SSLOption hinzufügen - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

SSLOption hinzufügen

Um sie verwenden zu könnenSSL, muss Ihre RDS Oracle-DB-Instance einer Optionsgruppe zugeordnet sein, die die SSL Option enthält.

Um die SSL Option einer Optionsgruppe hinzuzufügen

  1. Erstellen Sie eine neue Optionsgruppe oder identifizieren Sie eine vorhandene Optionsgruppe, der Sie die Option SSL hinzufügen können.

    Weitere Informationen zum Erstellen einer Optionsgruppe finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie die Option SSL zur Optionsgruppe hinzu.

    Wenn Sie nur FIPS -verifizierte Cipher Suites für SSL Verbindungen verwenden möchten, setzen Sie die Option auf. FIPS.SSLFIPS_140 TRUE Hinweise zum FIPS Standard finden Sie unter. FIPSunterstützen

    Weitere Informationen zum Hinzufügen einer Option zu einer Optionsgruppe finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe.

  3. Erstellen Sie eine neue RDS für Oracle DB-Instance und ordnen Sie ihr die Optionsgruppe zu, oder ändern Sie eine RDS für Oracle DB-Instance, um ihr die Optionsgruppe zuzuordnen.

    Informationen zum Erstellen einer DB-Instance finden Sie unter Eine Amazon RDS DB-Instance erstellen.

    Informationen zum Ändern einer DB-Instance finden Sie unter Ändern einer Amazon RDS DB-Instance.

Um die SSL Option einer Optionsgruppe hinzuzufügen

  1. Erstellen Sie eine neue Optionsgruppe oder identifizieren Sie eine vorhandene Optionsgruppe, der Sie die Option SSL hinzufügen können.

    Weitere Informationen zum Erstellen einer Optionsgruppe finden Sie unter Erstellen einer Optionsgruppe.

  2. Fügen Sie die Option SSL zur Optionsgruppe hinzu.

    Geben Sie die folgenden Einstellungen für die Option an:

    • Port— Die SSL Portnummer

    • VpcSecurityGroupMemberships— Die VPC Sicherheitsgruppe, für die die Option aktiviert ist

    • SQLNET.SSL_VERSION— Die TLS Version, mit der der Client eine Verbindung zur DB-Instance herstellen kann

    Mit dem folgenden AWS CLI Befehl wird die SSL Option beispielsweise einer Optionsgruppe mit dem Namen hinzugefügtora-option-group.

    Beispiel

    Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Erstellen Sie eine neue RDS für Oracle DB-Instance und ordnen Sie ihr die Optionsgruppe zu, oder ändern Sie eine RDS für Oracle DB-Instance, um ihr die Optionsgruppe zuzuordnen.

    Informationen zum Erstellen einer DB-Instance finden Sie unter Eine Amazon RDS DB-Instance erstellen.

    Informationen zum Ändern einer DB-Instance finden Sie unter Ändern einer Amazon RDS DB-Instance.