使用 SSL/TLS 來加密資料庫執行個體的連線
您可以從應用程式使用 Secure Socket Layer (SSL) 或 Transport Layer Security (TLS) 來加密對執行 MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL 之資料庫執行個體的連線。
SSL/TLS 連線會對用戶端與資料庫執行個體之間移動的資料進行加密,藉此提供多一層安全性。使用伺服器憑證可透過驗證對 Amazon RDS 資料庫執行個體的連線,提供額外的一層安全性。在作法上是檢查您佈建的所有資料庫執行個體上自動安裝的伺服器憑證。
每個資料庫引擎都有自己實作 SSL/TLS 的程序。若要了解如何為您的資料庫執行個體實作 SSL/TLS,請使用以下對應至您的資料庫引擎的連結:
所有憑證都只能使用 SSL/TLS 連線來下載。
若要取得同時包含 AWS 區域的中繼憑證和根憑證的憑證套件,您可以從 https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
若您的應用程式是位在 Microsoft Windows 上並且需要 PKCS7 檔案,您可以下載 PKCS7 憑證套件。此套件同時包含中繼憑證和根憑證 (下載連結:https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
Amazon RDS Proxy 會使用來自 AWS Certificate Manager (ACM) 的憑證。如果您正在使用 RDS Proxy,您不需要下載 Amazon RDS 憑證或更新使用 RDS Proxy 連線的應用程式。如需搭配 RDS Proxy 使用 TLS/SSL 的詳細資訊,請參閱 搭配 RDS Proxy 使用 TLS/SSL。
AWS 區域的憑證套件
若要取得同時包含適用於 AWS 區域的中繼憑證和根憑證的憑證套件,請從以下資料表中的 AWS 區域連結下載。
AWS GovCloud (US) 憑證
若要取得同時包含適用於 AWS GovCloud (US) Region 的中繼憑證和根憑證的憑證套件,您可以從 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
若您的應用程式是位在 Microsoft Windows 上並且需要 PKCS7 檔案,您可以下載 PKCS7 憑證套件。此套件同時包含中繼憑證和根憑證(下載連結:https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
若要取得同時包含適用於 AWS GovCloud (US) Region 的中繼憑證和根憑證的憑證套件,請從以下資料表中的 AWS GovCloud (US) Region 連結下載。
AWS GovCloud (US) Region | 憑證套件 (PEM) | 憑證套件 (PKCS7) |
---|---|---|
AWS GovCloud (US-East) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud (US-West) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |