Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données
Vous pouvez utiliser le protocole SSL ou le protocole TLS (Transport Layer Security) à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.
Les connexions SSL/TLS fournissent une couche de sécurité en chiffrant les données qui se déplacent entre votre client et une instance ou une de base de données. L'utilisation d'un certificat de serveur offre une couche de sécurité supplémentaire en validant que la connexion est établie à une instance de base de données Amazon RDS ou à un de base de données. Pour cela, il vérifie le certificat de serveur installé automatiquement sur toutes les instances ou tous les de base de données que vous mettez en service.
Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur de base de données :
-
Utilisation de SSL/TLS avec une instance de base de données MariaDB
-
Utilisation de SSL avec une instance DB Microsoft SQL Server
-
Utilisation de SSL/TLS avec une instance de base de données MySQL
-
Utilisation de SSL avec une instance de base de données RDS for Oracle
-
Utilisation de SSL avec une instance de base de données PostgreSQL
Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.
Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour toutes les régions AWS, téléchargez-la à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l'ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
Le proxy Amazon RDS utilise des certificats de la l'AWS Certificate Manager (ACM). Si vous utilisez RDS Proxy, vous n'avez pas besoin de télécharger des certificats Amazon RDS ou de mettre à jour des applications utilisant des connexions RDS Proxy. Pour plus d'informations sur l'utilisation de TLS/SSL avec RDS Proxy, veuillez consulter Utilisation de TLS/SSL avec RDS Proxy.
Solution groupée de certificats pour les régions AWS
Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une région AWS, téléchargez-la à partir du lien correspondant à la région AWS dans le tableau suivant.
AWS GovCloud (US)Certificats
Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour la AWS GovCloud (US) Region, téléchargez-la à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l'ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une AWS GovCloud (US) Region, téléchargez-la à partir du lien correspondant à la AWS GovCloud (US) Region dans le tableau suivant.
AWS GovCloud (US) Region | Solution groupée de certificats (PEM) | Solution groupée de certificats (PKCS7) |
---|---|---|
AWS GovCloud (US-East) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud (US-West) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |