Как ограничить не SSL-соединение в RDS MySQL

Question

Версия сервера: MySQL 5.7

1. Создайте тестового пользователя с параметром REQUIRE SSL

CREATE USER 'test'@'%' IDENTIFIED BY 'password' REQUIRE SSL;

2. Дайте этому пользователю c разрешение

GRANT SELECT ON db.* TO 'test'@'%';

3. Проверьте SSL_TYPE

SHOW CREATE USER test, это дает ANY

Проблема,

Я могу подключиться к mysql серверу с помощью SSL, а также без SSL. Также, когда я подключаюсь без SSL, запрос STATUS; также показывает Cipher in use ..., что означает, что я использую SSL. Как ограничить соединение без SSL или, пожалуйста, дайте мне знать, в чем я не прав?

Спасибо.

Answer 1

Наконец я нашел ответ. Установка require_secure_transport = ON решила мою проблему. Я не уверен, что это предпочтительный способ ограничения небезопасного соединения. пожалуйста, закомментируйте, если я ошибаюсь. Спасибо.

Обновление

• Этот параметр не может быть изменен в RDS