Menambahkan SSL opsi - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menambahkan SSL opsi

Untuk menggunakannyaSSL, instans DB RDS untuk Oracle Anda harus dikaitkan dengan grup opsi yang menyertakan SSL opsi.

Untuk menambahkan SSL opsi ke grup opsi

  1. Buat grup opsi baru atau identifikasi grup opsi yang ada yang dapat ditambahi opsi SSL.

    Untuk informasi tentang pembuatan grup opsi, lihat Membuat grup opsi.

  2. Tambahkan opsi SSL ke grup opsi.

    Jika Anda ingin menggunakan hanya FIPS -verified cipher suite untuk SSL koneksi, atur opsi ke. FIPS.SSLFIPS_140 TRUE Untuk informasi tentang FIPS standar, lihatFIPSdukungan.

    Untuk informasi tentang menambahkan opsi ke grup opsi, lihat Menambahkan opsi ke grup opsi.

  3. Buat instans Oracle DB baru RDS dan kaitkan grup opsi dengannya, atau modifikasi instance RDS untuk Oracle DB untuk mengaitkan grup opsi dengannya.

    Untuk informasi tentang cara membuat instans DB, lihat Membuat instans DB Amazon RDS.

    Untuk informasi tentang cara memodifikasi instans DB, lihat Memodifikasi instans Amazon RDS DB.

Untuk menambahkan SSL opsi ke grup opsi

  1. Buat grup opsi baru atau identifikasi grup opsi yang ada yang dapat ditambahi opsi SSL.

    Untuk informasi tentang pembuatan grup opsi, lihat Membuat grup opsi.

  2. Tambahkan opsi SSL ke grup opsi.

    Tentukan pengaturan opsi berikut:

    • Port— Nomor SSL port

    • VpcSecurityGroupMemberships— Grup VPC keamanan tempat opsi diaktifkan

    • SQLNET.SSL_VERSION— TLS Versi yang dapat digunakan klien untuk terhubung ke instans DB

    Misalnya, AWS CLI perintah berikut menambahkan SSL opsi ke grup opsi bernamaora-option-group.

    contoh

    Untuk Linux, macOS, atau Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Untuk Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Buat instans Oracle DB baru RDS dan kaitkan grup opsi dengannya, atau modifikasi instance RDS untuk Oracle DB untuk mengaitkan grup opsi dengannya.

    Untuk informasi tentang cara membuat instans DB, lihat Membuat instans DB Amazon RDS.

    Untuk informasi tentang cara memodifikasi instans DB, lihat Memodifikasi instans Amazon RDS DB.