SSL/TLS를 사용하여 DB instance 연결 암호화

애플리케이션에서 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 사용하여 MySQL, MariaDB, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL/TLS를 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

SSL/TLS 연결은 클라이언트와 DB 인스턴스 사이에 전송되는 데이터를 암호화하여 하나의 보안 계층을 제공합니다. 서버 인증서를 사용하면 연결이 Amazon RDS DB 인스턴스에 연결되고 있는지 검증하는 추가 보안 계층을 제공할 수 있습니다. 이 보안 계층에서는 사용자가 프로비저닝한 모든 DB 인스턴스에 자동으로 설치되는 서버 인증서를 확인하는 방법으로 검증을 수행합니다.

각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. DB 클러스터에 대해 SSL/TLS를 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

• MariaDB DB 인스턴스와 함께 SSL 사용

• Microsoft SQL Server DB 인스턴스와 함께 SSL 사용

• MySQL DB 인스턴스와 함께 SSL 사용

• SSL을 사용하여 클라이언트 연결 암호화

• PostgreSQL DB 인스턴스와 함께 SSL 사용

참고

모든 인증서는 SSL/TLS 연결을 통한 다운로드에만 사용 가능합니다.

모든 AWS 리전에 대한 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들을 가져오려면 https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem에서 다운로드하세요.

애플리케이션이 Microsoft Windows에서 실행되어 PKCS7 파일이 필요한 경우에는 PKCS7 인증서 번들을 다운로드할 수 있습니다. 이 번들에는 https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b의 중간 인증서와 루트 인증서가 모두 포함되어 있습니다.

참고

Amazon RDS Proxy 에서는 AWS Certificate Manager(ACM)의 인증서를 사용합니다. RDS Proxy을 사용하는 경우 Amazon RDS 인증서를 다운로드하거나 RDS Proxy 연결을 사용하는 애플리케이션을 업데이트할 필요가 없습니다. RDS Proxy에서 TLS/SSL을 사용하는 방법에 대한 자세한 내용은 RDS Proxy에서 TLS/SSL 사용 단원을 참조하십시오.

AWS 리전에 대한 인증서 번들

AWS 리전에 대한 중간 인증서와 루트 인증서가 모두 포함된 인증서 번들을 가져오려면 다음 표의 AWS 리전 링크에서 다운로드하세요.

AWS 리전	인증서 번들(PEM)	인증서 번들(PKCS7)
미국 동부(버지니아 북부)	us-east-1-bundle.pem	us-east-1-bundle.p7b
US East (Ohio)	us-east-2-bundle.pem	us-east-2-bundle.p7b
미국 서부(캘리포니아 북부)	us-west-1-bundle.pem	us-west-1-bundle.p7b
미국 서부(오리건)	us-west-2-bundle.pem	us-west-2-bundle.p7b
Africa (Cape Town)	af-south-1-bundle.pem	af-south-1-bundle.p7b
Asia Pacific (Hong Kong)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
Asia Pacific (Mumbai)	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
Asia Pacific (Osaka)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
아시아 태평양(도쿄)	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
Asia Pacific (Seoul)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
아시아 태평양(싱가포르)	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
아시아 태평양(시드니)	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
Canada (Central)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
Europe (Frankfurt)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
유럽(아일랜드)	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
Europe (London)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
Europe (Milan)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
Europe (Paris)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
Europe (Stockholm)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
Middle East (Bahrain)	me-south-1-bundle.pem	me-south-1-bundle.p7b
남아메리카(상파울루)	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US) 인증서

AWS GovCloud (US) Region에 대한 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들을 가져오려면 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem에서 다운로드하세요.

애플리케이션이 Microsoft Windows에서 실행되어 PKCS7 파일이 필요한 경우에는 PKCS7 인증서 번들을 다운로드할 수 있습니다. 이 번들에는 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b의 중간 인증서와 루트 인증서가 모두 포함되어 있습니다.

AWS GovCloud (US) Region에 대한 중간 인증서와 루트 인증서가 모두 포함된 인증서 번들을 가져오려면 다음 표의 AWS GovCloud (US) Region 링크에서 다운로드하세요.

AWS GovCloud (US) Region	인증서 번들(PEM)	인증서 번들(PKCS7)
AWS GovCloud(미국 동부)	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud(미국 서부)	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b