SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화
애플리케이션에서 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안)를 사용하여 MySQL, MariaDB, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL/TLS를 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL/TLS를 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.
인증서 교체에 대한 자세한 내용은 SSL/TLS 인증서 교체 단원을 참조하십시오.
모든 인증서는 SSL/TLS 연결을 통한 다운로드에만 사용 가능합니다.
https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem
이 루트 인증서는 신뢰할 수 있는 루트 개체이므로 대부분의 경우에 작동하지만 애플리케이션에서 인증서 체인을 수락하지 않는 경우 실패할 수 있습니다. 애플리케이션에서 인증서 체인을 허용하지 않는 경우 이 단원의 뒤에 나오는 중간 인증서 목록에서 AWS 리전별 인증서를 다운로드하십시오.
중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
애플리케이션이 Microsoft Windows에서 실행되어 PKCS7 파일이 필요한 경우에는 PKCS7 인증서 번들을 다운로드할 수 있습니다. 이
번들에는 중간 인증서와 루트 인증서가 포함되어 있으며, https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b
Amazon RDS Proxy 에서는 AWS Certificate Manager(ACM)의 인증서를 사용합니다. RDS Proxy을 사용하는 경우 Amazon RDS 인증서를 다운로드하거나 RDS Proxy 연결을 사용하는 애플리케이션을 업데이트할 필요가 없습니다. RDS Proxy에서 TLS/SSL을 사용하는 방법에 대한 자세한 내용은 RDS Proxy에서 TLS/SSL 사용 단원을 참조하십시오.
옵트인 AWS 리전용 루트 인증서
옵트인 AWS 리전을 사용하는 경우 다음 표에서 루트 인증서를 다운로드할 수 있습니다.
옵트인 AWS 리전 | 루트 인증서 |
---|---|
아프리카(케이프타운) | rds-ca-af-south-1-2019-root.pem |
아시아 태평양(홍콩) | rds-ca-ap-east-1-2019-root.pem |
유럽(밀라노) | rds-ca-eu-south-1-2019-root.pem |
중동(바레인) | rds-ca-me-south-1-2019-root.pem |
중간 인증서
자신의 AWS 리전에 연결하려면 중간 인증서를 사용해야 할 수도 있습니다. 예를 들어 SSL/TLS를 사용하여 AWS GovCloud(미국 서부) 리전에 연결하려면 중간 인증서를 사용해야 합니다. 특정 AWS 리전에 대한 중간 인증서가 필요한 경우 다음 테이블에서 인증서를 다운로드하십시오.
AWS 리전 | 중간 인증서 |
---|---|
아시아 태평양(뭄바이) | rds-ca-2019-ap-south-1.pem |
아시아 태평양(도쿄) | rds-ca-2019-ap-northeast-1.pem |
아시아 태평양(서울) | rds-ca-2019-ap-northeast-2.pem |
아시아 태평양(오사카-로컬) | rds-ca-2019-ap-northeast-3.pem |
아시아 태평양(싱가포르) | rds-ca-2019-ap-southeast-1.pem |
아시아 태평양(시드니) | rds-ca-2019-ap-southeast-2.pem |
캐나다(중부) | rds-ca-2019-ca-central-1.pem |
유럽(프랑크푸르트) | rds-ca-2019-eu-central-1.pem |
유럽(아일랜드) | rds-ca-2019-eu-west-1.pem |
유럽(런던) | rds-ca-2019-eu-west-2.pem |
유럽(파리) | rds-ca-2019-eu-west-3.pem |
유럽(스톡홀름) | rds-ca-2019-eu-north-1.pem |
남아메리카(상파울루) | rds-ca-2019-sa-east-1.pem |
미국 동부(버지니아 북부) | rds-ca-2019-us-east-1.pem |
미국 동부(오하이오) | rds-ca-2019-us-east-2.pem |
미국 서부(캘리포니아 북부 지역) | rds-ca-2019-us-west-1.pem |
미국 서부(오레곤) | rds-ca-2019-us-west-2.pem |
AWS GovCloud (US) 인증서
AWS GovCloud(미국) 리전의 루트 인증서는 다음 목록에서 다운로드할 수 있습니다.
AWS GovCloud(미국 동부)
AWS GovCloud(미국 서부)
AWS GovCloud(미국) 리전의 중간 인증서는 다음 목록에서 다운로드할 수 있습니다.
AWS GovCloud(US 동부)
AWS GovCloud(US 서부)
AWS GovCloud(US 서부)
AWS GovCloud (US) 리전의 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem