https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화 - Amazon Relational Database Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
인증 기관(CA)설명
| rds-ca-2019 | DB 인스턴스 서버 인증서에 RSA 2048 프라이빗 키 알고리즘과 SHA256 서명 알고리즘을 갖춘 인증 기관을 사용합니다. 이 CA는 2024년에 만료되며 자동 서버 인증서 교체를 지원하지 않습니다. 이 CA를 사용 중이고 동일한 표준을 유지하려면 rds-ca-rsa2048-g1 CA로 전환하는 것이 좋습니다. |
| rds-ca-rsa2048-g1 | 대부분의 AWS 리전에서 DB 인스턴스 서버 인증서에 RSA 2048 프라이빗 키 알고리즘과 SHA256 서명 알고리즘을 갖춘 인증 기관을 사용합니다. AWS GovCloud (US) Regions에서 이 CA는 DB 인스턴스 서버 인증서에 RSA 2048 프라이빗 키 알고리즘과 SHA384 서명 알고리즘을 갖춘 인증 기관을 사용합니다. 이 CA의 유효 기간은 rds-ca-2019 CA보다 깁니다. 이 CA는 자동 서버 인증서 교체를 지원합니다. |
| rds-ca-rsa4096-g1 | DB 인스턴스 서버 인증서에 RSA 4096 프라이빗 키 알고리즘과 SHA384 서명 알고리즘을 갖춘 인증 기관을 사용합니다. 이 CA는 자동 서버 인증서 교체를 지원합니다. |
| rds-ca-ecc384-g1 | DB 인스턴스 서버 인증서에 ECC 384 프라이빗 키 알고리즘과 SHA384 서명 알고리즘을 갖춘 인증 기관을 사용합니다. 이 CA는 자동 서버 인증서 교체를 지원합니다. |
rsa2048-g1 추천
'BE > AWS' 카테고리의 다른 글
| [ AWS ] AWS 구입 가능한 도메인 목록 (0) | 2023.09.26 |
|---|---|
| [ AWS ] 도메인 연결 (0) | 2023.09.26 |
| [ AWS ] VPC 환경에서 EC2 인스턴스 생성 (0) | 2023.09.14 |
| [ AWS ] RDS parameter utf8mb4 (0) | 2023.09.06 |
| [ AWS ] VPC Network ACL (0) | 2023.08.18 |