Amazon RDS 上的 MariaDB 資料庫執行個體的所有連線都需要 SSL/TLS

使用 require_secure_transport 參數來要求使用者與 MariaDB 資料庫執行個體的所有連線都使用 SSL/TLS。對於 11.4 版和更早版本，require_secure_transport 參數預設為 OFF。對於 11.8 和更新版本，預設值設定為 ON，強制執行 SSL/TLS 以連線至資料庫執行個體。如果需要不安全的連線，您可以將 require_secure_transport 參數變更為 OFF。

您可以更新資料庫執行個體的資料庫參數群組，以設定 require_secure_transport 參數值。您不需要重新啟動資料庫執行個體，變更即可生效。

當資料庫執行個體的 require_secure_transport 參數設為 ON 時，如果可以建立加密的連線，則資料庫用戶端即可連線到該資料庫叢集。否則，類似下列內容的錯誤訊息會傳回至用戶端：

ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)

如需有關設定參數的詳細資訊，請參閱 修改 Amazon RDS 中的資料庫參數群組中的參數。

如需 require_secure_transport 參數的詳細資訊，請參閱 MariaDB 文件。