通过DatabaseClusterEngine创建的数据库上的“要求SSL”
通过DatabaseClusterEngine创建的数据库上的“要求SSL”
提问于 2022-08-15 21:37:45
是否有可能在使用AWS CDK创建的Aurora数据库上“要求SSL”?我们已经启用了加密,但这只是“处于静止状态”,我们还需要加密“正在传输”,并被安全监视器标记,因为数据库不“需要SSL”。
下面是我们用来设置数据库的代码:
const cluster = new rds.DatabaseCluster(scope, 'TheDB', {
defaultDatabaseName: dbName,
engine: rds.DatabaseClusterEngine.auroraPostgres({ version: rds.AuroraPostgresEngineVersion.VER_13_7 }),
credentials: {
username: dbUser,
password: pgPasswordSecret.secretValue,
},
instanceProps: {
securityGroups: [securityGroup],
instanceType: primaryPostgresInstanceType(),
vpcSubnets: {
subnetType: ec2.SubnetType.PRIVATE_WITH_NAT,
},
vpc,
},
storageEncrypted: true,
backup: {
retention: Duration.days(15),
},})
回答 1
Stack Overflow用户
发布于 2022-08-16 17:41:54
解决方案(来自https://gitter.im/awslabs/aws-cdk?at=5e2ab552f196225bd64b7581)是在创建数据库集群时传递一个parameterGroup,将rds.force_ssl设置为'1'
const postgresVersion = rds.AuroraPostgresEngineVersion.VER_13_7
const parameterGroup = new rds.ParameterGroup(scope, 'ClusterParameterGroup', {
engine: rds.DatabaseClusterEngine.auroraPostgres({ version: postgresVersion}),
parameters: {
'rds.force_ssl': '1',
},
})
const cluster = new rds.DatabaseCluster(scope, 'TheDB', {
...
parameterGroup,
...
})页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/73366671
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号