
RDSのセキュリティ要件
要件
RDSとインスタンス間のネットワークトラフィックに対してSSLを使用して暗号化して、パスワードではなくEC2インスタンスに固有のプロファイル認証情報を使用してデータベースにアクセスする
対応
- RDS のIAM DB 認証を有効化する
理由
Amazon RDS ユーザーは、IAM ユーザーまたはIAMロールの認証情報と認証トークンを使用して、RDS DB インスタンスまたはクラスターに接続することができます。
これはRDSインスタンスの作成時に「Enable IAM DB Authentication(IAMのDB認証を有効化することで利用できます