Início / dba / Perguntas / 117088
Accepted
csd
Asked: 2015-10-06 13:27:57 +0800 CST

Forçar clientes PostgreSQL a usar SSL no Amazon RDS

  • 772

Estou executando uma instância do PostgreSQL 9.4.x no Amazon RDS. Posso me conectar com sucesso a esse servidor usando SSL usando uma linha de comando semelhante a esta:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=verify-full"

Como posso forçar os clientes a usar SSL (para dificultar a espionagem)? O seguinte deve falhar ao conectar:

psql "host=x.y.z.rds.amazonaws.com dbname=aaa user=bbb sslmode=disable"

Tanto quanto eu posso dizer, no Amazon RDS você não pode editar pg_hba.conf, então não posso colocar hostsslentradas lá.

Esta postagem no blog da AWS sugere como isso pode ser feito com MySQL, mas não consigo encontrar links para informações semelhantes para PostgreSQL.

Minha motivação é impedir que eu (ou outros usuários) transmitam acidentalmente informações confidenciais não criptografadas pela rede.

postgresql amazon-rds

1 respostas

  1. Best Answer

    Parece que isso foi finalmente adicionado. Dos documentos :

    Você pode usar o parâmetro rds.force_ssl para forçar as conexões com seu banco de dados PostgreSQL a usar SSL. O valor padrão é 0 (desligado). Quando você definir esse parâmetro como 1 (ativado) e reiniciar sua instância, seu banco de dados recusará qualquer conexão não SSL. Esse parâmetro também define o parâmetro ssl do PostgreSQL como ativado, bem como modifica o pg_hba.conf de sua instância para suportar essa configuração de SSL.

    • 3

relate perguntas