[RDS/Aurora] Use TLS with Route53-provided CNAME

We use a Route53-provided CNAME record to point to our database cluster in order to have easily-recognizable urls for our DBs and be able to perform migrations seamlessly (from the point of view of the app that relies on the database).

When using such a CNAME, is it possible to use TLS to connect to the database?

トピック

移行と近代化分析データベースネットワークとコンテンツ配信モノのインターネット (IoT)

タグ

Amazon Relational Database Service (RDS)オーロラ PostgreSQL Amazon Route 53 トランスポート層セキュリティ (TLS)

言語

English

Paul S

質問済み 1年前963ビュー

1回答

新しい順
投票が多い順
コメントが多い順

If you want TLS to be verified without warnings the name you are connecting to must match the name in the Cert. As such, using a CNAME will not work.

エキスパート

iBehr

回答済み 1年前

関連するコンテンツ

How to add an IAM policy to restrict HTTP request methods and only allow POST to be used HTTP要求メソッドを制限し、POSTのみを使用できるようにIAMポリシーを追加する方法
承認された回答
Dgk
質問済み 4ヶ月前
Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 4ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 3ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 4ヶ月前
Route 53 に CNAME レコードを作成できないのはなぜですか?
AWS公式更新しました 1年前
一部の AWS リージョンで IAM エラー「AWS was not able to validate the provided access credentials」(AWS は提供されたアクセス認証情報を検証できませんでした) が表示されるのはなぜですか?
AWS公式更新しました 2年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
DNS ゾーンファイルを Route 53 にインポートし、インポート中に発生したエラーをトラブルシューティングするにはどうすればよいですか?
AWS公式更新しました 2年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 3ヶ月前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前