2010年6月29日火曜日

RDSでSSL接続がサポート(AWS)

スズキです。

"Amazon Web Services Blog"で「RDSでSSL接続がサポート」の記事が公開されました。
http://aws.typepad.com/aws/2010/06/amazon-rds-support-for-ssl-connections.html

早速、RDSを作成して、適当なクライアントから、以下のような手順で検証してみました。

まず、いつもどおりにMySQLに接続して、SSL接続が必須のユーザーを作成します。
mysql> GRANT ALL PRIVILEGES ON suz.* TO suz@"%" IDENTIFIED BY 'suz' REQUIRE SSL;

次の、以下のように公開鍵を取得して、上記で作成したユーザーで、取得した公開鍵を利用して接続します。
shell# curl -OL https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com --ssl_ca=mysql-ssl-ca-cert.pem

すると、無事、接続できました。

念のため、公開鍵を指定せず、いつもどおりの接続を試してみると、
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com

こちらは、無事、接続に失敗しました。

こういうネタは、発表後、24時間以内に検証して、ブログの記事にしていきたいなー...

--------
http://www.suz-lab.com

0 コメント: