Aggiunta dell'opzione SSL - Amazon Relational Database Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta dell'opzione SSL

Per utilizzare SSL, l'istanza database RDS per Oracle deve essere associata a un gruppo di opzioni che include l'opzione SSL.

Per aggiungere l'opzione SSL a un gruppo di opzioni

  1. Creare un nuovo gruppo di opzioni o identificare un gruppo opzioni esistente a cui è possibile aggiungere l'opzione SSL.

    Per informazioni sulla creazione di un gruppo di opzioni, consulta Creazione di un gruppo di opzioni.

  2. Aggiungere l'opzione SSL al gruppo di opzioni.

    Se si desidera utilizzare solo suite di crittografia conformi a FIPS per le connessioni SSL, impostare l'opzione FIPS.SSLFIPS_140 su TRUE. Per informazioni sullo standard FIPS, consulta Supporto FIPS.

    Per informazioni sull'aggiunta di un'opzione a un gruppo di opzioni, consulta Aggiunta di un'opzione a un gruppo di opzioni.

  3. Crea una nuova istanza database RDS per Oracle e associarvi il gruppo opzioni oppure modificare un'istanza database RDS per Oracle per associare il gruppo opzioni a essa.

    Per informazioni sulla creazione di un'istanza database, consulta Creazione di un'istanza database Amazon RDS.

    Per informazioni sulla modifica di un'istanza database, consulta Modifica di un'istanza database Amazon RDS.

Per aggiungere l'opzione SSL a un gruppo di opzioni

  1. Creare un nuovo gruppo di opzioni o identificare un gruppo opzioni esistente a cui è possibile aggiungere l'opzione SSL.

    Per informazioni sulla creazione di un gruppo di opzioni, consulta Creazione di un gruppo di opzioni.

  2. Aggiungere l'opzione SSL al gruppo di opzioni.

    Specificare le seguenti impostazioni delle opzioni:

    • Port – Il numero di porta SSL

    • VpcSecurityGroupMemberships – Il gruppo di sicurezza VPC per cui è abilitata l'opzione

    • SQLNET.SSL_VERSION – La versione TLS utilizzabile dal client per connettersi all'istanza database

    Ad esempio, il comando seguente AWS CLI aggiunge l'opzione SSL a un gruppo opzioni denominato ora-option-group.

    Esempio

    Per Linux, macOS o Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Per Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Crea una nuova istanza database RDS per Oracle e associarvi il gruppo opzioni oppure modificare un'istanza database RDS per Oracle per associare il gruppo opzioni a essa.

    Per informazioni sulla creazione di un'istanza database, consulta Creazione di un'istanza database Amazon RDS.

    Per informazioni sulla modifica di un'istanza database, consulta Modifica di un'istanza database Amazon RDS.