[RDS/Aurora] Use TLS with Route53-provided CNAME

We use a Route53-provided CNAME record to point to our database cluster in order to have easily-recognizable urls for our DBs and be able to perform migrations seamlessly (from the point of view of the app that relies on the database).

When using such a CNAME, is it possible to use TLS to connect to the database?

Temas

Migración y modernización Análisis Base de datos Redes y entrega de contenido Internet de las cosas (IoT)

Etiquetas

Amazon Relational Database Service Aurora PostgreSQL Amazon Route 53 Seguridad de capa de transporte (TLS)

Idioma

English

Paul S

preguntada hace un año953 visualizaciones

1 Respuesta

Más nuevo
Más votos
Más comentarios

If you want TLS to be verified without warnings the name you are connecting to must match the name in the Cert. As such, using a CNAME will not work.

EXPERTO

iBehr

respondido hace un año

Contenido relevante

¿Cómo puedo solucionar el error «You must be logged in to the server (Unauthorized)» cuando me conecto al servidor API de Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «Your current user or role does not have access to Kubernetes objects on this EKS cluster» en Amazon EKS?
OFICIAL DE AWSActualizada hace un año
¿Cómo soluciono el error «failed to initialize logging driver: failed to create CloudWatch log stream status code: 400» cuando ejecuto un trabajo de AWS Batch?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo resuelvo los errores “error: You must be logged in to the server (Unauthorized)” al conectar a un clúster de Amazon EKS desde CodeBuild?
OFICIAL DE AWSActualizada hace 3 años