本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 SSL 選項
若要使用 SSL,您的 RDS for Oracle 資料庫執行個體必須與包含 SSL 選項的選項群組建立關聯。
將 SSL 選項新增至選項群組
-
建立新的選項群組,或識別現有的選項群組,以便在其中新增
SSL選項。如需建立選項群組的相關資訊,請參閱建立選項群組。
-
將
SSL選項新增至選項群組。如果您只想針對 SSL 連線使用經 FIPS 驗證的密碼套件,請將選項
FIPS.SSLFIPS_140設定為TRUE。如需 FIPS 標準的相關資訊,請參閱 FIPS 支援。如需將選項新增至選項群組的相關資訊,請參閱將選項新增至選項群組。
-
建立新的 RDS for Oracle 資料庫執行個體,將其與選項群組建立關聯,或修改 RDS for Oracle 資料庫執行個體,使其與選項群組建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
如需修改資料庫執行個體的相關資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
將 SSL 選項新增至選項群組
-
建立新的選項群組,或識別現有的選項群組,以便在其中新增
SSL選項。如需建立選項群組的相關資訊,請參閱建立選項群組。
-
將
SSL選項新增至選項群組。指定下列選項設定:
-
Port– SSL 連接埠號碼 -
VpcSecurityGroupMemberships– 已啟用選項的 VPC 安全群組 -
SQLNET.SSL_VERSION– 用戶端可用來連線至資料庫執行個體的 TLS 版本
例如下列 AWS CLI 命令可將
SSL選項新增至名為ora-option-group的選項群組。範例
對於 Linux、macOS 或 Unix:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'在 Windows 中:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]' -
-
建立新的 RDS for Oracle 資料庫執行個體,將其與選項群組建立關聯,或修改 RDS for Oracle 資料庫執行個體,使其與選項群組建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
如需修改資料庫執行個體的相關資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
