如何使用 SSL/TLS 啟用 Amazon Aurora MySQL 數據庫實例？

Question

我正在嘗試為與 Amazon Aurora MySQL 兼容實例的所有連接啟用 SSL/TLS。 我瀏覽了 AWS 文檔，但找不到相應的參數值來在實例級別強制執行此操作。

我可以使用以下命令在用戶級別連接到 RDS

mysql -h rdsinstance.us-west-2.rds.amazonaws.com --ssl-ca=us-ca.pem --ssl-mode=REQUIRED -P 3306 -u user123 -p

mysql> \s
--------------
mysql  Ver 8.0.31 for Win64 on x86_64 (MySQL Community Server - GPL)

Connection id:          41
Current database:
Current user:           user123@171.165.11.11
SSL:                    Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Using delimiter:        ;
Server version:         5.7.12 MySQL Community Server (GPL)
Protocol version:       10
Connection:             rdsinstance.us-west-2.rds.amazonaws.com via TCP/IP
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    cp850
Conn.  characterset:    cp850
TCP port:               3306

但我希望使用 SSL 連接到數據庫。

我不確定是不是因為社區版本。 謝謝你。

Answer 1

根據 AWS 文檔，您可以將require_secure_transport參數設置為ON以要求 SSL/TLS 連接到您的數據庫集群。 默認情況下， require_secure_transport 參數設置為OFF 。

根據文檔特別注意： require_secure_transport參數僅適用於 Aurora MySQL 版本 5.7。 您可以在自定義數據庫集群參數組中設置此參數。 該參數在數據庫實例參數組中不可用。

請參閱 AWS 文檔 URL 中的Requiring an SSL/TLS connection to an Aurora MySQL DB cluster部分： https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Security.html#AuroraMySQL.Security。 SSL

如果您有自定義的數據庫集群參數組和受支持的版本，請嘗試

aws rds modify-db-parameter-group \
    --db-parameter-group-name <parameter-group-name> \
    --parameters "ParameterName='require_secure_transport',ParameterValue=ON,ApplyMethod=immediate"

請參閱modify-db-parameter-group以獲取使用該命令支持的 arguments 的所有列表。