Назад | Перейти на главную страницу

Почему мне не нужен сертификат для подключения к нашей базе данных AWS?

Я разработчик больше, чем DevOps или системный администратор. человек, и я пытаюсь понять, что нам делать с сертификатами SSL и нашими базами данных AWS. Как известно, срок действия сертификатов, выданных в 2015 году для баз данных AWS, истекает 5 марта 2020 года, и необходимо установить сертификаты, выпущенные в 2019 году.

Однако мне кажется, что нам не нужны сертификаты для подключения к нашей базе данных AWS. Я имею в виду, что подключиться к одному из наших Лазурь базы данных, требуется следующая команда * nix:

mysql -h ourstuff.database.azure.com -u ouruser -p --ssl-ca = certificatefile.crt.pem --ssl-mode = VERIFY_CA

но для подключения к нашей базе данных AWS нам не нужны эти SSL:

mysql -h ourstuff.blahblahblah.rds.amazonaws.com --database = ourdatabase -u ouruser -p

Точно так же у нас есть приложения PHP, которые предоставляют сертификат для подключения к базе данных Azure (через mysqli_ssl_set()), но не для AWS.

Итак, у меня есть такие вопросы:

Спасибо в ожидании.

Это можно настроить для каждого пользователя в MySQL.

ALTER USER '{masteruser}'@'%' REQUIRE SSL;

Увидеть ALTER USER документацию и ищите REQUIRE SSL.