Conectar-se com segurança a bancos de dados PostgreSQL do Lightsail com SSL - Amazon Lightsail
Pré-requisitosConectar-se ao seu banco de dados Postgres usando SSL

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar-se com segurança a bancos de dados PostgreSQL do Lightsail com SSL

Amazon LightsailO cria um certificado SSL e o instala em seu banco de dados gerenciado PostgreSQL (Postgres) quando ele é provisionado. O certificado é assinado por uma autoridade de certificação (CA) e inclui o endpoint do banco de dados como o nome comum (CN) do certificado SSL para proteger contra ataques de falsificação.

Um certificado SSL criado pelo Lightsail é a entidade raiz confiável e deve funcionar na maioria dos casos, mas poderá falhar se o seu aplicativo não aceitar cadeias de certificados. Se sua aplicação não aceitar cadeias de certificados, talvez seja necessário usar um certificado intermediário para se conectar à sua Região da AWS.

Para obter mais informações sobre os certificados CA do seu banco de dados gerenciado, cada Região da AWS compatível e como baixar certificados intermediários para suas aplicações, consulte Download an SSL certificate for your managed database.

Pré-requisitos

Conectar-se ao seu banco de dados Postgres usando SSL

Conclua as etapas a seguir para se conectar ao banco de dados Postgres usando SSL.

  1. Abra uma janela de Terminal ou um Prompt de Comando.

  2. Digite o comando a seguir para se conectar a um banco de dados PostgreSQL.

    psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"

    No comando, substitua:

    • DatabaseEndpoint pelo endpoint do seu banco de dados.

    • DatabaseName pelo nome do banco de dados ao qual você deseja se conectar.

    • UserName pelo nome de usuário do seu banco de dados.

    • /path/to/certificate/rds-combined-ca-bundle.pem pelo caminho local onde você fez download e salvou o certificado para seu banco de dados.

    Exemplo:

    psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"

  3. Digite a senha do usuário do banco de dados especificado no comando anterior quando solicitado e pressione Enter.

    Será apresentado um resultado semelhante ao seguinte exemplo: Sua conexão será criptografada se você vir um valor de “Conexão SSL".

    Estado da conexão do banco de dados Postgres.