Adicionar a opção do SSL - Amazon Relational Database Service

Adicionar a opção do SSL

Para usar SSL, sua instância de banco de dados do RDS para Oracle deve estar associada a um grupo de opções que inclua a opção SSL.

Para adicionar a opção SSL a um grupo de opções

  1. Crie um novo grupo de opções ou identifique um grupo de opções existente ao qual você pode adicionar a opção SSL.

    Para obter informações sobre como criar um grupo de opções, consulte Criar um grupo de opções.

  2. Adicione a opção SSL ao grupo de opções.

    Se você quiser usar somente pacotes de criptografia verificados para o FIPS para conexões SSL, defina a opção FIPS.SSLFIPS_140 como TRUE. Para obter informações sobre o padrão FIPS, consulte Suporte ao FIPS.

    Para obter informações sobre como adicionar uma opção a um grupo de opções, consulte Adicionar uma opção a um grupo de opções.

  3. Crie uma instância de banco de dados do RDS para Oracle e associe a ela o grupo de opções ou modifique uma instância de banco de dados do RDS para Oracle para associar o grupo de opções a ela.

    Para obter informações sobre como criar uma instância de banco de dados, consulte Criar uma instância de banco de dados do Amazon RDS.

    Para ter mais informações sobre a modificação de uma instância de banco de dados, consulte Modificar uma instância de banco de dados do Amazon RDS.

Para adicionar a opção SSL a um grupo de opções

  1. Crie um novo grupo de opções ou identifique um grupo de opções existente ao qual você pode adicionar a opção SSL.

    Para obter informações sobre como criar um grupo de opções, consulte Criar um grupo de opções.

  2. Adicione a opção SSL ao grupo de opções.

    Especifique as seguintes configurações de opção:

    • Port – O número da porta SSL

    • VpcSecurityGroupMemberships – O grupo de segurança da VPC para o qual a opção está ativada

    • SQLNET.SSL_VERSION – A versão do TLS que o cliente pode usar para se conectar à instância de banco de dados

    Por exemplo, o seguinte comando da AWS CLI adiciona a opção SSL a um grupo de opções denominado ora-option-group.

    exemplo

    Para Linux, macOS ou Unix:

    aws rds add-option-to-option-group --option-group-name ora-option-group \
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

    Para Windows:

    aws rds add-option-to-option-group --option-group-name ora-option-group ^
  --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'

  3. Crie uma instância de banco de dados do RDS para Oracle e associe a ela o grupo de opções ou modifique uma instância de banco de dados do RDS para Oracle para associar o grupo de opções a ela.

    Para obter informações sobre como criar uma instância de banco de dados, consulte Criar uma instância de banco de dados do Amazon RDS.

    Para ter mais informações sobre a modificação de uma instância de banco de dados, consulte Modificar uma instância de banco de dados do Amazon RDS.