SSL を使用して Lightsail PostgreSQL データベースに接続する - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSL を使用して Lightsail PostgreSQL データベースに接続する

Amazon Lightsail によって SSL 証明書が作成され、プロビジョニング時に PostgreSQL (Postgres) マネージド型データベースにインストールされます。証明書は認証機関 (CA) によって署名され、なりすまし攻撃から保護するために、SSL 証明書の共通名 (CN) としてデータベースエンドポイントが含まれます。

Lightsail によって作成された SSL 証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションが証明書チェーンを受け入れていない場合は、AWS リージョン に接続している中間証明書の使用が必要になる場合があります。

マネージドデータベースの CA 証明書、サポートされる AWS リージョン 、アプリケーションの中間証明書のダウンロード方法の詳細については、「マネージドデータベースの SSL 証明書をダウンロード」を参照してください。

前提条件

SSL を使用して Postgres データベースに接続する

SSL を使用して Postgres データベースに接続するには、以下の手順を実行します。

  1. ターミナルまたはコマンドプロントウィンドウを開きます。

  2. PostgreSQL データベースに接続するには、以下のコマンドを入力します。

    psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"

    コマンドを、以下のように置き換えます。

    • DatabaseEndpoint は、データベースのエンドポイントに置き換えます。

    • DatabaseName は、接続するデータベースの名前に置き換えます。

    • UserName は、データベースのユーザー名に置き換えます。

    • /path/to/certificate/rds-combined-ca-bundle.pem は、データベースの証明書をダウンロードして保存したローカルパスに置き換えます。

    例:

    psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"
  3. プロンプトが表示されたら、前のコマンドで指定したデータベースユーザーのパスワードを入力し、Enter キーを押します。

    次の例のような結果が表示されます。[SSL connection (SSL 接続)] に値が表示されている場合、接続は暗号化されています。

    
            Postgres データベースの接続ステータス。