AWS DMSエンドポイント(Oracle)の SSL 暗号化を設定してみました。


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

背景

以前、AWS Database Migration Service(DMS)を検証するために、エンドポイント(Oracle)の SSL 暗号化を設定してみましたので、備忘録として残していきたいと思います。

前提

・RDS(oracle)が作成済みであること
・RDS(oracle) 証明書が作成済みであること

RDS(oracle)の作成について、下記のブログを参照
AWSコンソール上でRDS(oracle)を作成してみました。

RDS(oracle) 証明書の作成について、下記のブログを参照
Oracle Database Client 19c Windows版を使ってRDS(oracle) 証明書を作成する手順

手順

1.DMS証明書のインポート

AWS DMSコンソール上の左側の「証明書」をクリックし、「証明書のインポート」をクリックします。

その後、「ファイルを選択」をクリックし、下記のようにファイルを指定します。

file

「cwallet.sso」が指定されたことを確認し、「証明書のインポート」をクリックします。
file

インポートされたことを確認します。
file

2.RDS(Oracle)オプショングループの変更

RDS(Oracle)の設定タブを開き、「オプショングループ」の名前をクリックします。
file

「オプションを追加」をクリックします。
file

下記のように設定し、「オプションの追加」をクリックします。
file

file

追加後の確認
file

file

RDSへの適応確認
file

file

3.DMSエンドポイントの作成(SSL接続する)

下記のように設定し、「エンドポイントの作成」をクリックします。

file

file

file

作成後の確認
file

file

※補足:DMSエンドポイントの作成(SSL接続しない)

SSL接続しない場合、下記のようになります。

file

参考

https://aws.amazon.com/jp/blogs/news/configuring-ssl-encryption-on-oracle-and-postgresql-endpoints-in-aws-dms/

Last modified: 2022-11-26

Author