Подключение к RDS через IAM через ProxySQL

Question

Подключение к RDS через IAM через ProxySQL

Я подключаюсь к RDS, используя роль IAM и сертификат SSL, как описано здесь
Все работает хорошо, и я могу без проблем подключиться к своему экземпляру RDS, как вы можете видеть здесь

mysql -h yyyyyyyyy.xxxxxxxxxx.eu-west-1.rds.amazonaws.com -u db.marco.divi --ssl-ca=rds-ca-2015-root.pem --enable-cleartext-plugin -p'yyyyyyyyy.xxxxxxxxxx..eu-запад 1.rds.amazonaws.com:3306/ Action= соединить &DBUser=db.marco.divi&X-Amz-Algorithm=AWS4-HMAC-SHA256 и X-Amz-Истекает =900&X-Amz-Credential=ABCDEFGHILMNO%2F20180430%2Feu-запад 1%2Frds-дб%2Faws4_request&X-Amz-SignedHeaders= хост и X-Amz-Date=20180430T135239Z&X-Amz-Signature=blahblahblahblahbla"
mysql: [Предупреждение] Использование пароля в интерфейсе командной строки может быть небезопасным.
Добро пожаловать на монитор MySQL. Команды заканчиваются на; или \g.
Ваш идентификатор соединения MySQL 4572
Версия сервера: 5.6.39 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle и / или ее филиалы. Все права защищены.

Oracle является зарегистрированным товарным знаком корпорации Oracle и / или ее
филиалы. Другие названия могут быть товарными знаками их соответствующих
владельцы.

Напечатайте 'помощь;' или '\h' за помощь. Введите "\c", чтобы очистить текущий оператор ввода.

mysql> \s
--------------
mysql  Ver 14.14 Distrib 5.7.21, для osx10.13 (x86_64) с использованием оболочки EditLine

Идентификатор соединения:      4572
Текущая база данных:
Текущий пользователь:       db.marco.divi@xxx.xxx.xxx.xxx
SSL: используется шифр DHE-RSA-AES128-SHA
Текущий пейджер: стандартный вывод

То, что я пытаюсь добавить до того, как мой RDS - это экземпляр ProxySQL, который позволяет мне выполнять маскирование данных, балансировку нагрузки между базами данных и так далее.
Чтобы иметь возможность подключиться к RDS через ProxySQL, мне нужно добавить имя пользователя, присутствующее в RDS на ProxySQL. До этого у меня нет проблем вообще.
Проблема, с которой я сталкиваюсь на данный момент, заключается в том, что пароль, сгенерированный из AWS для подключения к RDS через IAM, имеет длину более 200 символов, а ProxSQL позволяет вводить пароль до 80 символов.
Это пример пароля, сгенерированного из AWS

yyyyyyyyy.xxxxxxxxxx..eu-запад 1.rds.amazonaws.com:3306/ Action= соединить &DBUser=db.marco.divi&X-Amz-Algorithm=AWS4-HMAC-SHA256 и X-Amz-Истекает =900&X-Amz-Credential=ABCDEFGHILMNO%2F20180430%2Feu-запад 1%2Frds-дб%2Faws4_request&X-Amz-SignedHeaders= хост и X-Amz-Date=20180430T135239Z&X-Amz-Signature=blahblahblahblahbla

Я знаю, что 80 символов более чем достаточно в качестве пароля для MYSQL, но AWS генерирует эти длинные пароли, и это единственный способ получить доступ к БД.
Кто-нибудь из вас может подсказать, как мне справиться с этой проблемой?

0

amazon-rds amazon-iam proxysql

Источник

user1331938 30 апр '18 в 14:06

0 ответов

Другие вопросы по тегам amazon-rds amazon-iam proxysql