主页 / dba / 问题 / 117088
Accepted
csd
Asked: 2015-10-06 13:27:57 +0800 CST

强制 PostgreSQL 客户端在 Amazon RDS 上使用 SSL

  • 772

我在 Amazon RDS 上运行 PostgreSQL 9.4.x 实例。我可以使用类似于此的命令行使用 SSL 成功连接到该服务器:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=verify-full"

如何强制客户端使用 SSL(使窃听更加困难)?以下应该无法连接:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=disable"

据我所知,在 Amazon RDS 你不能编辑pg_hba.conf,所以我不能hostssl在那里输入条目。

这篇 AWS 博客文章建议了如何使用 MySQL 完成此操作,但我找不到指向 PostgreSQL 类似信息的链接。

我的动机是防止我自己(或其他用户)意外地通过网络传输未加密的敏感信息。

postgresql amazon-rds

1 个回答

  1. Best Answer

    好像终于加了这个。从文档

    您可以使用 rds.force_ssl 参数强制连接到您的 PostgreSQL 数据库以使用 SSL。默认值为 0(关闭)。当您将此参数设置为 1(打开)并重新启动实例时,您的数据库将拒绝任何非 SSL 连接。此参数还将 PostgreSQL 参数 ssl 设置为 on 并修改实例的 pg_hba.conf 以支持此 SSL 配置。

    • 3

相关问题