証明書認証を使用できるように、postgres RDSインスタンスのpg_hba.confを変更したいと思います。RDSでパラメーターグループマネージャーを見つけました。パラメーターを変更できますが、pg_hba.confのパスを参照するだけです。pg_hba.confを変更できないようです。
証明書認証を使用できるように、postgres RDSインスタンスのpg_hba.confを変更したいと思います。RDSでパラメーターグループマネージャーを見つけました。パラメーターを変更できますが、pg_hba.confのパスを参照するだけです。pg_hba.confを変更できないようです。
回答:
現在のところ、RDSでは構成を変更できます。だからあなたはできる
いつものように、DBサーバーを再起動する必要がある静的(または固定)構成パラメーターがいくつかあり、再起動を必要としない動的オプションがあります。
RDSリファレンスマニュアルの内容は次のとおりです。
postgresql.confファイルでローカルPostgreSQLインスタンスに設定するPostgreSQLパラメーターは、DBインスタンスのDBパラメーターグループで維持されます。デフォルトのパラメーターグループを使用してDBインスタンスを作成する場合、パラメーター設定はdefault.postgres9.3というパラメーターグループにあります。
DBインスタンスを作成すると、関連するDBパラメータグループのパラメーターがロードされます。パラメータグループの値を変更することで、パラメータ値を変更できます。セキュリティ特権を持っている場合は、ALTER DATABASE、ALTER ROLE、およびSETコマンドを使用して、パラメーター値を変更することもできます。ホストにアクセスできないため、コマンドラインpostgresコマンドもenv PGOPTIONSコマンドも使用できないことに注意してください。
postgresの公式のamazon RDSドキュメントは次のとおりです。http: //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.PostgreSQL.CommonDBATasks.html#Appendix.PostgreSQL.CommonDBATasks.Parameters
RDSでは、設定ファイルを直接編集する必要はありません。代わりに、RDSコンソールまたはAPIを使用してパラメーターを編集します。
「DBパラメータグループの変更」については、こちらをご覧ください。http: //docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html
ユーザーが作成したDBパラメータグループのパラメーター値は変更できますが、デフォルトのDBパラメーターグループのパラメーター値は変更できません。パラメーターの変更は、パラメーターのタイプ(動的または静的)とパラメーターの更新に選択された適用方法に応じて、DBパラメーターグループのメンバーであるDBインスタンスに、DBインスタンスの即時または次回の再起動時に適用されます。
pg_hba.conf
設定へのアクセスは許可されませんpostgresql.conf
。設定へのアクセスのみが許可されます。AWSがPostgreSQLのオプショングループを追加する時期に注意してください。
現在、次のことはできません。
https://forums.aws.amazon.com/thread.jspa?messageID=505301뗕
...少なくとも彼らはこれを望んでいる人々を知っています。
私の推測では、これはPostgreSQLのカスタムオプショングループを追加するときに利用できるようになるでしょう。