web-dev-qa-db-ja.com

AWS Aurora Postgresでforce sslを有効にする方法は?

AWSのダイレクトpostgresが提供するRDS Postgresでは、パラメータグループ項目rds.force_sslを1に設定することでSSLを要求できます。

これは、RDS postgresのドキュメントのとおりです。 https://docs.aws.Amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html#PostgreSQL.Concepts.General.SSL

ただし、Aurora Postgresにはこのパラメーター項目がなく、新しいパラメーターを追加することもできません。 Auroraインスタンスにrequire sslをオンにするにはどうすればよいですか?

AuroraバージョンでSSLをサポートしていることがわかります。

create extension sslinfo;
select ssl_is_used();
select ssl_cipher();

そして、オプションでssl経由で接続できます:

psql -h my-ssl-test1.cwzhlddlylx.us-east-1.rds.amazonaws.com -p 5432
-U myuser -d mydb sslrootcert=rds-ca-2015-root.pem sslmode=verify-full
4
JK.

Aurora Postgresには、関連する2つの クラスターレベルのパラメーター があります(これらはインスタンスレベルのパラメーターではないことに注意してください):rds.force_sslおよびssl。私自身はこれをテストしていませんが、 DBパラメータグループ を使用して通常の方法で変更できるはずです。

10
Simon Righarts