使用 SSL/TLS 來加密資料庫執行個體的連線

您可以從應用程式使用 Secure Socket Layer (SSL) 或 Transport Layer Security (TLS) 來加密對執行 MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL 之資料庫執行個體的連線。

SSL/TLS 連線會對用戶端與資料庫執行個體之間移動的資料進行加密，藉此提供多一層安全性。使用伺服器憑證可透過驗證對 Amazon RDS 資料庫執行個體的連線，提供額外的一層安全性。在作法上是檢查您佈建的所有資料庫執行個體上自動安裝的伺服器憑證。

每個資料庫引擎都有自己實作 SSL/TLS 的程序。若要了解如何為您的資料庫執行個體實作 SSL/TLS，請使用以下對應至您的資料庫引擎的連結：

• 將 SSL/TLS 與 MariaDB 資料庫執行個體搭配使用

• 對 Microsoft SQL Server 資料庫執行個體使用 SSL

• 將 SSL/TLS 搭配 MySQL 資料庫執行個體使用

• 使用 SSL 搭配 RDS for Oracle 資料庫執行個體

• 將 SSL 與 PostgreSQL 資料庫執行個體搭配使用

注意

所有憑證都只能使用 SSL/TLS 連線來下載。

若要取得同時包含 AWS 區域的中繼憑證和根憑證的憑證套件，您可以從 https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem 下載。

若您的應用程式是位在 Microsoft Windows 上並且需要 PKCS7 檔案，您可以下載 PKCS7 憑證套件。此套件同時包含中繼憑證和根憑證 (下載連結：https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b)。

注意

Amazon RDS Proxy 會使用來自 AWS Certificate Manager (ACM) 的憑證。如果您正在使用 RDS Proxy，您不需要下載 Amazon RDS 憑證或更新使用 RDS Proxy 連線的應用程式。如需搭配 RDS Proxy 使用 TLS/SSL 的詳細資訊，請參閱 搭配 RDS Proxy 使用 TLS/SSL。

AWS 區域的憑證套件

若要取得同時包含適用於 AWS 區域的中繼憑證和根憑證的憑證套件，請從以下資料表中的 AWS 區域連結下載。

AWS 區域	憑證套件 (PEM)	憑證套件 (PKCS7)
美國東部 (維吉尼亞北部)	us-east-1-bundle.pem	us-east-1-bundle.p7b
美國東部 (俄亥俄)	us-east-2-bundle.pem	us-east-2-bundle.p7b
美國西部 (加利佛尼亞北部)	us-west-1-bundle.pem	us-west-1-bundle.p7b
美國西部 (奧勒岡)	us-west-2-bundle.pem	us-west-2-bundle.p7b
非洲 (開普敦)	af-south-1-bundle.pem	af-south-1-bundle.p7b
亞太區域 (香港)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
亞太區域 (雅加達)	ap-southeast-3-bundle.pem	ap-southeast-3-bundle.p7b
亞太區域 (孟買)	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
亞太區域 (大阪)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
亞太區域 (東京)	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
亞太區域 (首爾)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
亞太區域 (新加坡)	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
亞太區域 (雪梨)	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
加拿大 (中部)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
歐洲 (法蘭克福)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
歐洲 (愛爾蘭)	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
歐洲 (倫敦)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
歐洲 (米蘭)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
歐洲 (巴黎)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
歐洲 (斯德哥爾摩)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
中東 (巴林)	me-south-1-bundle.pem	me-south-1-bundle.p7b
中東 (阿拉伯聯合大公國)	me-central-1-bundle.pem	me-central-1-bundle.p7b
南美洲 (聖保羅)	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US) 憑證

若要取得同時包含適用於 AWS GovCloud (US) Region 的中繼憑證和根憑證的憑證套件，您可以從 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem 下載。

若您的應用程式是位在 Microsoft Windows 上並且需要 PKCS7 檔案，您可以下載 PKCS7 憑證套件。此套件同時包含中繼憑證和根憑證（下載連結：https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b）。

若要取得同時包含適用於 AWS GovCloud (US) Region 的中繼憑證和根憑證的憑證套件，請從以下資料表中的 AWS GovCloud (US) Region 連結下載。

AWS GovCloud (US) Region	憑證套件 (PEM)	憑證套件 (PKCS7)
AWS GovCloud (US-East)	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud (US-West)	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b