通過PostgreSQL客戶端連接實例的方式有SSL連接。SSL連接通過了加密功能，具有更高的安全性。

創建RDS for PostgreSQL實例時默認開啟SSL，實例創建完成后，不支持關閉。

步驟一：創建ECS

1.    登錄管理控制臺，查看是否有彈性云主機。

?    有Linux ECS，執行2。

?    沒有Linux ECS，需要購買ECS，購買時選擇Linux操作系統，例如CentOS 7。

由于需要在ECS下載PostgreSQL客戶端，因此需要為ECS綁定彈性公網IP（EIP），并且選擇與RDS for PostgreSQL實例相同的區域、VPC和安全組，便于RDS for PostgreSQL和ECS網絡互通。

購買Linux彈性云主機請參考《彈性云主機用戶指南》中“購買彈性云主機”章節。

2.    分別查看ECS的區域和VPC，以及RDS for PostgreSQL實例的區域和VPC。確認ECS實例與RDS for PostgreSQL實例處于同一區域、同一VPC內。

?    如果不在同一區域，請重新購買ECS實例。不同區域的云服務之間內網互不相通，無法訪問實例。請就近選擇靠近您業務的區域，可減少網絡時延，提高訪問速度。

?    如果不在同一VPC，可以修改ECS的VPC，請參見《彈性云主機用戶指南》中“切換虛擬私有云”的內容。

前提條件

1.    登錄彈性云主機。

?    通過彈性云主機連接關系型數據庫實例，需要具備以下條件。

• 該彈性云主機與目標實例必須處于同一VPC內。

• 該彈性云主機必須處于目標實例所屬安全組允許訪問的范圍內。

  • 如果目標實例所屬安全組為（default），則無需設置安全組規則。

  • 如果目標實例所屬安全組非默認安全組，請查看安全組規則是否允許該彈性云主機訪問。具體操作請參考設置安全組規則。

    如果安全組規則允許彈性云主機訪問，即可連接實例。

    如果安全組規則不允許彈性云主機訪問，則需添加安全組規則。該彈性云主機必須處于目標實例所屬安全組允許訪問的范圍內。

2.    使用客戶端連接實例。

SSL連接

步驟 1    登錄管理控制臺。

步驟 2    單擊管理控制臺左上角的 ，選擇區域。

步驟 3    選擇“數據庫 > 關系型數據庫”。進入關系型數據庫信息頁面。

步驟 4    單擊實例名稱進入“基本信息”頁面。

步驟 5    單擊“SSL”處的 ，下載根證書或捆綁包。

步驟 6    將根證書上傳至需連接RDS for PostgreSQL實例的彈性云主機，或保存到可訪問關系型數據庫實例的設備。

步驟 7    連接關系型數據庫實例。以Linux系統為例，執行如下命令。

psql --no-readline -h <host> -p <port> "dbname=<database> user=<user> sslmode=verify-ca sslrootcert=<ca-file-directory>"

表 參數說明

出現如下提示時，輸入數據庫賬號對應的密碼：

Password:

使用root用戶SSL連接postgres數據庫實例，示例如下：

psql --no-readline -h 192.168.0.44 -p 5432 "dbname=postgres user=root sslmode=verify-ca sslrootcert=/root/ca.pem"

Password:

步驟 8    登錄數據庫后，出現如下信息，表示通過SSL連接成功。

SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)

----結束