Mysql-Replication

具有 REQUIRE SSL 的使用者的 AWS RDS MySQL 複製

  • December 12, 2016

我正在嘗試在 AWS RDS 上設置 MySQL 只讀副本。

從屬使用者 (rdsrepladmin)REQUIRE SSL設置了標誌。

這會導致只讀副本伺服器進入永久的“只讀複製:正在連接”狀態。

所以,我聽說我需要(在從站上)發出命令:

STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;

但是,CHANGE MASTER TO ...命令失敗,因為我沒有super特權。

沒有辦法解決這個問題(據我所知),因為使用 AWS RDS 上的 MySQL 實例,只有 AWS 的內部伺服器管理帳戶才有super權限。

然而,我不相信(還)AWS RDS 不支持REQUIRE SSL複製連接。

所以,我的問題是

如何在 AWS RDS 的 MySQL 實例上使用 SSL/TLS 連接只讀副本?

我們就這個問題聯繫了 AWS Support。他們明確表示 AWS RDS 不(尚)支持只讀副本的 SSL:

不幸的是,RDS 目前不支持 ssl_encryption 設置外部複製。對此有一個功能請求,但我們沒有關於何時實施的 ETA:http: //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html

不幸的是,到目前為止,唯一的選擇是在源和 RDS 之間使用 VPN,以便在實例之間建立加密隧道。

引用自:https://serverfault.com/questions/816863