Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilita connessioni crittografate per le istanze DB PostgreSQL in Amazon RDS *Rohit Kapoor, Amazon Web Services* ## Riepilogo Amazon Relational Database Service (Amazon RDS) supporta la crittografia SSL per le istanze DB PostgreSQL. Utilizzando SSL, puoi crittografare una connessione PostgreSQL tra le tue applicazioni e le istanze DB di Amazon RDS for PostgreSQL. Per impostazione predefinita, Amazon RDS SSL/TLS for PostgreSQL utilizza e prevede che tutti i client si connettano utilizzando la crittografia. SSL/TLS Amazon RDS per PostgreSQL supporta le versioni TLS 1.1 e 1.2. Questo modello descrive come abilitare le connessioni crittografate per un'istanza DB Amazon RDS for PostgreSQL. Puoi utilizzare lo stesso processo per abilitare le connessioni crittografate per Amazon Aurora PostgreSQL Compatible Edition. ## Prerequisiti e limitazioni + Un account AWS attivo + Un'[istanza DB Amazon RDS per PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_RDS_Configuring.html) + [Un](https://www.postgresql.org/docs/current/ssl-tcp.html) pacchetto SSL ## Architecture ![Abilitazione di connessioni crittografate per istanze DB PostgreSQL in Amazon RDS](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/4f87c6a3-b4ff-4248-96d3-a4a498659735/images/ccc5c880-1191-4c12-a255-6908b96b96a5.png) ## Tools (Strumenti) + [pgAdmin](https://www.pgadmin.org/) è una piattaforma di amministrazione e sviluppo open source per PostgreSQL. Puoi usare pgAdmin su Linux, Unix, macOS e Windows per gestire gli oggetti del database in PostgreSQL 10 e versioni successive. + Gli editor di [PostgreSQL](https://wiki.postgresql.org/wiki/PostgreSQL_Clients) forniscono un'interfaccia più intuitiva per aiutarti a creare, sviluppare ed eseguire query e modificare il codice in base alle tue esigenze. ## Best practice + Monitora le connessioni non sicure al database. + Verifica i diritti di accesso al database. + Assicurati che i backup e le istantanee siano crittografati quando sono inattivi. + Monitora l'accesso al database. + Evita i gruppi di accesso senza restrizioni. + Migliora le tue notifiche con [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html). + Monitora regolarmente l'aderenza alle politiche. ## Epiche ### Scarica un certificato affidabile e importalo nel tuo negozio di fiducia | Operazione | Description | Competenze richieste | | --- | --- | --- | | Carica un certificato affidabile sul tuo computer. | Per aggiungere certificati all'archivio Trusted Root Certification Authorities del computer, procedi nel seguente modo. (Queste istruzioni utilizzano Windows Server come esempio.)[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps ingegnere, ingegnere addetto alla migrazione, DBA | ### Forza le connessioni SSL | Operazione | Description | Competenze richieste | | --- | --- | --- | | Creare un gruppo di parametri e impostare il parametro rds.force\_ssl. | Se l'istanza DB PostgreSQL ha un gruppo di parametri personalizzato, modifica il gruppo di parametri e passa a 1. `rds.force_ssl`
Se l'istanza DB utilizza il gruppo di parametri predefinito che non è `rds.force_ssl` abilitato, crea un nuovo gruppo di parametri. Puoi modificare il nuovo gruppo di parametri utilizzando l'API Amazon RDS o manualmente come indicato nelle seguenti istruzioni.
Per creare un nuovo gruppo di parametri:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)
Per associare il gruppo di parametri alla tua istanza DB PostgreSQL:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)
Per ulteriori informazioni, consulta la [documentazione di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithDBInstanceParamGroups.html). | DevOps ingegnere, ingegnere addetto alla migrazione, DBA | | Forza le connessioni SSL. | Connettiti all'istanza DB Amazon RDS for PostgreSQL. I tentativi di connessione che non utilizzano SSL vengono rifiutati con un messaggio di errore. Per ulteriori informazioni, consulta la [documentazione di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Requiring). | DevOps ingegnere, ingegnere addetto alla migrazione, DBA | ### Installa l'estensione SSL | Operazione | Description | Competenze richieste | | --- | --- | --- | | Installa l'estensione SSL. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Per ulteriori informazioni, consulta la [documentazione di Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html). | DevOps ingegnere, ingegnere addetto alla migrazione, DBA | ### Configura il tuo client PostgreSQL per SSL | Operazione | Description | Competenze richieste | | --- | --- | --- | | Configura un client per SSL. | Utilizzando SSL, è possibile avviare il server PostgreSQL con il supporto per connessioni crittografate che utilizzano i protocolli TLS. Il server ascolta le connessioni standard e SSL sulla stessa porta TCP e negozia con qualsiasi client connesso se utilizzare SSL. Per impostazione predefinita, questa è un'opzione client.
Se stai usando il client psql:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)
Per altri client PostgreSQL:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)
Consulta le seguenti pagine per questi client:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps ingegnere, ingegnere addetto alla migrazione, DBA | ## risoluzione dei problemi | Problema | Soluzione | | --- | --- | | Impossibile scaricare il certificato SSL. | Verifica la connessione al sito Web e riprova a scaricare il certificato sul computer locale. | ## Risorse correlate + [Documentazione Amazon RDS per PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) + [Utilizzo di SSL con un'istanza DB PostgreSQL (documentazione Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html)) + [ TCP/IP Connessioni sicure con SSL](https://www.postgresql.org/docs/9.1/ssl-tcp.html) (documentazione PostgreSQL) + [Utilizzo di SSL](https://jdbc.postgresql.org/documentation/ssl/) (documentazione JDBC)