AWS 설명서 » Amazon Relational Database Service (RDS) » 사용 설명서 » Amazon RDS 보안 » SSL을 사용하여 DB 인스턴스에 대한 연결 암호화

SSL을 사용하여 DB 인스턴스에 대한 연결 암호화

애플리케이션에서 SSL을 사용하여 MySQL, MariaDB, Amazon Aurora, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL을 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL을 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

• Aurora DB 클러스터에 SSL 사용

• MariaDB DB 인스턴스와 함께 SSL 사용

• Microsoft SQL Server DB 인스턴스와 함께 SSL 사용

• MySQL DB 인스턴스와 함께 SSL 사용

• Oracle DB 인스턴스에 SSL 사용

• PostgreSQL DB 인스턴스와 함께 SSL 사용

https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem에서 모든 리전에 적용되는 루트 인증서를 다운로드할 수 있습니다. 이 인증서는 신뢰할 수 있는 루트 개체이므로 대부분의 경우에 작동하지만 애플리케이션에서 인증서 체인을 허용하지 않을 경우 실패할 수 있습니다. 애플리케이션에서 인증서 체인을 허용하지 않는 경우 이 단원의 뒤에 나오는 중간 인증서 목록에서 AWS 리전별 인증서를 다운로드하십시오.

참고

모든 인증서는 SSL 연결을 통한 다운로드에만 사용 가능합니다.

https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서는 구형 및 신형 루트 인증서를 모두 포함하는 인증서 번들을 다운로드할 수 있습니다.

애플리케이션이 Microsoft Windows 플랫폼에 있고 PKCS7 파일이 필요한 경우 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b 에서 이전 인증서와 새 인증서를 모두 포함하는 PKCS7 인증서 번들을 다운로드할 수 있습니다.

중간 인증서

자신의 리전에 연결하려면 중간 인증서를 사용해야 할 수도 있습니다. 예를 들어 SSL을 사용하여 AWS GovCloud (US) 리전에 연결하려면 중간 인증서를 사용해야 합니다. 특정 AWS 리전에 대한 중간 인증서가 필요한 경우 다음 목록에서 인증서를 다운로드합니다.

아시아 태평양(뭄바이)

아시아 태평양(도쿄)

아시아 태평양(서울)

아시아 태평양(오사카-로컬)

아시아 태평양(싱가포르)

아시아 태평양(시드니)

캐나다(중부)

중국(베이징)

중국(닝샤)

EU(프랑크푸르트)

EU(아일랜드)

EU(런던)

EU(파리)

남아메리카(상파울루)

미국 동부(버지니아 북부)

미국 동부(오하이오)

미국 서부(캘리포니아 북부 지역)

미국 서부(오레곤)

AWS GovCloud (US) (CA-2017)

AWS GovCloud (US) (CA-2012)