En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Aurora 集群之间是否能建立 TLS 加密

0

【以下的问题经过翻译处理】 一个客户正在尝试了解如何在不同地区的Aurora集群之间进行加密的复制。我们在这里提供了有关此用例的文档- https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/AuroraMySQL.Replication.MySQL.html - 但它并不是很清晰。它建议在源实例上使用openssl生成密钥并导入它们,但是如果目标集群使用我们自己的 CA 来发行公钥,那么这怎么能够生效呢?如果源密钥是自行生成的,而目标集群使用了不同的CA,它们如何彼此信任?

Sujets
AnalytiqueBase de données
Balises
Amazon Aurora
Langue
中文 (简体)
profile picture
EXPERT
rePost Polyglot
demandé il y a 8 mois39 vues
1 réponse
0

【以下的回答经过翻译处理】 目前,当你手动设置二进制日志复制时,无法在两个Aurora集群之间建立TLS加密的binlog复制。如果你计划在本地(或基于EC2的)MySQL和Aurora之间进行复制,并且具有对主操作系统和文件系统的完全访问权限,则提供的链接概述了该过程。

然而,如果你使用我们在Aurora中提供的跨区域只读副本功能,则我们将使用服务管理的底层隧道加密跨区域的binlog流量。客户可以使用跨区域只读副本。

profile picture
EXPERT
rePost Polyglot
répondu il y a 8 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents