この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
背景
以前、AWS Database Migration Service(DMS)を検証するために、エンドポイント(Oracle)の SSL 暗号化を設定してみましたので、備忘録として残していきたいと思います。
前提
・RDS(oracle)が作成済みであること
・RDS(oracle) 証明書が作成済みであること
RDS(oracle)の作成について、下記のブログを参照
AWSコンソール上でRDS(oracle)を作成してみました。
RDS(oracle) 証明書の作成について、下記のブログを参照
Oracle Database Client 19c Windows版を使ってRDS(oracle) 証明書を作成する手順
手順
1.DMS証明書のインポート
AWS DMSコンソール上の左側の「証明書」をクリックし、「証明書のインポート」をクリックします。
その後、「ファイルを選択」をクリックし、下記のようにファイルを指定します。
「cwallet.sso」が指定されたことを確認し、「証明書のインポート」をクリックします。
インポートされたことを確認します。
2.RDS(Oracle)オプショングループの変更
RDS(Oracle)の設定タブを開き、「オプショングループ」の名前をクリックします。
「オプションを追加」をクリックします。
下記のように設定し、「オプションの追加」をクリックします。
追加後の確認
RDSへの適応確認
3.DMSエンドポイントの作成(SSL接続する)
下記のように設定し、「エンドポイントの作成」をクリックします。
作成後の確認
※補足:DMSエンドポイントの作成(SSL接続しない)
SSL接続しない場合、下記のようになります。
