SSL を使用するには、RDS for Oracle DB インスタンスが、SSL
オプションを含むオプショングループに関連付けられている必要があります。
SSL オプションをオプショングループに追加するには
-
新しいオプショングループを作成するか、
SSL
オプションを追加する既存のオプショングループを識別します。オプショングループの作成の詳細については、「オプショングループを作成する」を参照してください。
-
オプショングループに [
SSL
] オプションを追加します。SSL 接続に FIPS で検証された暗号スイートのみを使用する場合は、
FIPS.SSLFIPS_140
オプションをTRUE
に設定します。FIPS スタンダードの詳細については、「FIPS のサポート」を参照してください。オプショングループへのオプションの追加の詳細については、「オプショングループにオプションを追加する」を参照してください。
-
新しい RDS for Oracle DB インスタンスを作成し、オプショングループをそのインスタンスに関連付けるか、オプショングループを関連付けるように RDS for Oracle DB インスタンスを変更します。
DB インスタンスの作成については、「Amazon RDS DB インスタンスの作成」を参照してください。
DB インスタンスの変更については、「Amazon RDS DB インスタンスを変更する」を参照してください。
SSL オプションをオプショングループに追加するには
-
新しいオプショングループを作成するか、
SSL
オプションを追加する既存のオプショングループを識別します。オプショングループの作成の詳細については、「オプショングループを作成する」を参照してください。
-
オプショングループに [
SSL
] オプションを追加します。以下のオプション設定を指定します。
-
Port
- SSL ポート番号 -
VpcSecurityGroupMemberships
- オプションが有効な VPC セキュリティグループ -
SQLNET.SSL_VERSION
- クライアントから DB インスタンスへの接続に使用できる TLS バージョン
例えば、以下の AWS CLI コマンドでは、
SSL
オプションを、ora-option-group
という名前のオプショングループに追加します。例
Linux、macOS、Unix の場合:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'
Windows の場合:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'
-
-
新しい RDS for Oracle DB インスタンスを作成し、オプショングループをそのインスタンスに関連付けるか、オプショングループを関連付けるように RDS for Oracle DB インスタンスを変更します。
DB インスタンスの作成については、「Amazon RDS DB インスタンスの作成」を参照してください。
DB インスタンスの変更については、「Amazon RDS DB インスタンスを変更する」を参照してください。