【RDS】暗号化通信について

 

 

セキュリティ要件として、RDSとインスタンス間のネットワークトラフィックに対してSSLを使用して暗号化して、パスワードではなくEC2インスタンスに固有のプロファイル認証情報を使用してデータベースにアクセスする必要

  1. RDS のIAM DB 認証を有効化する

 

Amazon RDS ユーザーは、IAM ユーザーまたはIAMロールの認証情報と認証トークンを使用して、RDS DB インスタンスまたはクラスターに接続することができます。

これはRDSインスタンスの作成時に「Enable IAM DB Authentication(IAMのDB認証を有効化することで利用できます