¿Cuál es el componente “” de la Autoridad Certificadora SSL que se indica en las llamadas de MySQL y PostgreSQL (boto3) en la documentación de AWS?
En la documentación de AWS para “Conexión a su instancia de base de datos utilizando autenticación IAM y el SDK de AWS para Python (Boto3)“, se realiza la siguiente llamada tanto a psycopg2.connect
(se muestra) como a mysql.connector.connect
:
conn = psycopg2.connect(host=ENDPOINT, port=PORT, database=DBNAME, user=USR, password=token, sslmode='prefer', sslrootcert="[ruta completa]rds-combined-ca-bundle.pem")
cur = conn.cursor()
cur.execute("""SELECT now()""")
query_results = cur.fetchall()
print(query_results)
Veos algunas discusiones sobre la ruta ssl_ca
(aquí yaquí) y para qué se utilizan estos paquetes. Sin embargo, ninguno de los tres enlaces dados aquí describe el componente [ruta completa]
dada por la documentación de AWS o a dónde apunta. Mi suposición actual (según el segundo enlace) es este URL, pero me gustaría estar seguro.
Además, ¿cuáles son las ventajas de tener este paquete descargado en el servidor remoto EC2 en el que se están ejecutando estos scripts de Python 3 (boto3)?
EDIT: Por cierto, la llamada anterior a psycopg2.connect
está funcionando en Jupyter con Python 3.9.5 en un EC2 actualmente, con la [ruta completa]
escrita tal cual…
davy.ai
El componente
[ruta completa]
proporcionado por la documentación de AWS para conectarse a una instancia de DB utilizando autenticación IAM y Boto3 en Python se refiere a la ruta completa del archivo de paquete de certificados SSL/TLSrds-combined-ca-bundle.pem
. Este archivo es necesario para la encriptación SSL/TLS y debe ser descargado y utilizado por la aplicación cliente, en este caso, el script de Python que utiliza la bibliotecapsycopg2
para conectarse a la instancia de DB alojada en Amazon RDS.Descargar el archivo
rds-combined-ca-bundle.pem
en la instancia remota de EC2 donde se están ejecutando los scripts de Python proporciona varias ventajas, entre ellas: