[英]Error creating DB Instance: InvalidParameterCombination: Invalid storage size for engine name aurora-mysql and storage type aurora: 1
[英]How to enable Amazon Aurora MySQL DB instance with SSL/TLS?
我正在尝试为与 Amazon Aurora MySQL 兼容实例的所有连接启用 SSL/TLS。 我浏览了 AWS 文档,但找不到相应的参数值来在实例级别强制执行此操作。
我可以使用以下命令在用户级别连接到 RDS
mysql -h rdsinstance.us-west-2.rds.amazonaws.com --ssl-ca=us-ca.pem --ssl-mode=REQUIRED -P 3306 -u user123 -p
mysql> \s
--------------
mysql Ver 8.0.31 for Win64 on x86_64 (MySQL Community Server - GPL)
Connection id: 41
Current database:
Current user: user123@171.165.11.11
SSL: Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Using delimiter: ;
Server version: 5.7.12 MySQL Community Server (GPL)
Protocol version: 10
Connection: rdsinstance.us-west-2.rds.amazonaws.com via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: cp850
Conn. characterset: cp850
TCP port: 3306
但我希望使用 SSL 连接到数据库。
我不确定是不是因为社区版本。 谢谢你。
根据 AWS 文档,您可以将require_secure_transport
参数设置为ON以要求 SSL/TLS 连接到您的数据库集群。 默认情况下, require_secure_transport 参数设置为OFF 。
根据文档特别注意: require_secure_transport
参数仅适用于 Aurora MySQL 版本 5.7。 您可以在自定义数据库集群参数组中设置此参数。 该参数在数据库实例参数组中不可用。
请参阅 AWS 文档 URL 中的Requiring an SSL/TLS connection to an Aurora MySQL DB cluster
部分: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Security.html#AuroraMySQL.Security。 SSL
如果您有自定义的数据库集群参数组和受支持的版本,请尝试
aws rds modify-db-parameter-group \
--db-parameter-group-name <parameter-group-name> \
--parameters "ParameterName='require_secure_transport',ParameterValue=ON,ApplyMethod=immediate"
请参阅modify-db-parameter-group以获取使用该命令支持的 arguments 的所有列表。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.