本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
新增 SSL選項
若要使用 SSL,您的 RDS for Oracle 資料庫執行個體必須與包含 SSL 選項的選項群組建立關聯。
將SSL選項新增至選項群組
-
建立新的選項群組,或識別現有的選項群組,以便在其中新增
SSL選項。如需建立選項群組的相關資訊,請參閱建立選項群組。
-
將
SSL選項新增至選項群組。如果只想使用 經過FIPS驗證的密碼套件進行SSL連線,請將 選項
FIPS.SSLFIPS_140設定為TRUE。如需 FIPS標準的相關資訊,請參閱 FIPS 支援。如需將選項新增至選項群組的相關資訊,請參閱將選項新增至選項群組。
-
為 RDS Oracle 資料庫執行個體建立新的 ,並將選項群組與其建立關聯,或修改RDS適用於 Oracle 資料庫執行個體的 ,以將選項群組與其建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
如需修改資料庫執行個體的相關資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
將SSL選項新增至選項群組
-
建立新的選項群組,或識別現有的選項群組,以便在其中新增
SSL選項。如需建立選項群組的相關資訊,請參閱建立選項群組。
-
將
SSL選項新增至選項群組。指定下列選項設定:
-
Port– SSL 連接埠號碼 -
VpcSecurityGroupMemberships– 啟用 選項VPC的安全群組 -
SQLNET.SSL_VERSION– 用戶端可用來連線至資料庫執行個體的TLS版本
例如,下列 AWS CLI 命令會將
SSL選項新增至名為 的選項群組ora-option-group。範例
用於 Linux, macOS、 或 Unix:
aws rds add-option-to-option-group --option-group-name ora-option-group \ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'用於 Windows:
aws rds add-option-to-option-group --option-group-name ora-option-group ^ --options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]' -
-
為 RDS Oracle 資料庫執行個體建立新的 ,並將選項群組與其建立關聯,或修改RDS適用於 Oracle 資料庫執行個體的 ,以將選項群組與其建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 建立 Amazon RDS 資料庫執行個體。
如需修改資料庫執行個體的相關資訊,請參閱 修改 Amazon RDS 資料庫執行個體。
