Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

インターネットトラフィックのプライバシー

接続は、Amazon RDS とオンプレミスのアプリケーション間、および Amazon RDS と、同じ AWS リージョン内の他の AWS リソース間で保護されます。

サービスとオンプレミスのクライアントおよびアプリケーションとの間のトラフィック

プライベートネットワークと AWS との間には 2 つの接続オプションがあります。

ネットワークを介した Amazon RDS へのアクセスは、AWS が発行する API を利用して行われます。クライアントは Transport Layer Security (TLS) 1.0 をサポートしている必要があります。TLS 1.2 をお勧めします。また、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもクライアントに対応している必要があります。これらのモードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。また、IAM プリンシパルに関連付けられているアクセスキー ID とシークレットアクセスキーを使用してリクエストに署名する必要があります。または、AWS Security Token Service (STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

同じリージョン内の AWS リソース間のトラフィック

Amazon RDS の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントは、Amazon RDS のみへの接続を許可する VPC 内の論理エンティティです。Amazon VPC はリクエストを Amazon RDS にルーティングし、レスポンスを VPC にルーティングします。詳細については、Amazon VPC ユーザーガイド の「VPC エンドポイント」を参照してください。VPC エンドポイントから DB インスタンスへのアクセスのコントロールに使用できるバケットポリシーの例については、「IAM データベースアクセス用の IAM ポリシーの作成と使用」を参照してください。