確認方法
show global variables like 'tls_version';
Value値にTLSv1.2が確認できること。
デフォルトは、「TLSv1,TLSv1.21,TLSv1.2」だと思います。
show global variables like 'require_secure_transport';
デフォルトはOFF。
これをONにするとTLSv1.2必須になります。
RDSのパラメータグループを確認する
- AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。
- ナビゲーションペインで、[データベース] を選択し、変更する DB インスタンスを選択します。
- [Modify] を選択します。
- [Modify DB Instance] ページが表示されます。
- DB パラメータグループの設定が確認できます。
パラメータグループから値を変更する
AWSのRDS情報を確認できる画面左にあるメニューにパラメータグループがあります。
そこから対象DBのパラメータグループを選択し、
require_secure_transportの値を変更すればOKです。
※反映には時間がかかるようで、RDSのステータスが変更中になっている間は適用されません。
