Necesidad de uso de SSL/TLS para todas las conexiones a una instancia de base de datos de MariaDB en Amazon RDS

Utilice el parámetro require_secure_transport para requerir que todas las conexiones de usuario a su instancia de base de datos de MariaDB utilicen SSL/TLS. De forma predeterminada, el parámetro require_secure_transport está definido como OFF. Puede definir el parámetro require_secure_transport en ON (activado) para imponer SSL/TLS para las conexiones a la instancia de base de datos.

nota

El parámetro require_secure_transport solo es compatible con las versiones 10.5 y posteriores de MariaDB.

Puede definir el valor del parámetro require_secure_transport actualizando el grupo de parámetros de base de datos a su instancia de base de datos. No es necesario reiniciar la instancia de base de datos para que el cambio surta efecto.

Cuando el parámetro require_secure_transport se establece en ON para un clúster de base de datos, un cliente de base de datos puede conectarse a él si puede establecer una conexión cifrada. De lo contrario, se devuelve al cliente un mensaje de error similar al siguiente:


ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)

Para obtener información acerca de cómo configurar los parámetros, consulte Modificación de los parámetros de un grupo de parámetros de base de datos en Amazon RDS.

Para obtener más información sobre el parámetro require_secure_transport, consulte la documentación de MariaDB.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Necesidad de uso de SSL/TLS para los usuarios

Conexión con SSL/TLS desde la CLI