- blogs:
- cles::blog
Amazon RDS に SSL 接続する (CUI / MySQL Workbench 編)
aws mysql ssl tutorial
Amazon RDS (Amazon Relational Database Service) は便利なのですが、外部からアクセスするとなると MySQL への接続を暗号化する必要が出てきます。
MySQL へは SSL 接続ができることは知っていましたが、実際にやったことはなかったのでやり方をメモ。
cloudpackブログ - cloudpack(クラウドパック)Amazon EC2などクラウドの導入設計、運用・保守サービス: RDSでSSL接続がサポート
次の、以下のように公開鍵を取得して、上記で作成したユーザーで、取得した公開鍵を利用して接続します。
shell# curl -OL https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com --ssl_ca=mysql-ssl-ca-cert.pem
† MySQL Workbench からの SSL 接続方法
コマンドラインの場合は上記のやり方で OK でしたが、ついでに Windows クライアントである MySQL Workbench の場合を調べてみました。
作業の前に https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem をPCの適当な所にダウンロードしておきます。設定については Manage DB Connections の Advanced というタブの中にあるので、Use SSL if available という所にチェックをつけ、 SSL CA File に先ほどダウンロードしておいた、mysql-ssl-ca-cert.pem を指定するだけです。
SSL 接続されているかどうかは下記の SQL 文を実行してみれば確認することができます。
暗号化されていなければ結果は空で、暗号化されていれば現在の暗号化方式が方式帰ってきます。
† 参考
・Amazon Web Services Blog: Amazon RDS: Support For SSL Connections
† 2012/11/06 追記
JDBC から RDS へ SSL 接続する方法を調べました。
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5308
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
- crontab -r とやってしまった... (2)
- Jawbone Companion (beta) (1)
- GPS ロガーを自作 (1)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(112859)
3 . 年次の人間ドックへ(112301)
4 . 2023 年分の確定申告完了!(1つめ)(111865)
5 . 三菱鉛筆がラミーを買収(111743)
