我在启用加密的AWS RDS中创建了一个新的Postgresql实例。
我下载了rds-combined-ca-bundle.pem以便在我的连接中使用它(我已经在参数组中启用了rds.force ssl):
psql -h "rds-endpoint" -p 5432 \
"dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"
但是我发现我仍然可以在不提供此证书的情况下连接到实例
psql -h "rds-endpoint" -p 5432 "dbname=db user=user"
我不明白为什么本教程说我需要pem文件来处理实例。我做错了什么?
答案 0 :(得分:0)
在AWS Docs中提到:
您可以通过更新rds.force_ssl参数值来设置 数据库实例的参数组。如果您的参数组 数据库实例不是默认实例,并且ssl参数已经 将rds.force_ssl设置为1时将其设置为1,则无需重新启动 您的数据库实例。否则,您必须重新启动数据库实例以用于 更改生效
因此,请确保您已重新启动数据库实例。