本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 新增 SSL 選項
若要使用 SSL,您的 RDS for Oracle 資料庫執行個體必須與包含 `SSL` 選項的選項群組建立關聯。
## 主控台
**將 SSL 選項新增至選項群組**
1. 建立新的選項群組,或識別現有的選項群組,以便在其中新增 `SSL` 選項。
如需建立選項群組的相關資訊,請參閱[建立選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)。
1. 將 `SSL` 選項新增至選項群組。
如果您只想針對 SSL 連線使用經 FIPS 驗證的密碼套件,請將選項 `FIPS.SSLFIPS_140` 設定為 `TRUE`。如需 FIPS 標準的相關資訊,請參閱 [FIPS 支援](Appendix.Oracle.Options.SSL.md#Appendix.Oracle.Options.SSL.FIPS)。
如需將選項新增至選項群組的相關資訊,請參閱[將選項新增至選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.AddOption)。
1. 建立新的 RDS for Oracle 資料庫執行個體,將其與選項群組建立關聯,或修改 RDS for Oracle 資料庫執行個體,使其與選項群組建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
如需修改資料庫執行個體的相關資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
## AWS CLI
**將 SSL 選項新增至選項群組**
1. 建立新的選項群組,或識別現有的選項群組,以便在其中新增 `SSL` 選項。
如需建立選項群組的相關資訊,請參閱[建立選項群組](USER_WorkingWithOptionGroups.md#USER_WorkingWithOptionGroups.Create)。
1. 將 `SSL` 選項新增至選項群組。
指定下列選項設定:
+ `Port` – SSL 連接埠號碼
+ `VpcSecurityGroupMemberships` – 已啟用選項的 VPC 安全群組
+ `SQLNET.SSL_VERSION` – 用戶端可用來連線至資料庫執行個體的 TLS 版本
例如下列 AWS CLI 命令可將 `SSL` 選項新增至名為 `ora-option-group` 的選項群組。
**Example**
對於 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group --option-group-name ora-option-group \
--options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'
```
在 Windows 中:
```
aws rds add-option-to-option-group --option-group-name ora-option-group ^
--options 'OptionName=SSL,Port=2484,VpcSecurityGroupMemberships="sg-68184619",OptionSettings=[{Name=SQLNET.SSL_VERSION,Value=1.0}]'
```
1. 建立新的 RDS for Oracle 資料庫執行個體,將其與選項群組建立關聯,或修改 RDS for Oracle 資料庫執行個體,使其與選項群組建立關聯。
如需建立資料庫執行個體的相關資訊,請參閱 [建立 Amazon RDS 資料庫執行個體](USER_CreateDBInstance.md)。
如需修改資料庫執行個體的相關資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。