SSL 옵션 추가
SSL을 사용하려면 RDS for Oracle DB 인스턴스가 SSL 옵션을 포함하는 옵션 그룹과 연결되어 있어야 합니다.
SSL 옵션을 옵션 그룹에 추가하려면
-
새 옵션 그룹을 만들거나
SSL옵션을 추가할 수 있는 기존 옵션 그룹을 식별하십시오.옵션 그룹의 생성에 대한 자세한 내용은 옵션 그룹 생성 단원을 참조하십시오.
-
[
SSL] 옵션을 옵션 그룹에 추가합니다.SSL 연결에 FIPS 확인 암호 제품군만 사용하려면
FIPS.SSLFIPS_140옵션을TRUE로 설정합니다. FIPS 표준에 대한 자세한 내용은 FIPS 지원 단원을 참조하십시오.옵션 그룹에 옵션을 추가하는 방법에 대한 자세한 내용은 옵션 그룹에 옵션 추가 단원을 참조하십시오.
-
새 RDS for Oracle DB 인스턴스를 생성하고 옵션 그룹을 연결하거나, RDS for Oracle DB 인스턴스를 수정하여 옵션 그룹을 연결합니다.
DB 인스턴스 생성에 대한 자세한 내용은 Amazon RDS DB 인스턴스 생성 단원을 참조하세요.
DB 인스턴스 수정에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.
SSL 옵션을 옵션 그룹에 추가하려면
-
새 옵션 그룹을 만들거나
SSL옵션을 추가할 수 있는 기존 옵션 그룹을 식별하십시오.옵션 그룹의 생성에 대한 자세한 내용은 옵션 그룹 생성 단원을 참조하십시오.
-
[
SSL] 옵션을 옵션 그룹에 추가합니다.다음 옵션 설정을 지정합니다.
-
Port– SSL 포트 번호입니다. -
VpcSecurityGroupMemberships– 옵션이 활성화되는 VPC 보안 그룹입니다. -
SQLNET.SSL_VERSION– 클라이언트가 DB 인스턴스에 연결할 때 사용할 수 있는 TLS 버전입니다.
예를 들어 다음 AWS CLI 명령은
SSL옵션을ora-option-group이라는 옵션 그룹에 추가합니다.예
대상 LinuxmacOS, 또는Unix:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'Windows의 경우:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]' -
-
새 RDS for Oracle DB 인스턴스를 생성하고 옵션 그룹을 연결하거나, RDS for Oracle DB 인스턴스를 수정하여 옵션 그룹을 연결합니다.
DB 인스턴스 생성에 대한 자세한 내용은 Amazon RDS DB 인스턴스 생성 단원을 참조하세요.
DB 인스턴스 수정에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.
