SSL/TLS を使用した DB instance への接続の暗号化 - Amazon Relational Database Service

SSL/TLS を使用した DB instance への接続の暗号化

アプリケーションの Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用して、MySQL、MariaDB、SQL Server、Oracle、PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL/TLS の実装方法については、ご使用の DB エンジンに対応する以下のリンクを使用してください。

SSL/TLS 接続は、クライアントと DB インスタンスの間を移動するデータを暗号化することによって、1 つのセキュリティ層を提供します。サーバー証明書を使用すると、Amazon RDS DB インスタンスへの接続が確立されていることを検証することによって、追加のセキュリティレイヤーが提供されます。これを行うには、プロビジョニングしたすべての DB インスタンスに自動インストールされたサーバー証明書をチェックします。

各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB クラスターでの SSL/TLS の実装方法については、ご使用の DB エンジンに対応する以下のリンクを使用してください。

注記

証明書はすべて、SSL/TLS 接続を使用したダウンロードでのみ使用可能です。

すべての AWS リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem からダウンロードできます。

アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b にある中間証明書とルート証明書の両方が含まれています。

注記

Amazon RDS Proxy は AWS Certificate Manager (ACM) の証明書を使用します。RDS Proxy を使用している場合は、Amazon RDS 証明書をダウンロードしたり、RDS Proxy 接続を使用するアプリケーションを更新したりする必要はありません。RDS Proxy で TLS/SSL を使用する方法の詳細については、「RDS Proxy での TLS/SSL の使用」を参照してください。

AWS リージョンの証明書バンドル

AWS リージョンの中間証明書とルート証明書の両方を含む証明書バンドルを取得するには、次の表の AWS リージョンのリンクからダウンロードします。

AWS リージョン 証明書バンドル (PEM) 証明書バンドル (PKCS7)
米国東部 (バージニア北部) us-east-1-bundle.pem us-east-1-bundle.p7b
米国東部 (オハイオ) us-east-2-bundle.pem us-east-2-bundle.p7b
米国西部 (北カリフォルニア) us-west-1-bundle.pem us-west-1-bundle.p7b
米国西部 (オレゴン) us-west-2-bundle.pem us-west-2-bundle.p7b
アフリカ (ケープタウン) af-south-1-bundle.pem af-south-1-bundle.p7b
アジアパシフィック (香港) ap-east-1-bundle.pem ap-east-1-bundle.p7b
アジアパシフィック (ムンバイ) ap-south-1-bundle.pem ap-south-1-bundle.p7b
アジアパシフィック (大阪) ap-northeast-3-bundle.pem ap-northeast-3-bundle.p7b
アジアパシフィック (東京) ap-northeast-1-bundle.pem ap-northeast-1-bundle.p7b
アジアパシフィック (ソウル) ap-northeast-2-bundle.pem ap-northeast-2-bundle.p7b
アジアパシフィック (シンガポール) ap-southeast-1-bundle.pem ap-southeast-1-bundle.p7b
アジアパシフィック (シドニー) ap-southeast-2-bundle.pem ap-southeast-2-bundle.p7b
カナダ (中部) ca-central-1-bundle.pem ca-central-1-bundle.p7b
欧州 (フランクフルト) eu-central-1-bundle.pem eu-central-1-bundle.p7b
欧州 (アイルランド) eu-west-1-bundle.pem eu-west-1-bundle.p7b
欧州 (ロンドン) eu-west-2-bundle.pem eu-west-2-bundle.p7b
ヨーロッパ (ミラノ) eu-south-1-bundle.pem eu-south-1-bundle.p7b
欧州 (パリ) eu-west-3-bundle.pem eu-west-3-bundle.p7b
欧州 (ストックホルム) eu-north-1-bundle.pem eu-north-1-bundle.p7b
中東 (バーレーン) me-south-1-bundle.pem me-south-1-bundle.p7b
南米 (サンパウロ) sa-east-1-bundle.pem sa-east-1-bundle.p7b

AWS GovCloud (US) 証明書

AWS GovCloud (US) Region の中間証明書とルート証明書の両方を含む証明書バンドルは、https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem からダウンロードできます。

アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b にある中間証明書とルート証明書の両方が含まれています。

AWS GovCloud (US) Region の中間証明書とルート証明書の両方を含む証明書バンドルを取得するには、次の表の AWS GovCloud (US) Region のリンクからダウンロードします。

AWS GovCloud (US) Region 証明書バンドル (PEM) 証明書バンドル (PKCS7)
AWS GovCloud (米国東部) us-gov-east-1-bundle.pem us-gov-east-1-bundle.p7b
AWS GovCloud (米国西部) us-gov-west-1-bundle.pem us-gov-west-1-bundle.p7b