AWS 설명서 » Amazon Relational Database Service (RDS) » 사용 설명서 » Amazon RDS의 보안 » Amazon RDS의 데이터 보호 » 암호화를 사용하여 데이터 보호 » SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화

SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화

애플리케이션에서 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 사용하여 MySQL, MariaDB, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL/TLS를 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

• MariaDB DB 인스턴스와 함께 SSL 사용

• Microsoft SQL Server DB 인스턴스와 함께 SSL 사용

• MySQL DB 인스턴스와 함께 SSL 사용

• Oracle DB 인스턴스에 SSL 사용

• PostgreSQL DB 인스턴스와 함께 SSL 사용

중요

인증서 교체에 대한 자세한 내용은 SSL/TLS 인증서 교체 단원을 참조하십시오.

참고

모든 인증서는 SSL/TLS 연결을 통한 다운로드에만 사용 가능합니다.

모든 AWS 리전에서 작동하는 루트 인증서는 다음 위치 중 한 곳에서 다운로드할 수 있습니다.

• https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem(CA-2019)

• https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem(CA-2015)

이 루트 인증서는 신뢰할 수 있는 루트 개체이므로 대부분의 경우에 작동하지만 애플리케이션에서 인증서 체인을 수락하지 않는 경우 실패할 수 있습니다. 애플리케이션에서 인증서 체인을 허용하지 않는 경우 이 단원의 뒤에 나오는 중간 인증서 목록에서 AWS 리전별 인증서를 다운로드하십시오.

중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서 다운로드할 수 있습니다.

애플리케이션이 Microsoft Windows에서 실행되어 PKCS7 파일이 필요한 경우에는 PKCS7 인증서 번들을 다운로드할 수 있습니다. 이 번들에는 중간 인증서와 루트 인증서가 포함되어 있으며, https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b에서 다운로드가 가능합니다.

중간 인증서

자신의 AWS 리전에 연결하려면 중간 인증서를 사용해야 할 수도 있습니다. 예를 들어 SSL/TLS를 사용하여 AWS GovCloud(미국 서부) 리전에 연결하려면 중간 인증서를 사용해야 합니다. 특정 AWS 리전에 대한 중간 인증서가 필요한 경우 다음 테이블에서 인증서를 다운로드하십시오.

AWS 리전	CA-2019	CA-2015
아시아 태평양(홍콩)	rds-ca-2019-ap-east-1.pem	사용 가능한 인증서가 없음
아시아 태평양(뭄바이)	rds-ca-2019-ap-south-1.pem	rds-ca-2015-ap-south-1.pem
아시아 태평양(도쿄)	rds-ca-2019-ap-northeast-1.pem	rds-ca-2015-ap-northeast-1.pem
아시아 태평양(서울)	rds-ca-2019-ap-northeast-2.pem	rds-ca-2015-ap-northeast-2.pem
아시아 태평양(오사카-로컬)	rds-ca-2019-ap-northeast-3.pem	rds-ca-2015-ap-northeast-3.pem
아시아 태평양(싱가포르)	rds-ca-2019-ap-southeast-1.pem	rds-ca-2015-ap-southeast-1.pem
아시아 태평양(시드니)	rds-ca-2019-ap-southeast-2.pem	rds-ca-2015-ap-southeast-2.pem
캐나다(중부)	rds-ca-2019-ca-central-1.pem	rds-ca-2015-ca-central-1.pem
EU(프랑크푸르트)	rds-ca-2019-eu-central-1.pem	rds-ca-2015-eu-central-1.pem
EU(아일랜드)	rds-ca-2019-eu-west-1.pem	rds-ca-2015-eu-west-1.pem
EU(런던)	rds-ca-2019-eu-west-2.pem	rds-ca-2015-eu-west-2.pem
EU(파리)	rds-ca-2019-eu-west-3.pem	rds-ca-2015-eu-west-3.pem
EU(스톡홀름)	rds-ca-2019-eu-north-1.pem	rds-ca-2015-eu-north-1.pem
중동(바레인)	rds-ca-2019-me-south-1.pem	사용 가능한 인증서가 없음
남아메리카(상파울루)	rds-ca-2019-sa-east-1.pem	rds-ca-2015-sa-east-1.pem
미국 동부(버지니아 북부)	rds-ca-2019-us-east-1.pem	rds-ca-2015-us-east-1.pem
미국 동부(오하이오)	rds-ca-2019-us-east-2.pem	rds-ca-2015-us-east-2.pem
미국 서부(캘리포니아 북부 지역)	rds-ca-2019-us-west-1.pem	rds-ca-2015-us-west-1.pem
미국 서부(오레곤)	rds-ca-2019-us-west-2.pem	rds-ca-2015-us-west-2.pem

AWS GovCloud (US) 인증서

AWS GovCloud (US) 리전의 루트 인증서는 https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem에서 다운로드할 수 있습니다.

AWS GovCloud (US) 리전의 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem에서 다운로드할 수 있습니다.

AWS GovCloud(미국) 리전의 중간 인증서는 다음 목록에서 다운로드할 수 있습니다.

AWS GovCloud(US 동부)(CA-2017)

AWS GovCloud(US 서부)(CA-2017)

AWS GovCloud(US 서부)(CA-2012)