Avec PostgreSQL, il semble que tout ce que vous faites est de définir rds.force_ssl sur true dans les groupes de paramètres, mais je ne vois pas cela comme une option avec Aurora.Comment appliquer des connexions cryptées au cluster Aurora RDS avec SSL
0
A
Répondre
1
De la même façon que vous le feriez ce in MySQL:
Exécutez cette commande une fois pour chaque compte utilisateur MySQL que vous avez, remplacer mysqluser
avec le nom d'utilisateur:
GRANT USAGE ON *.* TO 'mysqluser'@'%' REQUIRE SSL;
Exécutez ensuite cette commande pour vider les mises en cache privleges:
FLUSH PRIVILEGES;
Merci Mark! Est-ce que 'awsmysql' @ '%' est juste un espace réservé que vous y mettez, ou est-ce que c'est comme un crochet pour tout utilisateur qui s'y connecterait? Merci. – xxyyxx
Ah désolé, c'est juste un espace réservé pour l'utilisateur DB que vous avez créé lorsque vous avez créé l'instance RDS. Je pense que vous devez exécuter cette commande 'GRANT' une fois pour chaque utilisateur DB que vous avez. Je vais mettre à jour ma réponse. –