Publicado en: Feb 19, 2020
Amazon Neptune ahora exige conexiones SSL para las bases de datos. Tiene la opción de deshabilitar SSL en regiones como EE.UU. Este (Norte de Virginia) o Europa (Londres), donde se admiten tanto las conexiones SSL como las que no son SSL.
Amazon Neptune siempre ha admitido las conexiones SSL para las bases de datos en todas las regiones, pero no tenía la capacidad de exigir las conexiones SSL. Los clientes solicitaron formas fáciles para admitir únicamente las conexiones SSL para las bases de datos. Cuando un nuevo clúster es creado, el parámetro recién lanzado, neptune_enforce_ssl, es habilitado. Puede deshabilitar SSL mediante la modificación del parámetro de clúster de base de datos desde la consola de administración de AWS o mediante el comando modify-db-cluster-parameter-group en la interfaz de línea de comando (CLI) de AWS. Las bases de datos con este parámetro habilitado únicamente aceptarán las conexiones SSL.
Para obtener más detalles acerca del uso de esta característica, consulte la Guía del usuario de Neptune.