Uso de SSL/TLS para cifrar una conexión a una instance de base de datos

Puede utilizar Capa de conexión segura (SSL) o Transport Layer Security (TLS) desde una aplicación para cifrar una conexión a una instancia de base de datos que ejecuta MySQL, MariaDB, SQL Server, Oracle o PostgreSQL. Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener información sobre cómo implementar SSL/TLS para una instancia de base de datos, utilice el enlace de la siguiente lista que corresponda a su motor de base de datos:

Las conexiones SSL y TLS proporcionan una capa de seguridad al cifrar los datos que circulan entre el cliente y el de instancia de base de datos. El uso de un certificado de servidor proporciona una capa adicional de seguridad al validar que la conexión se realice a un de instancia de base de datos de Amazon RDSAmazon Aurora. La validación se hace al verificar que el certificado de servidor se instale automáticamente en todos los de instancias de base de datos que usted aprovisiona.

Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener información sobre cómo implementar SSL/TLS para un clúster de base de datos, utilice el enlace de la siguiente lista que corresponda a su motor de base de datos:

• Uso de SSL con una instancia de base de datos de MariaDB

• Uso de SSL con una instancia de base de datos de Microsoft SQL Server

• Uso de SSL con una instancia de base de datos MySQL

• Cifrado de conexiones de cliente con SSL

• Uso de SSL con una instancia de base de datos PostgreSQL

nota

Todos los certificados están disponibles solo para descarga con conexiones SSL/TLS.

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de todas las regiones de AWS, descárguelo en https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

nota

El proxy de Amazon RDS usa certificados de AWS Certificate Manager (ACM). Si está utilizando RDS Proxy, no es necesario descargar certificados de Amazon RDS ni actualizar aplicaciones que usen conexiones RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS Proxy, consulte Uso de TLS/SSL con RDS Proxy.

Paquetes de certificados para regiones de AWS

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una región de AWS, descárguelo desde el enlace de dicha región de AWS en la siguiente tabla.

AWS Región de	Paquete de certificados (PEM)	Paquete de certificados (PKCS7)
EE.UU. Este (Norte de Virginia)	us-east-1-bundle.pem	us-east-1-bundle.p7b
US East (Ohio)	us-east-2-bundle.pem	us-east-2-bundle.p7b
EE.UU. Oeste (Norte de California)	us-west-1-bundle.pem	us-west-1-bundle.p7b
EE.UU. Oeste (Oregón)	us-west-2-bundle.pem	us-west-2-bundle.p7b
Africa (Cape Town)	af-south-1-bundle.pem	af-south-1-bundle.p7b
Asia Pacific (Hong Kong)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
Asia Pacific (Mumbai)	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
Asia Pacific (Osaka)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
Asia Pacífico (Tokio)	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
Asia Pacific (Seoul)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
Asia Pacífico (Singapur)	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
Asia Pacífico (Sídney)	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
Canada (Central)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
Europe (Frankfurt)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
Europe (Ireland)	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
Europe (London)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
Europe (Milan)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
Europe (Paris)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
Europe (Stockholm)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
Middle East (Bahrain)	me-south-1-bundle.pem	me-south-1-bundle.p7b
América del Sur (São Paulo)	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US) Certificados de

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region , descárguelo en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region , descárguelo desde el enlace de dicha AWS GovCloud (US) Region en la tabla siguiente.

AWS GovCloud (US) Region	Paquete de certificados (PEM)	Paquete de certificados (PKCS7)
AWS GovCloud (EE. UU. Este)	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud (EE. UU. Oeste)	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b