问题描述
是否需要使用SSL / TLS加密从应用程序服务器到RDS sql服务器的传输数据?
我看到aws提供了使用自签名证书在参数组中创建force encryption = true的选项。
是否可以使用客户证书导入RDS?
是否有任何配置步骤可以在应用程序服务器和RDS上做到这一点?
赞赏有关此的任何信息。在AWS知识库中未找到任何内容。 注意:应用程序服务器位于负载均衡器后面。
解决方法
对于RDS SQL Server,您将需要使用AWS为TLS提供的PEM。
您有一个choice of either:
应用程序服务器在连接到RDS实例之前将需要访问此证书。
不幸的是,目前只有Aurora支持上传自己的证书(然后通过ACM访问),您将需要使用提供的证书。
要连接和配置RDS,有一个特定的Using SSL with a Microsoft SQL Server DB Instance页面。