本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon RDS 上的 MariaDB 資料庫執行個體的所有連線都需要 SSL/TLS
<a name="mariadb-ssl-connections.require-ssl"></a>

使用 `require_secure_transport` 參數來要求使用者與 MariaDB 資料庫執行個體的所有連線都使用 SSL/TLS。對於 11.4 版和更早版本，`require_secure_transport` 參數預設為 `OFF`。對於 11.8 和更新版本，預設值設定為 `ON`，強制執行 SSL/TLS 以連線至資料庫執行個體。如果需要不安全的連線，您可以將 `require_secure_transport` 參數變更為 `OFF`。

**注意**  
僅 MariaDB 10.5 版和更新版本支援 `require_secure_transport` 參數。

您可以更新資料庫執行個體的資料庫參數群組，以設定 `require_secure_transport` 參數值。您不需要重新啟動資料庫執行個體，變更即可生效。

當資料庫執行個體的 `require_secure_transport` 參數設為 `ON` 時，如果可以建立加密的連線，則資料庫用戶端即可連線到該資料庫叢集。否則，類似下列內容的錯誤訊息會傳回至用戶端：

```
ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)
```

如需有關設定參數的詳細資訊，請參閱 [修改 Amazon RDS 中的資料庫參數群組中的參數](USER_WorkingWithParamGroups.Modifying.md)。

如需 `require_secure_transport` 參數的詳細資訊，請參閱 [MariaDB 文件](https://mariadb.com/docs/ent/ref/mdb/system-variables/require_secure_transport/)。