python - 如何在 Python/Terraform 中使用 sqlalchemy 加密服务器端(AWS Aurora serverless v1 数据库)?
问题描述
我有以下代码连接到 AWS Aurora 数据库(MySQL5.7):
mysql_engine = sqlalchemy.create_engine('mysql://xxxx',
connect_args={'ssl': {'ssl-mode': 'verify-full'}})
如果我在这个数据库中查询'show variables like "tls_version"'
,这将返回三个版本TLSv1,TLSv1.1,TLSv1.2
,我想找到一种方法来强制执行TLSv1.2
到服务器端。来自 AWS Aurora官方文档,它说:
For MySQL 5.7 and later:
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=VERIFY_IDENTITY
我的问题是如何在 Python 脚本中进行配置?是不是类似:
mysql_engine = sqlalchemy.create_engine('mysql://xxxx',
connect_args={'ssl-ca': ???, 'ssl-mode':'VERIFY_IDENTITY'??})
我找不到任何示例,也许我误解了这一点,我可以在 Terraform 中配置 ssl 吗?有人可以帮忙吗?谢谢。
解决方案
推荐阅读
- google-bigquery - Apache梁Join.leftOuterJoin,如何传递空白TableRow?
- android - 使用 SQL/SQLite 工具箱 Visual Studio 2019 在 SQLite 数据库和 Xamarin.Android 项目之间建立连接
- python - 装饰器:使用返回语句
- android - 如何通过改造添加标题?我尝试使用此代码但不起作用
- javascript - 键为连字符时获取 JSON 响应值
- html - 按钮点击 - 导航做不同的组件角度
- reactjs - 如何在 nextjs 中使用没有 css 模块的 scss
- github - 如何为多个 Google Cloud Functions 设置一个 GitHub 存储库?
- python - 为什么我在 assign() 方法中的以下逻辑不起作用:我使用 node.value[0] 和 node.value[1] 而不是 node[0] 和 node[1]?
- javascript - 无法在函数外使用等待的数据