Ajout de l’option SSL

Pour utiliser SSL, votre instance de base de données RDS for Oracle doit être associée à un groupe d'options qui inclut l'option SSL.

Pour ajouter l’option SSL à un groupe d’options

Créez un groupe d’options ou identifiez un groupe d’options existant auquel vous pouvez ajouter l’option SSL.

Pour plus d’informations sur la création d’un groupe d’options, consultez Création d’un groupe d’options.
Ajoutez l’option SSL au groupe d’options.

Si vous souhaitez utiliser uniquement des suites de chiffrement conformes à la norme FIPS pour les connexions SSL, définissez l'option FIPS.SSLFIPS_140 sur TRUE. Pour plus d’informations sur la norme FIPS, consultez Support FIPS.

Pour plus d’informations sur l’ajout d’une option à un groupe d’options, consultez Ajout d’une option à un groupe d’options.
Créez une nouvelle instance de base de données RDS for Oracle et associez le groupe d’options à cette instance ou modifiez une instance de base de données RDS for Oracle pour lui associer le groupe d’options.

Pour obtenir des informations sur la création d’une instance de base de données, consultez Création d'une instance de base de données Amazon RDS.

Pour obtenir des informations sur la modification d’une instance de base de données, consultez Modification d'une instance de base de données Amazon RDS.

Pour ajouter l’option SSL à un groupe d’options

Créez un groupe d’options ou identifiez un groupe d’options existant auquel vous pouvez ajouter l’option SSL.

Pour plus d’informations sur la création d’un groupe d’options, consultez Création d’un groupe d’options.

Ajoutez l’option SSL au groupe d’options.

Spécifiez les paramètres d'option suivants :

Port – Numéro du port SSL
VpcSecurityGroupMemberships – Groupe de sécurité VPC pour lequel l'option est activée
SQLNET.SSL_VERSION – Version TLS que le client peut utiliser pour se connecter à l'instance de base de données

Par exemple, la commande AWS CLI suivante ajoute l’option SSL à un groupe d’options nommé ora-option-group.

Exemple

Pour Linux, macOS ou Unix :


aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

Pour Windows :


aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

Créez une nouvelle instance de base de données RDS for Oracle et associez le groupe d’options à cette instance ou modifiez une instance de base de données RDS for Oracle pour lui associer le groupe d’options.

Pour obtenir des informations sur la création d’une instance de base de données, consultez Création d'une instance de base de données Amazon RDS.

Pour obtenir des informations sur la modification d’une instance de base de données, consultez Modification d'une instance de base de données Amazon RDS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Secure Sockets Layer (SSL)

Configuration de SQL*Plus