Pacotes de certificados para regiões daAWS AWS GovCloud (US)Certificados de

Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados

É possível usar o Security Socket Layer (SSL) ou o Transport Layer Security (TLS) na aplicação para criptografar uma conexão com uma instância de banco de dados que executa MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.

As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita comuma instância de banco de dados do Amazon RDS. Para isso, ele verifica o certificado de servidor que é instalado automaticamente em todas as instâncias de banco de dados que você provisiona.

Cada mecanismo de banco de dados tem seu próprio processo de implementação do SSL/TLS. Para saber como implementar SSL/TLS para sua instância de banco de dados, use o seguinte link que corresponde ao seu mecanismo de banco de dados:

nota

Todos os certificados somente estão disponíveis para download usando conexões SSL/TLS.

Para obter um pacote de certificados que contém os certificados intermediário e raiz para todas as regiões da AWS, baixe em https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Se sua aplicação estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá baixar o pacote de certificados PKCS7. Esse pacote contém os certificados intermediário e raiz em https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

nota

O proxy do Amazon RDS usa certificados do AWS Certificate Manager (ACM). Se você estiver usando o RDS Proxy, não será necessário baixar os certificados do Amazon RDS ou atualizar as aplicações que usam conexões RDS Proxy. Para obter mais informações sobre como usar o TLS/SSL com o RDS Proxy, consulte Usar TLS/SSL com o RDS Proxy.

Pacotes de certificados para regiões daAWS

Para obter um pacote de certificados que contenha os certificados intermediário e raiz de uma região da AWS, baixe pelo link da região da AWS na tabela a seguir.

Região da AWS	Pacote de certificados (PEM)	Pacote de certificados (PKCS7)
Leste dos EUA (N. da Virgínia)	us-east-1-bundle.pem	us-east-1-bundle.p7b
Leste dos EUA (Ohio)	us-east-2-bundle.pem	us-east-2-bundle.p7b
Oeste dos EUA (N. da Califórnia)	us-west-1-bundle.pem	us-west-1-bundle.p7b
Oeste dos EUA (Oregon)	us-west-2-bundle.pem	us-west-2-bundle.p7b
África (Cidade do Cabo)	af-south-1-bundle.pem	af-south-1-bundle.p7b
Ásia-Pacífico (Hong Kong)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
Ásia-Pacífico (Jacarta)	ap-southeast-3-bundle.pem	ap-southeast-3-bundle.p7b
Ásia-Pacífico (Mumbai)	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
Asia Pacific (Osaka)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
Ásia-Pacífico (Tóquio)	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
Ásia-Pacífico (Seul)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
Ásia-Pacífico (Singapura)	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
Ásia-Pacífico (Sydney)	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
Canadá (Central)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
Europa (Frankfurt)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
Europa (Irlanda)	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
Europa (Londres)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
Europa (Milão)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
Europa (Paris)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
Europa (Estocolmo)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
Oriente Médio (Bahrein)	me-south-1-bundle.pem	me-south-1-bundle.p7b
Oriente Médio (Emirados Árabes Unidos)	me-central-1-bundle.pem	me-central-1-bundle.p7b
América do Sul (São Paulo)	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US)Certificados de

Para obter um pacote de certificados que contenha os certificados intermediário e raiz para a região AWS GovCloud (US) Region, baixe em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Se o seu aplicativo estiver no Microsoft Windows e exigir um arquivo PKCS7, você poderá fazer download do pacote de certificados PKCS7. Este pacote contém os certificados intermediário e raiz em https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Para obter um pacote de certificados que contém os certificados intermediário e raiz de uma região AWS GovCloud (US) Region, baixe pelo link da AWS GovCloud (US) Region na tabela a seguir.

AWS GovCloud (US) Region	Pacote de certificados (PEM)	Pacote de certificados (PKCS7)
AWS GovCloud (Leste dos EUA)	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud (Oeste dos EUA)	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciamento de AWS KMS key

Alternar o certificado SSL/TLS