不提供证书的AWS RDS Postgresql Connect

时间:2019-04-12 20:56:21

标签: postgresql amazon-web-services amazon-rds

我在启用加密的AWS RDS中创建了一个新的Postgresql实例。

我下载了rds-combined-ca-bundle.pem以便在我的连接中使用它(我已经在参数组中启用了rds.force ssl):

psql -h "rds-endpoint" -p 5432 \
    "dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"

但是我发现我仍然可以在不提供此证书的情况下连接到实例

psql -h "rds-endpoint" -p 5432 "dbname=db user=user"

我不明白为什么本教程说我需要pem文件来处理实例。我做错了什么?

1 个答案:

答案 0 :(得分:0)

在AWS Docs中提到:

  

您可以通过更新rds.force_ssl参数值来设置   数据库实例的参数组。如果您的参数组   数据库实例不是默认实例,并且ssl参数已经   将rds.force_ssl设置为1时将其设置为1,则无需重新启动   您的数据库实例。否则,您必须重新启动数据库实例以用于   更改生效

因此,请确保您已重新启动数据库实例。