我是RDS Instances and Security的新手,我想知道如何设置SSL以连接到我的MySQL RDS实例,以便我可以执行以下操作
我到处寻找,AWS只给了我一个rds-combined-ca-bundle.pem键和一个rds-ca-2015- {regional-key}我甚至不知道如何处理这些。 RDS Bundle和MySQL特定Link
SSL需要密钥文件,证书文件和CA证书文件。
任何帮助都会很棒。谢谢
答案 0 :(得分:2)
您链接到的文档直接指定了如何通过SSH连接到RDS实例:
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com \
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
现在的问题是:
如何让SequelPro通过SSH连接:
根据SequelPro documentation,它只能通过SSH使用SSH隧道连接。
因此,您需要通过SSH从本地计算机连接到VPC中的EC2实例。获取此设置与您的RDS实例无关。建立连接后,您将使用此隧道与RDS实例建立非SSH连接。
请参阅:https://sequelpro.com/docs/get-started/get-connected/remote
从PHP应用程序连接到RDS:
同样,看起来PHP没有MySQL连接的内置SSH支持。
在此主题上有很多关于Stack Overflow的QA:
<强>结论
在这两个帐户中,看起来SSH隧道是唯一的出路。所以你要么:
答案 1 :(得分:0)
您无法通过RDS产品上的SSH访问基础服务器。如果您必须具有访问权限,则需要在EC2实例上安装数据库并放弃使用RDS的好处
请参阅https://forums.aws.amazon.com/message.jspa?messageID=153017