給自己 2022 年的新目標 – AWS Certified Developer Associate 的學習筆記。這篇筆記下 Amazon RDS 的加密和安全相關事項。
課程相關資訊
[連結]:https://www.udemy.com/course/aws-certified-developer-associate-dva-c01/learn/lecture/19733728
本篇範圍:Chapter 8
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 一開始建立時便要決定要不要加密
2. 若 master 的 RDS 沒有加密,那其 read replica 都無法被加密
3. 可使用 TDE
4. 你可以提供 SSL 連線,確保端對端的加密
5. RDS Snapshot 是可以在建立時,選擇要不要額外加密 ( 若原本的 RDS 沒加密的話 )
6. RDS 一般會於 private subnet 進行佈署
7. RDS 可透過 SSL / 帳號密碼 / IAM Rule 來存取
8. EC2 所取得的 IAM Rule,可透過 API 完成認證,並取得 15 分鐘的 Auth Token
