SSL/TLS を使用した DB インスタンスへの接続の暗号化
アプリケーションの Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用して、MySQL、MariaDB、SQL Server、Oracle、PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL/TLS の実装方法については、ご使用の DB エンジンに対応する以下のリンクを使用してください。
証明書の更新に関する情報は、「SSL/TLS 証明書のローテーション」を参照してください。
証明書はすべて、SSL/TLS 接続を使用したダウンロードでのみ使用可能です。
オプトイン AWS リージョンを除くすべての AWS リージョンで動作するルート証明書を取得する場合は、https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem
このルート証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションで証明書チェーンが受け入れられない場合は、このセクションで後述する中間証明書リストから AWS リージョン固有の証明書をダウンロードします。
中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b
Amazon RDS Proxy は AWS Certificate Manager (ACM) の証明書を使用します。RDS Proxy を使用している場合は、Amazon RDS 証明書をダウンロードしたり、RDS Proxy 接続を使用するアプリケーションを更新したりする必要はありません。RDS Proxy で TLS/SSL を使用する方法の詳細については、「RDS Proxy での TLS/SSL の使用」を参照してください。
オプトイン AWS リージョンのルート証明書
オプトイン AWS リージョンを使用している場合は、次の表からルート証明書をダウンロードできます。
| オプトイン AWS リージョン | ルート証明書 |
|---|---|
| アフリカ (ケープタウン) | rds-ca-af-south-1-2019-root.pem |
| アジアパシフィック (香港) | rds-ca-ap-east-1-2019-root.pem |
| ヨーロッパ (ミラノ) | rds-ca-eu-south-1-2019-root.pem |
| 中東 (バーレーン) | rds-ca-me-south-1-2019-root.pem |
中間証明書
AWS リージョンに接続するために中間証明書を使用することが必要になる場合があります。たとえば、SSL/TLS を使用して AWS GovCloud (米国西部) リージョンに接続するには、中間証明書を使用する必要があります。特定の AWS リージョンの中間証明書が必要な場合は、以下のテーブルから証明書をダウンロードします。
| AWS リージョン | 中間証明書 |
|---|---|
| アジアパシフィック (ムンバイ) | rds-ca-2019-ap-south-1.pem |
| アジアパシフィック (東京) | rds-ca-2019-ap-northeast-1.pem |
| アジアパシフィック (ソウル) | rds-ca-2019-ap-northeast-2.pem |
| アジアパシフィック (大阪: ローカル) | rds-ca-2019-ap-northeast-3.pem |
| アジアパシフィック (シンガポール) | rds-ca-2019-ap-southeast-1.pem |
| アジアパシフィック (シドニー) | rds-ca-2019-ap-southeast-2.pem |
| カナダ (中部) | rds-ca-2019-ca-central-1.pem |
| 欧州 (フランクフルト) | rds-ca-2019-eu-central-1.pem |
| 欧州 (アイルランド) | rds-ca-2019-eu-west-1.pem |
| 欧州 (ロンドン) | rds-ca-2019-eu-west-2.pem |
| 欧州 (パリ) | rds-ca-2019-eu-west-3.pem |
| 欧州 (ストックホルム) | rds-ca-2019-eu-north-1.pem |
| 南米 (サンパウロ) | rds-ca-2019-sa-east-1.pem |
| 米国東部(バージニア北部) | rds-ca-2019-us-east-1.pem |
| 米国東部 (オハイオ) | rds-ca-2019-us-east-2.pem |
| 米国西部 (北カリフォルニア) | rds-ca-2019-us-west-1.pem |
| 米国西部 (オレゴン) | rds-ca-2019-us-west-2.pem |
AWS GovCloud (US) 証明書
AWS GovCloud (米国) リージョンのルート証明書は次のリストからダウンロードできます。
AWS GovCloud (米国東部)
AWS GovCloud (米国西部)
AWS GovCloud (米国) リージョンの中間証明書は以下のリストからダウンロードできます。
AWS GovCloud (米国東部)
AWS GovCloud (US-West)
AWS GovCloud (US-West)
AWS GovCloud (US) リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem
