SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화

애플리케이션에서 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 사용하여 MySQL, MariaDB, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL/TLS를 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

• MariaDB DB 인스턴스와 함께 SSL 사용

• Microsoft SQL Server DB 인스턴스와 함께 SSL 사용

• MySQL DB 인스턴스와 함께 SSL 사용

• Oracle DB 인스턴스에 SSL 사용

• PostgreSQL DB 인스턴스와 함께 SSL 사용

중요

인증서 교체에 대한 자세한 내용은 SSL/TLS 인증서 교체 단원을 참조하십시오.

참고

모든 인증서는 SSL/TLS 연결을 통한 다운로드에만 사용 가능합니다.

https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem에서 옵트인 AWS 리전을 제외한 모든 AWS 리전에 적용되는 루트 인증서를 다운로드할 수 있습니다.

이 루트 인증서는 신뢰할 수 있는 루트 개체이므로 대부분의 경우에 작동하지만 애플리케이션에서 인증서 체인을 수락하지 않는 경우 실패할 수 있습니다. 애플리케이션에서 인증서 체인을 허용하지 않는 경우 이 단원의 뒤에 나오는 중간 인증서 목록에서 AWS 리전별 인증서를 다운로드하십시오.

중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서 다운로드할 수 있습니다.

애플리케이션이 Microsoft Windows에서 실행되어 PKCS7 파일이 필요한 경우에는 PKCS7 인증서 번들을 다운로드할 수 있습니다. 이 번들에는 중간 인증서와 루트 인증서가 포함되어 있으며, https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b에서 다운로드가 가능합니다.

참고

Amazon RDS Proxy 에서는 AWS Certificate Manager(ACM)의 인증서를 사용합니다. RDS Proxy을 사용하는 경우 Amazon RDS 인증서를 다운로드하거나 RDS Proxy 연결을 사용하는 애플리케이션을 업데이트할 필요가 없습니다. RDS Proxy에서 TLS/SSL을 사용하는 방법에 대한 자세한 내용은 RDS Proxy에서 TLS/SSL 사용 단원을 참조하십시오.

옵트인 AWS 리전용 루트 인증서

옵트인 AWS 리전을 사용하는 경우 다음 표에서 루트 인증서를 다운로드할 수 있습니다.

옵트인 AWS 리전	루트 인증서
아프리카(케이프타운)	rds-ca-af-south-1-2019-root.pem
아시아 태평양(홍콩)	rds-ca-ap-east-1-2019-root.pem
유럽(밀라노)	rds-ca-eu-south-1-2019-root.pem
중동(바레인)	rds-ca-me-south-1-2019-root.pem

중간 인증서

자신의 AWS 리전에 연결하려면 중간 인증서를 사용해야 할 수도 있습니다. 예를 들어 SSL/TLS를 사용하여 AWS GovCloud(미국 서부) 리전에 연결하려면 중간 인증서를 사용해야 합니다. 특정 AWS 리전에 대한 중간 인증서가 필요한 경우 다음 테이블에서 인증서를 다운로드하십시오.

AWS 리전	중간 인증서
아시아 태평양(뭄바이)	rds-ca-2019-ap-south-1.pem
아시아 태평양(도쿄)	rds-ca-2019-ap-northeast-1.pem
아시아 태평양(서울)	rds-ca-2019-ap-northeast-2.pem
아시아 태평양(오사카-로컬)	rds-ca-2019-ap-northeast-3.pem
아시아 태평양(싱가포르)	rds-ca-2019-ap-southeast-1.pem
아시아 태평양(시드니)	rds-ca-2019-ap-southeast-2.pem
캐나다(중부)	rds-ca-2019-ca-central-1.pem
유럽(프랑크푸르트)	rds-ca-2019-eu-central-1.pem
유럽(아일랜드)	rds-ca-2019-eu-west-1.pem
유럽(런던)	rds-ca-2019-eu-west-2.pem
유럽(파리)	rds-ca-2019-eu-west-3.pem
유럽(스톡홀름)	rds-ca-2019-eu-north-1.pem
남아메리카(상파울루)	rds-ca-2019-sa-east-1.pem
미국 동부(버지니아 북부)	rds-ca-2019-us-east-1.pem
미국 동부(오하이오)	rds-ca-2019-us-east-2.pem
미국 서부(캘리포니아 북부 지역)	rds-ca-2019-us-west-1.pem
미국 서부(오레곤)	rds-ca-2019-us-west-2.pem

AWS GovCloud (US) 인증서

AWS GovCloud(미국) 리전의 루트 인증서는 다음 목록에서 다운로드할 수 있습니다.

AWS GovCloud(미국 동부)(루트 CA-2017)

AWS GovCloud(미국 서부)(루트 CA-2017)

AWS GovCloud(미국) 리전의 중간 인증서는 다음 목록에서 다운로드할 수 있습니다.

AWS GovCloud(US 동부)(CA-2017)

AWS GovCloud(US 서부)(CA-2017)

AWS GovCloud(US 서부)(CA-2012)

AWS GovCloud (US) 리전의 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem에서 다운로드할 수 있습니다.