如何使用 SSL/TLS 启用 Amazon Aurora MySQL 数据库实例？

Question

我正在尝试为与 Amazon Aurora MySQL 兼容实例的所有连接启用 SSL/TLS。 我浏览了 AWS 文档，但找不到相应的参数值来在实例级别强制执行此操作。

我可以使用以下命令在用户级别连接到 RDS

mysql -h rdsinstance.us-west-2.rds.amazonaws.com --ssl-ca=us-ca.pem --ssl-mode=REQUIRED -P 3306 -u user123 -p

mysql> \s
--------------
mysql  Ver 8.0.31 for Win64 on x86_64 (MySQL Community Server - GPL)

Connection id:          41
Current database:
Current user:           user123@171.165.11.11
SSL:                    Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Using delimiter:        ;
Server version:         5.7.12 MySQL Community Server (GPL)
Protocol version:       10
Connection:             rdsinstance.us-west-2.rds.amazonaws.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    cp850
Conn.  characterset:    cp850
TCP port:               3306

但我希望使用 SSL 连接到数据库。

我不确定是不是因为社区版本。 谢谢你。

Answer 1

根据 AWS 文档，您可以将require_secure_transport参数设置为ON以要求 SSL/TLS 连接到您的数据库集群。 默认情况下， require_secure_transport 参数设置为OFF 。

根据文档特别注意： require_secure_transport参数仅适用于 Aurora MySQL 版本 5.7。 您可以在自定义数据库集群参数组中设置此参数。 该参数在数据库实例参数组中不可用。

请参阅 AWS 文档 URL 中的Requiring an SSL/TLS connection to an Aurora MySQL DB cluster部分： https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Security.html#AuroraMySQL.Security。 SSL

如果您有自定义的数据库集群参数组和受支持的版本，请尝试

aws rds modify-db-parameter-group \
    --db-parameter-group-name <parameter-group-name> \
    --parameters "ParameterName='require_secure_transport',ParameterValue=ON,ApplyMethod=immediate"

请参阅modify-db-parameter-group以获取使用该命令支持的 arguments 的所有列表。