我是新来的RDS实例和安全,我想知道我怎么可以设置SSL连接到我的MySQL RDS实例,这样就可以做以下你怎么设置SSL连接到RDS MySQL实例
我到处和AWS只给我一个RDS-联合CA-bundle.pem键和RDS-CA -2015- {regional-key}我甚至不知道该怎么做。 RDS Bundle和MySQL特定Link
SSL需要密钥文件,证书文件和CA证书文件。
任何帮助将是伟大的。谢谢
您无法通过RDS产品上的SSH访问底层服务器。如果你绝对有权访问你将需要在一个EC2实例上安装数据库,并放弃使用RDS
的好处见https://forums.aws.amazon.com/message.jspa?messageID=153017
您链接到直接指定如何通过连接到RDS实例文档SSH:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com \
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
所以,现在的问题是:
如何获得SequelPro能够通过SSH连接:
按照SequelPro documentation,它只能通过SSH使用SSH隧道连接。
因此,您需要通过SSH从本地计算机连接到VPC中的EC2实例。获取此设置与您的RDS实例无关。建立连接后,您可以使用此隧道与您的RDS实例建立非SSH连接。
参见:https://sequelpro.com/docs/get-started/get-connected/remote
连接到RDS从你的PHP应用程序:
同样,它看起来像PHP不具有内置的MySQL连接SSH支持。
有堆栈溢出许多QA关于这个主题:
结论
在这两个帐户,它看起来像SSH隧道是唯一的办法就是去。所以,你要么:
不正确。 RDS MySQL支持直接SSH连接:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport –