Ajouter l'SSLoption - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter l'SSLoption

Pour être utiliséeSSL, votre instance de base de données RDS for Oracle doit être associée à un groupe d'options qui inclut l'SSLoption.

Pour ajouter l'SSLoption à un groupe d'options

  1. Créez un groupe d'options ou identifiez un groupe d'options existant auquel vous pouvez ajouter l'option SSL.

    Pour de plus amples informations sur la création d'un groupe d'options, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'option SSL au groupe d'options.

    Si vous souhaitez utiliser uniquement des suites de FIPS chiffrement vérifiées pour les SSL connexions, définissez l'option FIPS.SSLFIPS_140 sur. TRUE Pour plus d'informations sur la FIPS norme, consultezFIPSsoutien.

    Pour de plus amples informations sur l'ajout d'une option à un groupe d'options, veuillez consulter Ajout d'une option à un groupe d'options.

  3. Créez une nouvelle instance RDS de base de données Oracle et associez-y le groupe d'options, ou modifiez une instance de base de données Oracle RDS pour y associer le groupe d'options.

    Pour obtenir des informations sur la création d'une instance de base de données, consultez Création d'une RDS instance de base de données Amazon.

    Pour obtenir des informations sur la modification d'une instance de base de données, consultez Modification d'une RDS instance de base de données Amazon.

Pour ajouter l'SSLoption à un groupe d'options

  1. Créez un groupe d'options ou identifiez un groupe d'options existant auquel vous pouvez ajouter l'option SSL.

    Pour de plus amples informations sur la création d'un groupe d'options, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'option SSL au groupe d'options.

    Spécifiez les paramètres d'option suivants :

    • Port— Le numéro SSL de port

    • VpcSecurityGroupMemberships— Le groupe VPC de sécurité pour lequel l'option est activée

    • SQLNET.SSL_VERSION— TLS Version que le client peut utiliser pour se connecter à l'instance de base de données

    Par exemple, la AWS CLI commande suivante ajoute l'SSLoption à un groupe d'options nomméora-option-group.

    Exemple

    Dans Linux, macOS, ou Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Dans Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Créez une nouvelle instance RDS de base de données Oracle et associez-y le groupe d'options, ou modifiez une instance de base de données Oracle RDS pour y associer le groupe d'options.

    Pour obtenir des informations sur la création d'une instance de base de données, consultez Création d'une RDS instance de base de données Amazon.

    Pour obtenir des informations sur la modification d'une instance de base de données, consultez Modification d'une RDS instance de base de données Amazon.