![](/img/trans.png)
[英]Error creating DB Instance: InvalidParameterCombination: Invalid storage size for engine name aurora-mysql and storage type aurora: 1
[英]How to enable Amazon Aurora MySQL DB instance with SSL/TLS?
我正在嘗試為與 Amazon Aurora MySQL 兼容實例的所有連接啟用 SSL/TLS。 我瀏覽了 AWS 文檔,但找不到相應的參數值來在實例級別強制執行此操作。
我可以使用以下命令在用戶級別連接到 RDS
mysql -h rdsinstance.us-west-2.rds.amazonaws.com --ssl-ca=us-ca.pem --ssl-mode=REQUIRED -P 3306 -u user123 -p
mysql> \s
--------------
mysql Ver 8.0.31 for Win64 on x86_64 (MySQL Community Server - GPL)
Connection id: 41
Current database:
Current user: user123@171.165.11.11
SSL: Cipher in use is ECDHE-RSA-AES128-GCM-SHA256
Using delimiter: ;
Server version: 5.7.12 MySQL Community Server (GPL)
Protocol version: 10
Connection: rdsinstance.us-west-2.rds.amazonaws.com via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: cp850
Conn. characterset: cp850
TCP port: 3306
但我希望使用 SSL 連接到數據庫。
我不確定是不是因為社區版本。 謝謝你。
根據 AWS 文檔,您可以將require_secure_transport
參數設置為ON以要求 SSL/TLS 連接到您的數據庫集群。 默認情況下, require_secure_transport 參數設置為OFF 。
根據文檔特別注意: require_secure_transport
參數僅適用於 Aurora MySQL 版本 5.7。 您可以在自定義數據庫集群參數組中設置此參數。 該參數在數據庫實例參數組中不可用。
請參閱 AWS 文檔 URL 中的Requiring an SSL/TLS connection to an Aurora MySQL DB cluster
部分: https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Security.html#AuroraMySQL.Security。 SSL
如果您有自定義的數據庫集群參數組和受支持的版本,請嘗試
aws rds modify-db-parameter-group \
--db-parameter-group-name <parameter-group-name> \
--parameters "ParameterName='require_secure_transport',ParameterValue=ON,ApplyMethod=immediate"
請參閱modify-db-parameter-group以獲取使用該命令支持的 arguments 的所有列表。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.