[RDS/Aurora] Use TLS with Route53-provided CNAME

We use a Route53-provided CNAME record to point to our database cluster in order to have easily-recognizable urls for our DBs and be able to perform migrations seamlessly (from the point of view of the app that relies on the database).

When using such a CNAME, is it possible to use TLS to connect to the database?

Sujets

Migration et modernisation Analytique Base de données Réseaux et diffusion de contenu Internet des objets (IoT)

Balises

Amazon Relational Database Service Aurora PostgreSQL Amazon Route 53 Sécurité de la couche de transport (TLS)

Langue

English

Paul S

demandé il y a un an963 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

If you want TLS to be verified without warnings the name you are connecting to must match the name in the Cert. As such, using a CNAME will not work.

EXPERT

iBehr

répondu il y a un an

Contenus pertinents

"Error: Body must be a string. Received: undefined." à l'insertion dans DynamoDB react native
Mathieu Ridet
demandé il y a 2 mois
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a un an
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment résoudre l'erreur d'exécution du pipeline de création d'image « Unable to bootstrap TOE » dans Image Builder ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l'exception « failed to obtain in-memory shard lock » dans Amazon OpenSearch Service ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre l'erreur « CloudFront wasn't able to connect to the origin » (« CloudFront n'a pas pu se connecter à l'origine ») ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre l’erreur CloudFormation « Unable to assume role and validate » lorsque je lance une ressource Amazon ECS ?
AWS OFFICIELA mis à jour il y a 4 mois