添加 SSL 选项
要使用 SSL,您的 RDS for Oracle 数据库实例必须与包括 SSL 选项的选项组关联。
将 SSL 选项添加到选项组
-
创建新选项组或识别现有选项组,然后您可以将
SSL选项添加到其中。有关创建选项组的信息,请参阅 创建选项组。
-
将
SSL选项添加到该选项组。如果要为 SSL 连接仅使用 FIPS 验证的密码套件,请将选项
FIPS.SSLFIPS_140设置为TRUE。有关 FIPS 标准的信息,请参阅 FIPS 支持。有关向选项组添加选项的信息,请参阅 将选项添加到选项组。
-
创建新的 RDS for Oracle 数据库实例并将选项组与其关联,或者修改要将选项组与其关联的 RDS for Oracle 数据库实例。
有关创建数据库实例的信息,请参阅 创建 Amazon RDS 数据库实例。
有关修改数据库实例的信息,请参阅 修改 Amazon RDS 数据库实例。
将 SSL 选项添加到选项组
-
创建新选项组或识别现有选项组,然后您可以将
SSL选项添加到其中。有关创建选项组的信息,请参阅 创建选项组。
-
将
SSL选项添加到该选项组。指定以下选项设置:
-
Port– SSL 端口号 -
VpcSecurityGroupMemberships– 为其启用此选项的 VPC 安全组 -
SQLNET.SSL_VERSION– 客户端可用来连接到数据库实例的 TLS 版本
例如,以下 AWS CLI 命令将
SSL选项添加到名为ora-option-group的选项组。例
对于 Linux、macOS 或 Unix:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'对于 Windows:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]' -
-
创建新的 RDS for Oracle 数据库实例并将选项组与其关联,或者修改要将选项组与其关联的 RDS for Oracle 数据库实例。
有关创建数据库实例的信息,请参阅 创建 Amazon RDS 数据库实例。
有关修改数据库实例的信息,请参阅 修改 Amazon RDS 数据库实例。
