Exiger SSL/TLS pour toutes les connexions à une instance de base de données MySQL sur Amazon RDS

Utilisez le paramètre require_secure_transport pour exiger que toutes les connexions des utilisateurs à votre instance de base de données MySQL utilisent SSL/TLS. Par défaut, le paramètre require_secure_transport est défini sur OFF. Vous pouvez définir le paramètre require_secure_transport sur ON pour exiger SSL/TLS pour les connexions à votre instance de base de données.

Vous pouvez définir la valeur du paramètre require_secure_transport en mettant à jour le groupe de paramètres de base de données pour votre instance de base de données. Vous n'avez pas besoin de redémarrer votre instance de base de données pour que la modification prenne effet.

Lorsque le paramètre require_secure_transport est défini sur ON pour une instance de base de données, un client de base de données peut s'y connecter s'il peut établir une connexion chiffrée. Sinon, un message d’erreur similaire au suivant est renvoyé au client :


MySQL Error 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.

Pour plus d’informations sur la définition des paramètres, consultez Modification de paramètres dans un groupe de paramètres de base de données dans Amazon RDS.

Pour obtenir plus d'informations sur le paramètre require_secure_transport, consultez la documentation MySQL.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exigence de SSL/TLS pour les utilisateurs

Connexion avec SSL/TLS à partir de l’interface de ligne de commande