AWS RDS Postgresql Connect без предоставления сертификата

Question

Я создал новый экземпляр Postgresql в AWS RDS с включенным шифрованием.

Я загрузил rds-комбинированный-ca-bundle.pem, чтобы использовать его в моем соединении следующим образом (я уже включил rds.force ssl в группе параметров):

psql -h "rds-endpoint" -p 5432 \
    "dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"

но я обнаружил, что все еще могу подключиться к экземпляру без предоставления этого сертификата

psql -h "rds-endpoint" -p 5432 "dbname=db user=user"

Я не понимаю, почему в учебнике говорится, что мне нужен файл pem для работы с экземпляром. Я что-то не так делаю?

Answer 1

В Документах AWS упоминается, что:

Вы можете установить значение параметра rds.force_ssl, обновив группу параметров для своего экземпляра БД.Если группа параметров для вашего экземпляра БД не является группой по умолчанию, и для параметра ssl уже установлено значение 1, когда для rds.force_ssl установлено значение 1, вам не нужно перезагружать экземпляр БД.В противном случае вы должны перезагрузить экземпляр БД, чтобы изменения вступили в силу

Поэтому убедитесь, что вы перезагрузили экземпляр БД.