Exigir SSL/TLS para todas as conexões com uma instância de banco de dados do MySQL no Amazon RDS

Use o parâmetro require_secure_transport para exigir que todas as conexões de usuários à sua instância de banco de dados do MySQL usem SSL/TLS. Por padrão, o parâmetro require_secure_transport é definido como OFF. Você pode definir o parâmetro require_secure_transport como ON para exigir SSL/TLS para conexões com a sua instância de banco de dados.

Você pode definir o valor de parâmetro require_secure_transport atualizando o grupo de parâmetros do banco de dados de sua instância de banco de dados. Você não precisa reinicializar sua instância de banco de dados para que a alteração entre em vigor.

Quando o parâmetro require_secure_transport é definido como ON para uma instância de banco de dados, um cliente de banco de dados poderá se conectar a ela se puder estabelecer uma conexão criptografada. Caso contrário, uma mensagem de erro semelhante à seguinte é retornada para o cliente:


MySQL Error 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.

Para obter informações sobre como configurar parâmetros, consulte Modificar parâmetros em um grupo de parâmetros de banco de dados no Amazon RDS.

Para obter mais informações sobre o parâmetro require_secure_transport, consulte a documentação do MySQL.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Exigir SSL/TLS para usuários

Conectar-se com SSL/TLS pela CLI