Uso de SSL/TLS para cifrar una conexión a una instancia
Puede utilizar Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS) desde una aplicación para cifrar una conexión a una instancia de base de datos que ejecuta MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL.
Las conexiones SSL y TLS proporcionan una capa de seguridad al cifrar los datos que circulan entre el cliente y el de instancia de base de datos. El uso de un certificado de servidor proporciona una capa adicional de seguridad al validar que la conexión se realice a un de instancia de base de datos de Amazon RDSAmazon Aurora. La validación se hace al verificar que el certificado de servidor se instale automáticamente en todos los de instancias de base de datos que usted aprovisiona.
Cada motor base de datos tiene su propio proceso para implementar SSL/TLS. Para obtener información sobre cómo implementar SSL/TLS para la instancia, utilice el enlace de la siguiente lista que corresponda al motor de base de datos:
Todos los certificados están disponibles solo para descarga con conexiones SSL/TLS.
Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de todas las regiones de AWS, descárguelo en https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
El proxy de Amazon RDS usa certificados de AWS Certificate Manager (ACM). Si está utilizando RDS Proxy, no es necesario descargar certificados de Amazon RDS ni actualizar aplicaciones que usen conexiones RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS Proxy, consulte Uso de TLS/SSL con RDS Proxy.
Paquetes de certificados para regiones de AWS
Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una región de AWS, descárguelo desde el enlace de dicha región de AWS en la siguiente tabla.
AWS GovCloud (US)Certificados de
Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region, descárguelo en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
Si l aplicación está en Microsoft Windows y requiere un archivo PKCS7, puede descargar el paquete de certificados PKCS7. Este paquete contiene los certificados intermedio y raíz en https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
Para obtener un paquete de certificados que contenga los certificados intermedio y raíz de una AWS GovCloud (US) Region, descárguelo desde el enlace de dicha AWS GovCloud (US) Region en la tabla siguiente.
AWS GovCloud (US) Region | Paquete de certificados (PEM) | Paquete de certificados (PKCS7) |
---|---|---|
AWS GovCloud (EE. UU. Este) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud (EE. UU. Oeste) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |