SSL オプションの追加
SSL を使用するには、RDS for Oracle DB インスタンスが、SSL オプションを含むオプショングループに関連付けられている必要があります。
SSL オプションをオプショングループに追加するには
-
新しいオプショングループを作成するか、
SSLオプションを追加する既存のオプショングループを識別します。オプショングループの作成の詳細については、「オプショングループを作成する」を参照してください。
-
オプショングループに [
SSL] オプションを追加します。SSL 接続に FIPS で検証された暗号スイートのみを使用する場合は、
FIPS.SSLFIPS_140オプションをTRUEに設定します。FIPS スタンダードの詳細については、「FIPS のサポート」を参照してください。オプショングループへのオプションの追加の詳細については、「オプショングループにオプションを追加する」を参照してください。
-
新しい RDS for Oracle DB インスタンスを作成し、オプショングループをそのインスタンスに関連付けるか、オプショングループを関連付けるように RDS for Oracle DB インスタンスを変更します。
DB インスタンスの作成については、「Amazon RDS DB インスタンスの作成」を参照してください。
DB インスタンスの変更については、「Amazon RDS DB インスタンスを変更する」を参照してください。
SSL オプションをオプショングループに追加するには
-
新しいオプショングループを作成するか、
SSLオプションを追加する既存のオプショングループを識別します。オプショングループの作成の詳細については、「オプショングループを作成する」を参照してください。
-
オプショングループに [
SSL] オプションを追加します。以下のオプション設定を指定します。
-
Port- SSL ポート番号 -
VpcSecurityGroupMemberships- オプションが有効な VPC セキュリティグループ -
SQLNET.SSL_VERSION- クライアントから DB インスタンスへの接続に使用できる TLS バージョン
例えば、以下の AWS CLI コマンドでは、
SSLオプションを、ora-option-groupという名前のオプショングループに追加します。例
Linux、macOS、Unix の場合:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'Windows の場合:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]' -
-
新しい RDS for Oracle DB インスタンスを作成し、オプショングループをそのインスタンスに関連付けるか、オプショングループを関連付けるように RDS for Oracle DB インスタンスを変更します。
DB インスタンスの作成については、「Amazon RDS DB インスタンスの作成」を参照してください。
DB インスタンスの変更については、「Amazon RDS DB インスタンスを変更する」を参照してください。
