Question

У меня есть AWS экземпляр EC2 и MySql экземпляр RDS .

Теперь я хочу EC2 для подключения к RDS с использованием SSL.

Я загрузил сертификат RDS SSL, предоставленный Amazon. Затем я загрузил сертификат SSL в EC2 , подключенный к EC2 через S SH, и проверил, работает ли соединение SSL DB с чем-то вроде

mysql --ssl-ca=path_to_cert.pem --ssl-mode=REQUIRED -h my_mysql_instance_url .......

Все отлично работал.

Цель состоит в том, чтобы автоматизировать этот процесс добавления сертификата в EC2 при создании EC2 из AMI.

Итак, я вижу несколько вариантов:

вручную обновить сам AMI, включив в него файл сертификата CA, поэтому для созданных экземпляров EC2 он тоже
записать скрипт на стороне AMI, который при запуске экземпляров каким-либо образом загружает сертификат CA в их файловую систему
использует любой другой метод, который не требует загрузки файла сертификата CA

Что лучше практика?

Vipin Sharma · Answer 1 · 04 февраля 2020

Вы можете добавить сертификат SSL в AWS Диспетчер сертификатов. А затем настроил ваш AMI для включения этого SSL-сертификата от ACM во время вращения экземпляра.

Следующие документы могут помочь в качестве справочного материала.

https://docs.aws.amazon.com/cli/latest/reference/acm/import-certificate.html затем во время при запуске экземпляров EC2 загрузите сертификат через 'aws acm get-certificate', документально подтвержденный в https://docs.aws.amazon.com/cli/latest/reference/acm/get-certificate.html

Разрешить экземпляру EC2 подключаться к экземпляру RDS MySQL через SSL с использованием сертификата CA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить экземпляру EC2 подключаться к экземпляру RDS MySQL через SSL с использованием сертификата CA

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы