전송 중 데이터 암호화 연결 대상 Neptune SSL/HTTPS 사용 - Amazon Neptune

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

전송 중 데이터 암호화 연결 대상 Neptune SSL/HTTPS 사용

Amazon Neptune은 일반적으로 HTTPS를 통해 인스턴스 또는 클러스터 엔드포인트에 Secure Sockets Layer(SSL)를 연결하는 경우만 허용합니다. Neptune은 HTTPS 연결의 철저한 안전을 보장하기 위해 SSL에 사용되는 오래된 TLS 암호 중 일부를 비활성화했습니다. 이전 라이브러리를 사용하지 않는 한 영향을 미치지 않습니다.

HTTP 연결이 여전히 허용되는 지역에서도 아니요 in the SSL 전용 아래 표의 열 참조) 새 DB 클러스터 매개 변수 그룹을 사용하는 DB 클러스터는 기본적으로 SSL을 사용해야 합니다. 데이터를 보호하기 위해 항상 Neptune 끝점; HTTP 대신 HTTPS를 사용하여 SSL을 통해

그러나 HTTP 연결이 허용되는 리전에서는 DB 클러스터 파라미터 그룹에서 neptune_enforce_ssl 파라미터를 0으로 설정하여 HTTP 연결을 활성화할 수 있습니다. 데이터베이스에서 DB 클러스터 파라미터 그룹을 편집하는 방법에 대한 자세한 내용은 파라미터 그룹 편집 단원을 참조하십시오. 기본 DB 클러스터 파라미터 그룹은 편집할 수 없습니다. 기본 그룹을 사용하고 있는 경우에는 neptune_enforce_ssl 파라미터를 0으로 설정하기 전에 먼저 새로운 DB 클러스터 파라미터 그룹을 생성해야 합니다.

Region SSL Enabled SSL Only
미국 동부(버지니아 북부) Yes No
미국 동부(오하이오) Yes No
미국 서부(캘리포니아 북부 지역) Yes Yes
미국 서부(오레곤) Yes No
캐나다(중부) Yes Yes
남아메리카(상파울루) Yes Yes
유럽(스톡홀름) Yes Yes
유럽(아일랜드) Yes No
유럽(런던) Yes No
유럽(파리) Yes Yes
유럽(프랑크푸르트) Yes No
중동(바레인) Yes Yes
아시아 태평양(홍콩) Yes Yes
아시아 태평양(도쿄) Yes Yes
아시아 태평양(서울) Yes Yes
아시아 태평양(싱가포르) Yes Yes
아시아 태평양(시드니) Yes Yes
아시아 태평양(뭄바이) Yes Yes
중국(닝샤) Yes Yes
AWS GovCloud (US-West) Yes Yes
AWS GovCloud(US-East) Yes Yes

Neptune은 Neptune DB 인스턴스에 대한 SSL 인증서를 자동으로 제공합니다. 인증서를 요청할 필요가 없습니다. 새 인스턴스를 생성할 때 인증서가 제공됩니다.

Neptune은 각 AWS 리전에 대한 계정의 인스턴스에 단일 와일드카드 SSL 인증서를 지정합니다. 인증서는 클러스터 엔드포인트, 클러스터 읽기 전용 엔드포인트 및 인스턴스 엔드포인트에 대한 항목을 제공합니다.

인증서 세부 정보

다음 항목이 제공된 인증서에 포함됩니다.

  • 클러스터 엔드포인트 — *.cluster-a1b2c3d4wxyz.region.neptune.amazonaws.com

  • 읽기 전용 엔드포인트 — *.cluster-ro-a1b2c3d4wxyz.region.neptune.amazonaws.com

  • 인스턴스 엔드포인트 — *.a1b2c3d4wxyz.region.neptune.amazonaws.com

여기에 나열된 항목만 지원됩니다.

프록시 연결

인증서는 이전 단원에 나열된 호스트 이름만 지원합니다.

로드 밸런서 또는 프록시 서버(예: HAProxy)를 사용하는 경우 SSL 종료를 사용하고 프록시 서버에 자체 SSL 인증서가 있어야 합니다.

제공된 SSL 인증서가 프록시 서버 호스트 이름과 일치하지 않으므로 SSL 패스스루가 작동하지 않습니다.

루트 CA 인증서

Neptune 인스턴스의 인증서는 일반적으로 운영 체제 또는 SDK의 로컬 트러스트 스토어(예: Java SDK)를 사용하여 유효성을 검사합니다.

루트 인증서를 수동으로 제공해야 하는 경우 Amazon Root CA 인증서 PEM 형식의 Amazon Trust Services 정책 저장소.

추가 정보

SSL로 Neptune 엔드포인트에 연결하는 방법에 대한 자세한 내용은 Gremlin 콘솔을 설정하여 Neptune DB 인스턴스HTTP REST 끝점을 사용하여 Neptune DB 인스턴스을 참조하십시오.