【发布时间】:2018-02-01 08:34:26
【问题描述】:
对于 PostgreSQL,看起来您所做的只是在参数组中将 rds.force_ssl 设置为 true,但我不认为这是 Aurora 的一个选项。
【问题讨论】:
标签: amazon-web-services ssl rds amazon-aurora
【发布时间】:2018-02-01 08:34:26
【问题描述】:
你会这样做in MySQL:
为您拥有的每个 MySQL 用户帐户运行一次此命令,将 mysqluser 替换为用户名:
GRANT USAGE ON *.* TO 'mysqluser'@'%' REQUIRE SSL;
然后运行此命令以刷新所有缓存的权限:
FLUSH PRIVILEGES;
【讨论】:
-
谢谢马克! 'awsmysql'@'%' 只是你放在那里的一个占位符,还是对于任何将要连接到它的用户来说都是一个包罗万象的东西?谢谢。
-
抱歉,这只是您在创建 RDS 实例时创建的 db 用户的占位符。我认为您需要为您拥有的每个数据库用户运行一次
GRANT命令。我会更新我的答案。 -
谢谢!我只是想确认一下 - 没有办法在数据库集群级别进行设置?我是否必须为每个用户设置此“REQUIRE SSL”参数?