Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Aurora 集群之间是否能建立 TLS 加密

0

【以下的问题经过翻译处理】 一个客户正在尝试了解如何在不同地区的Aurora集群之间进行加密的复制。我们在这里提供了有关此用例的文档- https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Replication.MySQL.html - 但它并不是很清晰。它建议在源实例上使用openssl生成密钥并导入它们,但是如果目标集群使用我们自己的 CA 来发行公钥,那么这怎么能够生效呢?如果源密钥是自行生成的,而目标集群使用了不同的CA,它们如何彼此信任?

Themen
AnalysenDatenbank
Tags
Amazon Aurora
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 8 Monaten39 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前,当你手动设置二进制日志复制时,无法在两个Aurora集群之间建立TLS加密的binlog复制。如果你计划在本地(或基于EC2的)MySQL和Aurora之间进行复制,并且具有对主操作系统和文件系统的完全访问权限,则提供的链接概述了该过程。

然而,如果你使用我们在Aurora中提供的跨区域只读副本功能,则我们将使用服务管理的底层隧道加密跨区域的binlog流量。客户可以使用跨区域只读副本。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 8 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt