1. Zuhause
  2. Frage und Antwort
  3. Wie Sie Setup SSL ein RDS MySQL Instance verbinden

Wie Sie Setup SSL ein RDS MySQL Instance verbinden

2017-04-12 2 views
0

Ich bin Instanzen RDS und Sicherheit, ich frage mich, wie ich ein Setup SSL zu meinem MySQL RDS Instanz verbinden kann, so kann ich die folgendeWie Sie Setup SSL ein RDS MySQL Instance verbinden

tun
  1. meiner RDS durch Anwendung SequelPro verbinden
  2. über PHP verbinden (mein Framework ist Laravel)

ich sah überall und AWS gibt mir nur eine rds-GuD-ca-bundle.pem Schlüssel und einen rds-ca -2015- {regional-key} ich weiß nicht einmal was ich damit anfangen soll. Spezifischer RDS Bundle und MySQL Link

SSL erfordert eine Schlüsseldatei, eine Zertifikatsdatei und eine CA-Zertifikat-Datei.

Jede Hilfe wäre großartig. Danke

Quelle

2017-04-12 rbz

Antwort

-1

Sie können nicht auf den zugrunde liegenden Server über SSH auf dem RDS-Produkt zugreifen. Wenn Sie unbedingt Zugang haben müssen, müssen Sie die Datenbank auf einer EC2-Instanz installieren und die Vorteile verzichten zu verwenden RDS

Siehe https://forums.aws.amazon.com/message.jspa?messageID=153017

Quelle

2017-04-12 23:50:28 mitramnut

+1

Nicht korrekt. RDS MySQL unterstützt direkte SSH-Verbindungen: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport –

1

Die Dokumentation, die Sie direkt verlinken auf gibt an, wie ein RDS-Instanz verbinden über SSH:

http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport

mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com \ 
    --ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert

So sind die Fragen nun:

Anfahrt SequelPro über SSH zu verbinden:

Nach den SequelPro documentation, es kann nur über SSH mit einem SSH-Tunnel verbinden.

Sie müssen sich also über SSH von Ihrem lokalen Computer aus mit einer EC2-Instanz in Ihrer VPC verbinden. Das Einrichten dieser Konfiguration hat nichts mit Ihrer RDS-Instanz zu tun. Sobald diese Verbindung hergestellt ist, verwenden Sie diesen Tunnel, um eine Nicht-SSH-Verbindung zu Ihrer RDS-Instanz herzustellen.

See: https://sequelpro.com/docs/get-started/get-connected/remote

Connect zu RDS von PHP-App:

Ähnlich sieht es aus wie PHP nicht eingebaut in sich haben SSH-Unterstützung für MySQL-Verbindungen.

Es gibt viele QA auf Stack-Überlauf zu diesem Thema:

Fazit

In beiden Konten, es sieht aus wie SSH-Tunnel ist die nur ein Weg zu gehen.Also entweder Sie:

  • leben mit den Tunneln,
  • Verwendung Standard-Anschluss (nicht verschlüsselte) oder
  • Verwendung anderer Werkzeuge/Mechanismen verbinden, dass die Unterstützung SSH tun.

Quelle

2017-04-13 00:43:37

Verwandte Themen

 Verwandte Themen