Hinzufügen der SSL-Option - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Hinzufügen der SSL-Option

Um SSL verwenden zu können, muss Ihre DB-Instance von RDS für Oracle einer Optionsgruppe zugeordnet sein, die die Option SSL enthält.

So fügen Sie die SSL-Option zu einer Optionsgruppe hinzu:

  1. Erstellen Sie eine neue Optionsgruppe oder identifizieren Sie eine vorhandene Optionsgruppe, der Sie die Option SSL hinzufügen können.

    Weitere Informationen zum Erstellen einer Optionsgruppe finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie die Option SSL zur Optionsgruppe hinzu.

    Wenn Sie nur FIPS-verifizierte Verschlüsselungssammlungen für SSL-Verbindungen verwenden möchten, setzen Sie die Option FIPS.SSLFIPS_140 auf TRUE. Hinweise zum FIPS-Standard finden Sie unter FIPS-Unterstützung.

    Weitere Informationen zum Hinzufügen einer Option zu einer Optionsgruppe finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe.

  3. Erstellen Sie eine neue DB-Instance von RDS für Oracle und ordnen Sie ihr die Optionsgruppe zu oder ändern Sie eine DB-Instance von RDS für Oracle, sodass ihr die Optionsgruppe zugeordnet wird.

    Informationen zum Erstellen einer DB-Instance finden Sie unter Erstellen einer Amazon-RDS-DB-Instance.

    Informationen zum Ändern einer DB-Instance finden Sie unter Ändern einer Amazon-RDS-DB-Instance.

So fügen Sie die SSL-Option zu einer Optionsgruppe hinzu:

  1. Erstellen Sie eine neue Optionsgruppe oder identifizieren Sie eine vorhandene Optionsgruppe, der Sie die Option SSL hinzufügen können.

    Weitere Informationen zum Erstellen einer Optionsgruppe finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie die Option SSL zur Optionsgruppe hinzu.

    Geben Sie die folgenden Einstellungen für die Option an:

    • Port – Die Nummer des SSL-Ports.

    • VpcSecurityGroupMemberships – Die VPC-Sicherheitsgruppe, für die die Option aktiviert ist.

    • SQLNET.SSL_VERSION – Die TLS-Version, mit der der Client eine Verbindung zur DB-Instance herstellen kann.

    Der folgende AWS CLI-Befehl fügt beispielsweise die Option SSL zur Optionsgruppe ora-option-group hinzu.

    Beispiel

    Für Linux, macOS oder Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Für Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Erstellen Sie eine neue DB-Instance von RDS für Oracle und ordnen Sie ihr die Optionsgruppe zu oder ändern Sie eine DB-Instance von RDS für Oracle, sodass ihr die Optionsgruppe zugeordnet wird.

    Informationen zum Erstellen einer DB-Instance finden Sie unter Erstellen einer Amazon-RDS-DB-Instance.

    Informationen zum Ändern einer DB-Instance finden Sie unter Ändern einer Amazon-RDS-DB-Instance.