翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # SSL/HTTPS を使用した Amazon Neptune データベースへの接続の暗号化 Amazon Neptune では、インスタンスまたはクラスターエンドポイントへの HTTPS 経由の Secure Sockets Layer (SSL) 接続のみが許可されます。 Neptune では、以下の強力な暗号スイートを使用する、TLS バージョン 1.2 以降が必要です。 + `TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256` + `TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384` + `TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256` + `TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384` Neptune エンジンバージョン 1.3.2.0 以降において、Neptune は次の暗号スイートを使用して TLS バージョン 1.3 をサポートしています。 + TLS\$1AES\$1128\$1GCM\$1SHA256 + TLS\$1AES\$1256\$1GCM\$1SHA384 以前のエンジンバージョンで HTTP 接続が許可されている場合でも、新しい DB クラスターパラメータグループを使用する DB クラスターは、デフォルトで SSL を使用する必要があります。*データを保護するため、エンジンバージョン `1.0.4.0` 以上の Neptune エンドポイントは HTTPS リクエストのみをサポートします。*詳細については「[HTTP REST エンドポイントを使用して Neptune DB インスタンスに接続する](access-graph-sparql-http-rest.md)」を参照してください。 Neptune は Neptune DB インスタンスの SSL 証明書を自動的に提供します。証明書をリクエストする必要はありません。新しいインスタンスを作成するときに、証明書が提供されます。 Neptune は、各 AWS リージョンのアカウント内のインスタンスに 1 つのワイルドカード SSL 証明書を割り当てます。証明書では、クラスターエンドポイント、クラスターの読み取り専用エンドポイント、インスタンスエンドポイントのエントリが提供されます。 **証明書の詳細** 提供された証明書には以下のエントリが含まれます。 + クラスターエンドポイント — `*.cluster-a1b2c3d4wxyz.region.neptune.amazonaws.com` + 読み取り専用エンドポイント — `*.cluster-ro-a1b2c3d4wxyz.region.neptune.amazonaws.com` + インスタンスエンドポイント — `*.a1b2c3d4wxyz.region.neptune.amazonaws.com` ここにリストされているエントリのみがサポートされています。 **プロキシ接続** 証明書では前のセクションでリストされたホスト名のみがサポートされています。 ロードバランサーまたはプロキシサーバー (HAProxy など) を使用している場合は、SSL ターミネーションを使用して独自の SSL 証明書をプロキシサーバーに保存する必要があります。 提供された SSL 証明書はプロキシサーバーのホスト名と一致しないため、SSL パススルーは機能しません。 **ルート CA 証明書** Neptune インスタンスの証明書は通常、オペレーティングシステムまたは SDK (Java SDK など) のローカル信頼ストアを使用して検証されます。 ルート証明書を手動で入力する必要がある場合は、[Amazon トラストサービスポリシーリポジトリ](https://www.amazontrust.com/repository/)から PEM 形式で [Amazon Root CA 証明書](https://www.amazontrust.com/repository/AmazonRootCA1.pem)をダウンロードしてください。 **詳細情報** SSL を使用した Neptune エンドポイントへの接続の詳細については、[Gremlin コンソールをセットアップして Neptune DB インスタンスに接続する](access-graph-gremlin-console.md) および [HTTP REST エンドポイントを使用して Neptune DB インスタンスに接続する](access-graph-sparql-http-rest.md) を参照してください。