BLOGTIMES
2012/10/22

Amazon RDS に SSL 接続する (CUI / MySQL Workbench 編)

  aws  mysql  ssl  tutorial 
このエントリーをはてなブックマークに追加

Amazon RDS (Amazon Relational Database Service) は便利なのですが、外部からアクセスするとなると MySQL への接続を暗号化する必要が出てきます。
MySQL へは SSL 接続ができることは知っていましたが、実際にやったことはなかったのでやり方をメモ。

cloudpackブログ - cloudpack(クラウドパック)Amazon EC2などクラウドの導入設計、運用・保守サービス: RDSでSSL接続がサポート

次の、以下のように公開鍵を取得して、上記で作成したユーザーで、取得した公開鍵を利用して接続します。
shell# curl -OL https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com --ssl_ca=mysql-ssl-ca-cert.pem

MySQL Workbench からの SSL 接続方法

コマンドラインの場合は上記のやり方で OK でしたが、ついでに Windows クライアントである MySQL Workbench の場合を調べてみました。

作業の前に https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem をPCの適当な所にダウンロードしておきます。設定については Manage DB Connections の Advanced というタブの中にあるので、Use SSL if available という所にチェックをつけ、 SSL CA File に先ほどダウンロードしておいた、mysql-ssl-ca-cert.pem を指定するだけです。
MySQL Workbench 接続設定 - Amazon RDS に SSL 接続する (CUI / MySQL Workbench 編)

SSL 接続されているかどうかは下記の SQL 文を実行してみれば確認することができます。

SHOW STATUS LIKE 'Ssl_cipher';

暗号化されていなければ結果は空で、暗号化されていれば現在の暗号化方式が方式帰ってきます。
MySQL Workbench 非SSL接続の場合 - Amazon RDS に SSL 接続する (CUI / MySQL Workbench 編) MySQL Workbench SSL接続の場合 - Amazon RDS に SSL 接続する (CUI / MySQL Workbench 編)

参考

  ・Amazon Web Services Blog: Amazon RDS: Support For SSL Connections

2012/11/06 追記

JDBC から RDS へ SSL 接続する方法を調べました。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5308
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン