"Amazon Web Services Blog"で「RDSでSSL接続がサポート」の記事が公開されました。
http://aws.typepad.com/aws/2010/06/amazon-rds-support-for-ssl-connections.html
早速、RDSを作成して、適当なクライアントから、以下のような手順で検証してみました。
まず、いつもどおりにMySQLに接続して、SSL 接続が必須のユーザーを作成します。
mysql> GRANT ALL PRIVILEGES ON suz.* TO suz@”%” IDENTIFIED BY ‘suz’ REQUIRE SSL;
次の、以下のように公開鍵を取得して、上記で作成したユーザーで、取得した公開鍵を利用して接続します。
shell# curl -OL https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com –ssl_ca=mysql-ssl-ca-cert.pem
すると、無事、接続できました。
念のため、公開鍵を指定せず、いつもどおりの接続を試してみると、
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com
こちらは、無事、接続に失敗しました。