# SSL を使用した RDS for Oracle DB インスタンスへの接続
<a name="Appendix.Oracle.Options.SSL.Connecting"></a>

前述のように SQL\*Plus で SSL を使用するように設定すると、SSL オプションを使用して RDS for Oracle DB インスタンスに接続できるようになります。オプションとして、初期に、tnsnames.ora ファイルと sqlnet.ora ファイルが含まれているディレクトリを指す `TNS_ADMIN` 値をエクスポートできます。これにより、これらのファイルを SQL\*Plus は確実に見つけることができます。次の例では、`TNS_ADMIN` の値をエクスポートしています。

```
export TNS_ADMIN = ${ORACLE_HOME}/network/admin          
```

DB インスタンスに接続します。例えば、SQL \*Plus と、tnsnames.ora ファイルの {{<net\_service\_name>}} を使用して接続できます。

```
sqlplus {{mydbuser}}@{{net_service_name}}          
```

以下のコマンドを使用すると、tnsnames.ora ファイルを使用せずに SQL \*Plus のみを使用して、DB インスタンスに接続することもできます。

```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCPS)(HOST = {{endpoint}}) (PORT = {{ssl_port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'          
```

SSL を使用せずに RDS for Oracle DB インスタンスに接続することもできます。例えば、以下のコマンドは SSL 暗号化を使用せずにクリアテキストポートを使用して DB インスタンスに接続します。

```
sqlplus '{{mydbuser}}@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = {{endpoint}}) (PORT = {{port_number}}))(CONNECT_DATA = (SID = {{database_name}})))'          
```

Transmission Control Protocol (TCP) ポートアクセスを閉じる場合は、IP アドレスの進入を許可しないセキュリティグループを作成して、インスタンスに追加します。これを追加することで、TCP ポートを使用した接続を閉じながら、SSL オプションのセキュリティグループで許可された範囲内の IP アドレスから指定された SSL ポートを使用して接続できます。