本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
RDS 使用 SSL/TLS 從我的SQL命令列用戶端 (加密) 連線至 Amazon 上的 MySQL 資料庫執行個體
如果您使用的是 MySQL 5.7 版本、MySQL 8.0 版本或 MariaDB 版本,mysql用戶端程式參數會略有不同。
若要找出您擁有的版本,請執行具有 --version 選項的 mysql 命令。在以下範例中,輸出顯示了用戶端程式是來自 MariaDB。
$ mysql --version mysql Ver 15.1 Distrib 10.5.15-MariaDB, for osx10.15 (x86_64) using readline 5.1
大多數 Linux 發行版本,例如 Amazon Linux、CentOS SUSE、 和 Debian 已將 MySQL 取代為 MariaDB ,其中的mysql版本來自 MariaDB 。
若要使用 SSL/ 連線至資料庫執行個體TLS,請依照下列步驟進行:
若要使用 SSL/TLS 使用 MySQL 命令列用戶端連線至資料庫執行個體
-
下載適用於所有 的根憑證 AWS 區域。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密與資料庫執行個體或叢集的連線。
-
使用 MySQL 命令列用戶端,透過 SSL/TLS 加密連線至資料庫執行個體。針對
-h參數,請取代資料庫執行個體DNS的名稱 (端點)。針對--ssl-ca參數,取代 SSL/TLS 憑證檔案名稱。在-P參數中,取代為您的資料庫執行個體連接埠。在-u參數中,請以有效資料庫使用者取代使用者名稱,例如主要使用者。出現提示時,輸入主要使用者密碼。下列範例示範如何使用 MySQL 5.7 用戶端或更新版本的
--ssl-ca參數啟動用戶端:mysql -hmysql–instance1---123456789012---us-east-1---rds.amazonaws.com.rproxy.goskope.com--ssl-ca=global-bundle.pem--ssl-mode=REQUIRED -P 3306 -umyadmin-p若要要求 SSL/TLS 連線針對 SSL/TLS 憑證中的端點驗證資料庫執行個體端點,請輸入下列命令:
mysql -hmysql–instance1---123456789012---us-east-1---rds.amazonaws.com.rproxy.goskope.com--ssl-ca=global-bundle.pem--ssl-mode=VERIFY_IDENTITY -P 3306 -umyadmin-p下列範例顯示如何對於 MariaDB 用戶端更新的版本使用
--ssl-ca參數啟動用戶端:mysql -hmysql–instance1---123456789012---us-east-1---rds.amazonaws.com.rproxy.goskope.com--ssl-ca=global-bundle.pem--ssl -P 3306 -umyadmin-p -
出現提示時,輸入主要使用者密碼。
您將會看到類似下列的輸出。
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 9738
Server version: 8.0.28 Source distribution
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>