SSL/TLS を使用した DB インスタンスへの接続の暗号化
アプリケーションで Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用することで、MariaDB、Microsoft SQL Server、MySQL、Oracle、または PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。
SSL/TLS 接続は、クライアントと DB インスタンスの間を移動するデータを暗号化することによって、1 つのセキュリティ層を提供します。サーバー証明書を使用すると、Amazon RDS DB インスタンスへの接続が確立されていることを検証することによって、追加のセキュリティレイヤーが提供されます。これを行うには、プロビジョニングしたすべての DB インスタンスに自動インストールされたサーバー証明書をチェックします。
各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL/TLS の実装方法については、以下でご各 DB エンジンに対応するリンクを参照してください。
証明書はすべて、SSL/TLS 接続を使用したダウンロードでのみ使用可能です。
すべての AWS リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
Amazon RDS Proxy は AWS Certificate Manager (ACM) の証明書を使用します。RDS Proxy を使用している場合は、Amazon RDS 証明書をダウンロードしたり、RDS Proxy 接続を使用するアプリケーションを更新したりする必要はありません。RDS Proxy で TLS/SSL を使用する方法の詳細については、「RDS Proxy での TLS/SSL の使用」を参照してください。
AWS リージョンの証明書バンドル
AWS リージョンの中間証明書とルート証明書の両方を含む証明書バンドルを取得するには、次の表の AWS リージョンのリンクからダウンロードします。
AWS GovCloud (US) 証明書
AWS GovCloud (US) Region の中間証明書とルート証明書の両方を含む証明書バンドルは、https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
AWS GovCloud (US) Region の中間証明書とルート証明書の両方を含む証明書バンドルを取得するには、次の表の AWS GovCloud (US) Region のリンクからダウンロードします。
AWS GovCloud (US) Region | 証明書バンドル (PEM) | 証明書バンドル (PKCS7) |
---|---|---|
AWS GovCloud (米国東部) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud (米国西部) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |