エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Aurora(MySQL互換)とRDS ProxyのCA証明書/TLS接続/IAM認証について整理する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Aurora(MySQL互換)とRDS ProxyのCA証明書/TLS接続/IAM認証について整理する - Qiita
提題の件について、設計書を書く上で現時点での仕様を整理する必要があったので、まとめた結果を記載し... 提題の件について、設計書を書く上で現時点での仕様を整理する必要があったので、まとめた結果を記載しておく。 ※調査にあたり、以下の記事を参考にさせていただきました。 整理内容 1. CA証明書 Aurora RDSやAuroraはサーバー証明書の署名に独自のCA証明書を使っているため、TLS接続時やIAM認証時にはこれらのCA証明書のダウンロードと指定が必要。 なお、CA証明書は40年/100年ものが使用可能となっている。Aurora MySQL 2.x(MySQL 5.7互換)や3.x(同 8.0互換)では、デフォルトのrds-ca-2019(来年には切れるので非推奨)、rds-ca-rsa2048-g1のみが選択可能な模様。 RDS Proxy RDS ProxyはACMサーバー証明書を使っている。こちらは一般的な証明書ストアに含まれるCA証明書を使っているので、TLS接続時にもクライア