具有 REQUIRE SSL 的使用者的 AWS RDS MySQL 複製

我正在嘗試在 AWS RDS 上設置 MySQL 只讀副本。

從屬使用者 (rdsrepladmin)REQUIRE SSL設置了標誌。

這會導致只讀副本伺服器進入永久的“只讀複製：正在連接”狀態。

所以，我聽說我需要（在從站上）發出命令：

STOP SLAVE;
CHANGE MASTER TO MASTER_SSL=1,
START SLAVE;

但是，CHANGE MASTER TO ...命令失敗，因為我沒有super特權。

沒有辦法解決這個問題（據我所知），因為使用 AWS RDS 上的 MySQL 實例，只有 AWS 的內部伺服器管理帳戶才有super權限。

然而，我不相信（還）AWS RDS 不支持REQUIRE SSL複製連接。

所以，我的問題是

如何在 AWS RDS 的 MySQL 實例上使用 SSL/TLS 連接只讀副本？

我們就這個問題聯繫了 AWS Support。他們明確表示 AWS RDS 不（尚）支持只讀副本的 SSL：

不幸的是，RDS 目前不支持 ssl_encryption 設置外部複製。對此有一個功能請求，但我們沒有關於何時實施的 ETA：http: //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql_rds_set_external_master.html

不幸的是，到目前為止，唯一的選擇是在源和 RDS 之間使用 VPN，以便在實例之間建立加密隧道。

引用自：https://serverfault.com/questions/816863