AWSのダイレクトpostgresが提供するRDS Postgresでは、パラメータグループ項目rds.force_ssl
を1に設定することでSSLを要求できます。
これは、RDS postgresのドキュメントのとおりです。 https://docs.aws.Amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html#PostgreSQL.Concepts.General.SSL
ただし、Aurora Postgresにはこのパラメーター項目がなく、新しいパラメーターを追加することもできません。 Auroraインスタンスにrequire sslをオンにするにはどうすればよいですか?
AuroraバージョンでSSLをサポートしていることがわかります。
create extension sslinfo;
select ssl_is_used();
select ssl_cipher();
そして、オプションでssl経由で接続できます:
psql -h my-ssl-test1.cwzhlddlylx.us-east-1.rds.amazonaws.com -p 5432
-U myuser -d mydb sslrootcert=rds-ca-2015-root.pem sslmode=verify-full
Aurora Postgresには、関連する2つの クラスターレベルのパラメーター があります(これらはインスタンスレベルのパラメーターではないことに注意してください):rds.force_ssl
およびssl
。私自身はこれをテストしていませんが、 DBパラメータグループ を使用して通常の方法で変更できるはずです。