我正在尝试将Google Data Studio与我们的MySQL数据库远程连接,该数据库托管在AWS实例上 . 为了实现安全连接,我们按照documentation中的建议添加了对AWS的MySQL数据库用户的SSL访问:
GRANT USAGE ON *.* TO 'encrypted_user'@'%' REQUIRE SSL;
这里的问题是,与GOOGLE CloudSQL不同,AWS只生成 Server certificate ,而不是 Client certificate ,也不生成 Client private key (据我所知) . 后者都需要为Google Data Studio和MySQL连接启用SSL .
只是为了添加旁注,我们还列出了Google推荐的列为here的IP . 在这个thread中有很多用户抱怨白名单特定的IP不起作用,他们不得不在子网上添加通配符 . 所以我们还为每个IP添加了/ 16子网的地址:
64.18.%.%
64.233.%.%
66.102.%.%
66.249.%.%
72.14.%.%
74.125.%.%
108.177.%.%
173.194.%.%
207.126.%.%
209.85.%.%
216.58.%.%
216.239.%.%
最后,在白名单新IP之后,不需要重新启动AWS防火墙,它立即生效 .
My Questions:
-
绝对没有办法在AWS上托管的MySQL上创建客户端证书和客户端私钥吗?
-
我真的想在Google Data Studio(GDS)和我们的MySQL-DB之间使用SSL,但是GDS-UI不允许我们在不填写客户端证书和客户端私钥的情况下进行连接 . 目前是否有任何工作让我允许这种安全连接?
提前致谢!
1 回答
我能够使用亚马逊服务器证书和使用OpenSSL创建的自签名客户端证书密钥在Google Data Studio和Amazon RDS PostgreSQL之间 Build SSL连接:
取自https://stackoverflow.com/a/48994943/2789084 .