Uso de SSL/TLS para cifrar una conexión a una instance de base de datos - Amazon Relational Database Service

Uso de SSL/TLS para cifrar una conexión a una instance de base de datos

Puede utilizar Capa de conexión segura (SSL) o Transport Layer Security (TLS) desde una aplicación para cifrar una conexión a una instancia de base de datos que ejecuta MySQL, MariaDB, SQL Server, Oracle o PostgreSQL. Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener información sobre cómo implementar SSL/TLS para una instancia de base de datos, utilice el enlace de la siguiente lista que corresponda a su motor de base de datos:

Las conexiones SSL y TLS proporcionan una capa de seguridad al cifrar los datos que circulan entre el cliente y el de instancia de base de datos. El uso de un certificado de servidor proporciona una capa adicional de seguridad al validar que la conexión se realice a un de instancia de base de datos de Amazon RDSAmazon Aurora. La validación se hace al verificar que el certificado de servidor se instale automáticamente en todos los de instancias de base de datos que usted aprovisiona.

Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener información sobre cómo implementar SSL/TLS para un clúster de base de datos, utilice el enlace de la siguiente lista que corresponda a su motor de base de datos:

nota

Todos los certificados están disponibles solo para descarga con conexiones SSL/TLS.

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de todas las regiones de AWS, descárguelo en https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

nota

El proxy de Amazon RDS usa certificados de AWS Certificate Manager (ACM). Si está utilizando RDS Proxy, no es necesario descargar certificados de Amazon RDS ni actualizar aplicaciones que usen conexiones RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS Proxy, consulte Uso de TLS/SSL con RDS Proxy.

Paquetes de certificados para regiones de AWS

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una región de AWS, descárguelo desde el enlace de dicha región de AWS en la siguiente tabla.

AWS GovCloud (US) Certificados de

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region , descárguelo en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region , descárguelo desde el enlace de dicha AWS GovCloud (US) Region en la tabla siguiente.

AWS GovCloud (US) Region Paquete de certificados (PEM) Paquete de certificados (PKCS7)
AWS GovCloud (EE. UU. Este) us-gov-east-1-bundle.pem us-gov-east-1-bundle.p7b
AWS GovCloud (EE. UU. Oeste) us-gov-west-1-bundle.pem us-gov-west-1-bundle.p7b