SSL을 사용하여 DB 인스턴스에 대한 연결 암호화

애플리케이션에서 SSL을 사용하여 MySQL, MariaDB, SQL Server, Oracle 또는 PostgreSQL을 실행하는 DB 인스턴스에 대한 연결을 암호화할 수 있습니다. 각 DB 엔진에는 SSL을 구현하기 위한 고유한 프로세스가 있습니다. DB 인스턴스에 대해 SSL을 구현하는 방법을 알아보려면 DB 엔진에 해당하는 아래 링크를 사용하십시오.

https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem에서 모든 리전에 적용되는 루트 인증서를 다운로드할 수 있습니다. 이 인증서는 신뢰할 수 있는 루트 개체이므로 대부분의 경우에 작동하지만 애플리케이션에서 인증서 체인을 허용하지 않을 경우 실패할 수 있습니다. 애플리케이션에서 인증서 체인을 허용하지 않는 경우 이 단원의 뒤에 나오는 중간 인증서 목록에서 AWS 리전별 인증서를 다운로드하십시오. https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem에서 AWS GovCloud 리전의 루트 인증서를 다운로드할 수 있습니다.

참고

모든 인증서는 SSL 연결을 통한 다운로드에만 사용 가능합니다.

중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem에서 다운로드할 수 있습니다.

AWS GovCloud 리전의 중간 인증서와 루트 인증서를 모두 포함하는 인증서 번들은 https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem에서 다운로드할 수 있습니다.

애플리케이션이 Microsoft Windows 플랫폼에 있고 PKCS7 파일이 필요한 경우 https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b에서 중간 인증서와 루트 인증서를 모두 포함하는 PKCS7 인증서 번들을 다운로드할 수 있습니다.

중간 인증서

자신의 리전에 연결하려면 중간 인증서를 사용해야 할 수도 있습니다. 예를 들어 SSL을 사용하여 AWS GovCloud(미국 서부) 리전에 연결하려면 중간 인증서를 사용해야 합니다. 특정 AWS 리전에 대한 중간 인증서가 필요한 경우 다음 목록에서 인증서를 다운로드합니다.