RDSにSSL接続

RDSへのSSL接続方法忘れてたのでメモ

• AWSのWebサイト にあるリンクからpemファイルをダウンロード
• ローカルから接続

$ mysql -u <user> -p -h <mysql server> --ssl-ca=./rds-combined-ca-bundle.pem
mysql> status;
--------------
mysql  Ver 14.14 Distrib 5.6.23, for osx10.10 (x86_64) using  EditLine wrapper

Connection id:          1214
Current database:
Current user:           <user name>
SSL:                    Cipher in use is AES256-SHA #=> encrypted
(略)

• ちなみに使わない場合

mysql> status;
--------------
mysql  Ver 14.14 Distrib 5.6.23, for osx10.10 (x86_64) using  EditLine wrapper

Connection id:          1212
Current database:
Current user:           <user name>
SSL:                    Not in use #=> not encrypted

まとめ

• Railsなどアプリから接続する時はこのpemを使えばよい。

• RDS側で REQUIRE SSL ユーザを作成し、次の要領で動作確認すればよさそう。

  1. アプリケーションをSSL未設定状態で動かしてエラー発生を確認
  2. SSL接続設定
  3. エラーが発生しないことを確認