DAS全域安全管理的SSL認證功能通過同步與分析管控資料,能夠集中展示使用者的資料庫執行個體及其SSL(Secure Sockets Layer)資訊,方便使用者進行統一管理。本文介紹如何在DAS中使用SSL認證管理功能。
前提條件
目標資料庫執行個體已接入DAS。
資料庫執行個體為:
RDS MySQL
PolarDB MySQL版
通過RAM使用者使用SSL認證管理功能時,需要為RAM使用者授予 AliyunHDMReadOnlyAccess 或 AliyunHDMFullAccess 的許可權,詳情請參見RAM使用者如何使用DAS?。
當前DAS全域安全管理能力正在公測中,公測期間免費使用。
代理SSL暫不在統計範圍內。
操作步驟
登入DAS控制台。
在左側導覽列,單擊。
在全域安全管理頁面,單擊SSL認證。
說明開通執行個體數(個):開通數量(含已開通和部分開通) / 接入數量。
在主表格中單擊執行個體ID,可跳轉至執行個體控制台的基本資料頁面。單擊詳情按鈕,可跳轉至執行個體控制台的SSL管理頁面,便於進行SSL變更操作。
主表格
SSL認證狀態
執行個體的整體的SSL狀態,包括已開通、部分開通、未開通三個選項。
說明僅統計已支援SSL功能的終端(endpoint)。
RDS MySQL產品,未支援按終端(endpoint)開啟SSL,且無需感知具體的終端(endpoint),其子表格的SSL資訊等於執行個體的SSL資訊,因此RDS MySQL執行個體僅有已開通、未開通兩種狀態。
PolarDB MySQL產品,SSL支援主地址、叢集地址、自訂地址三種終端(endpoint)類型。
SSL認證有效期間
執行個體所有的終端(endpoint)中,最早的SSL認證到期時間。
點擊目標執行個體左側的
,可查看當前執行個體的SSL詳細資料。
子表格
終端ID
RDS MySQL該欄位為空白;PolarDB MySQL對應執行個體控制台基本資料頁面中的EndpointId欄位。
終端類型
RDS MySQL該欄位為空白;PolarDB MySQL包括主地址、叢集地址、自訂地址三個選項。
SSL受保護地址
執行個體終端(endpoint)的SSL加密鏈路。
SSL認證狀態
執行個體終端(endpoint)的SSL狀態,包括已開通、未開通兩個選項。
說明當認證狀態為未開通時,SSL受保護地址、SSL認證類型、SSL認證有效期間欄位均為空白。
SSL認證類型
執行個體終端(endpoint)的SSL認證類型,包括資料庫頒發、使用者自訂兩個選項,分別對應使用雲端認證、使用自訂認證的情況。
說明PolarDB MySQL產品,不支援使用自訂認證。
SSL認證有效期間
執行個體終端(endpoint)的SSL認證到期時間。
說明SSL認證有效期間,均按照使用者瀏覽器時區進行顯示。