所有与 Amazon RDS 上的 MySQL 数据库实例的连接都需要 SSL/TLS
使用 require_secure_transport
参数要求与 MySQL 数据库实例的所有用户连接都使用 SSL/TLS。默认情况下,require_secure_transport
参数设置为 OFF
。您可将 require_secure_transport
参数设置为 ON
以要求使用 SSL/TLS 连接到数据库实例。
您可通过更新数据库实例的数据库参数组来设置 require_secure_transport
参数值。您无需重启数据库实例即可使更改生效。
当数据库实例的 require_secure_transport
参数设置为 ON
时,如果数据库客户端能够建立加密连接,则可以连接到该数据库实例。否则,将向客户端返回类似于以下内容的错误消息:
MySQL Error 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
有关设置参数的信息,请参阅 在 Amazon RDS 中修改数据库参数组中的参数。
有关 require_secure_transport
参数的更多信息,请参阅 MySQL 文档