Richiesta SSL/TLS di tutte le connessioni a un'istanza DB MariaDB su Amazon RDS

Utilizza il parametro require_secure_transport per richiedere che tutte le connessioni utente all'istanza database MariaDB utilizzino SSL/TLS. Per le versioni 11.4 e precedenti, il valore del parametro require_secure_transport è OFF per impostazione predefinita. Per la 11.8 e le versioni successive, il valore predefinito è impostato suON, che impone SSL/TLS le connessioni all'istanza DB. È possibile impostare il parametro require_secure_transport su OFF se sono necessarie connessioni non sicure.

Nota

Il parametro require_secure_transport è supportato solo per MariaDB versione 10.5 e successive.

Puoi impostare il valore del parametro require_secure_transport aggiornando il gruppo di parametri database per l'istanza database. Non è necessario riavviare l'istanza database affinché la modifica abbia effetto.

Quando il parametro require_secure_transport è impostato su ON per un'istanza database, un client di database può connettersi a essa se è in grado di stabilire una connessione crittografata. In caso contrario, viene restituito al client un messaggio di errore simile al seguente:

ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)

Per informazioni sull'estensione dei parametri consulta Modifica dei parametri in un gruppo di parametri database in Amazon RDS.

Per ulteriori informazioni sul parametro require_secure_transport, consulta la documentazione di MariaDB.