Requisitos previos Conexión a la base de datos de Postgres mediante SSL

Cómo conectarse de forma segura a las bases de datos de PostgreSQL de Lightsail con SSL

Amazon Lightsail crea un certificado SSL y lo instala en su base de datos de PostgreSQL (Postgres) administrada cuando se aprovisiona. El certificado está firmado por una entidad de certificación (CA) e incluye el punto de enlace de la base de datos como nombre común (CN) que el certificado SSL debe proteger frente a los ataques de suplantación.

Un certificado SSL creado por Lightsail es la entidad raíz de confianza, y debería funcionar en la mayoría de los casos, pero podría fallar si la aplicación no acepta cadenas de certificados. Si la aplicación no acepta cadenas de certificados, es posible que tenga que utilizar un certificado intermedio para conectarse a la Región de AWS.

Para obtener más información acerca de los certificados de entidad de certificación de la base de datos administrada, las Región de AWS admitidas y cómo descargar certificados intermedios para las aplicaciones, consulte Descarga de un certificado SSL para la base de datos administrada.

Requisitos previos

Instale el servidor de PostgreSQL en el equipo que utilizará para conectarse a su base de datos. Para obtener más información, consulte Descargas de PostgreSQL en el sitio web de Postgres
Descargue el certificado adecuado para su base de datos. Para obtener más información, consulte Descarga de un certificado SSL para la base de datos administrada.

Conexión a la base de datos de Postgres mediante SSL

Complete los siguientes pasos para conectarse a su base de datos de Postgres mediante SSL.

Abra una ventana de terminal o de símbolo del sistema.
Escriba el siguiente comando para conectarse a la base de datos de PostgreSQL.
```
psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"
```
En el comando, sustituya:
- DatabaseEndpoint con el punto de enlace de su base de datos.
- DatabaseName con el nombre de la base de datos a la que desea conectarse.
- UserName con el nombre de usuario de la base de datos.
- /path/to/certificate/rds-combined-ca-bundle.pem con la ruta local donde descargó y guardó el certificado para la base de datos.
Ejemplo:
```
psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"
```
Escriba la contraseña del usuario de la base de datos especificado en el comando anterior cuando se le solicite y pulse Intro.

Debería ver un resultado similar al del siguiente ejemplo: La conexión está cifrada si ve un valor de “SSL connection” (Conexión SSL).

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conexión a PostgreSQL

Eliminación de una base de datos