RDSのセキュリティ要件

 

RDSのセキュリティ要件

要件

RDSとインスタンス間のネットワークトラフィックに対してSSLを使用して暗号化して、パスワードではなくEC2インスタンスに固有のプロファイル認証情報を使用してデータベースにアクセスする

 

対応

  1. RDS のIAM DB 認証を有効化する

 

理由

Amazon RDS ユーザーは、IAM ユーザーまたはIAMロールの認証情報と認証トークンを使用して、RDS DB インスタンスまたはクラスターに接続することができます。

これはRDSインスタンスの作成時に「Enable IAM DB Authentication(IAMのDB認証を有効化することで利用できます