Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer les connexions chiffrées pour les instances de base de données PostgreSQL dans Amazon RDS
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds"></a>

*Rohit Kapoor, Amazon Web Services*

## Résumé
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-summary"></a>

Amazon Relational Database Service (Amazon RDS) prend en charge le chiffrement SSL pour les instances de base de données PostgreSQL. À l'aide du protocole SSL, vous pouvez chiffrer une connexion PostgreSQL entre vos applications et vos instances de base de données Amazon RDS for PostgreSQL. Par défaut, Amazon RDS for SSL/TLS PostgreSQL utilise le chiffrement et s'attend à ce que tous les clients se connectent à l'aide du chiffrement. SSL/TLS Amazon RDS pour PostgreSQL prend en charge les versions 1.1 et 1.2 du protocole TLS.

Ce modèle décrit comment activer les connexions chiffrées pour une instance de base de données Amazon RDS for PostgreSQL. Vous pouvez utiliser le même processus pour activer les connexions chiffrées pour Amazon Aurora PostgreSQL Compatible Edition.

## Conditions préalables et limitations
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-prereqs"></a>
+ Un compte AWS actif
+ Une instance de [base de données Amazon RDS pour PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_RDS_Configuring.html)
+ Un [bundle SSL](https://www.postgresql.org/docs/current/ssl-tcp.html)

## Architecture
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-architecture"></a>

![\[Activation des connexions chiffrées pour les instances de base de données PostgreSQL dans Amazon RDS\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/4f87c6a3-b4ff-4248-96d3-a4a498659735/images/ccc5c880-1191-4c12-a255-6908b96b96a5.png)


## Outils
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-tools"></a>
+ [pgAdmin](https://www.pgadmin.org/) est une plateforme d'administration et de développement open source pour PostgreSQL. Vous pouvez utiliser pgAdmin sous Linux, Unix, macOS et Windows pour gérer vos objets de base de données dans PostgreSQL 10 et versions ultérieures.
+ Les éditeurs [PostgreSQL](https://wiki.postgresql.org/wiki/PostgreSQL_Clients) fournissent une interface plus conviviale pour vous aider à créer, développer et exécuter des requêtes, ainsi qu'à modifier le code en fonction de vos besoins.

## Bonnes pratiques
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-best-practices"></a>
+ Surveillez les connexions de base de données non sécurisées.
+ Audit les droits d'accès aux bases de données.
+ Assurez-vous que les sauvegardes et les instantanés sont chiffrés au repos.
+ Surveillez l'accès aux bases de données.
+ Évitez les groupes d'accès illimité.
+ Améliorez vos notifications avec [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html).
+ Surveillez régulièrement le respect des politiques.

## Épopées
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-epics"></a>

### Téléchargez un certificat fiable et importez-le dans votre magasin de confiance
<a name="download-a-trusted-certificate-and-import-it-into-your-trust-store"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Chargez un certificat sécurisé sur votre ordinateur. | Pour ajouter des certificats au magasin Trusted Root Certification Authorities de votre ordinateur, procédez comme suit. (Ces instructions utilisent Window Server comme exemple.)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps ingénieur, ingénieur en migration, DBA | 

### Forcer les connexions SSL
<a name="force-ssl-connections"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Créez un groupe de paramètres et définissez le paramètre rds.force\$1ssl. | Si l'instance de base de données PostgreSQL possède un groupe de paramètres personnalisé, modifiez le groupe de paramètres et `rds.force_ssl` passez à 1.Si l'instance de base de données utilise le groupe de paramètres par défaut qui n'`rds.force_ssl`est pas activé, créez un nouveau groupe de paramètres. Vous pouvez modifier le nouveau groupe de paramètres à l'aide de l'API Amazon RDS ou manuellement comme indiqué dans les instructions suivantes.Pour créer un nouveau groupe de paramètres :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Pour associer le groupe de paramètres à votre instance de base de données PostgreSQL :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Pour plus d'informations, consultez la [documentation Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithDBInstanceParamGroups.html). | DevOps ingénieur, ingénieur en migration, DBA | 
| Forcez les connexions SSL. | Connectez-vous à l'instance de base de données Amazon RDS for PostgreSQL. Les tentatives de connexion qui n'utilisent pas le protocole SSL sont rejetées avec un message d'erreur. Pour plus d'informations, consultez la [documentation Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Requiring). | DevOps ingénieur, ingénieur en migration, DBA | 

### Installer l'extension SSL
<a name="install-ssl-extension"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Installez l'extension SSL. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Pour plus d'informations, consultez la [documentation Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html). | DevOps ingénieur, ingénieur en migration, DBA | 

### Configuration de votre client PostgreSQL pour le protocole SSL
<a name="configure-your-postgresql-client-for-ssl"></a>


| Sous-tâche | Description | Compétences requises | 
| --- | --- | --- | 
| Configurez un client pour le protocole SSL. | En utilisant le protocole SSL, vous pouvez démarrer le serveur PostgreSQL en prenant en charge les connexions chiffrées utilisant les protocoles TLS. Le serveur écoute les connexions standard et SSL sur le même port TCP, et négocie avec tout client qui se connecte pour savoir s'il convient d'utiliser le protocole SSL. Par défaut, il s'agit d'une option client.Si vous utilisez le client PSQL :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Pour les autres clients PostgreSQL :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Consultez les pages suivantes pour ces clients :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps ingénieur, ingénieur en migration, DBA | 

## Résolution des problèmes
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-troubleshooting"></a>


| Problème | Solution | 
| --- | --- | 
| Impossible de télécharger le certificat SSL. | Vérifiez votre connexion au site Web et réessayez de télécharger le certificat sur votre ordinateur local. | 

## Ressources connexes
<a name="enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds-resources"></a>
+ [Documentation Amazon RDS pour PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html)
+ [Utilisation du protocole SSL avec une instance de base de données PostgreSQL (documentation](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html) Amazon RDS)
+ [ TCP/IP Connexions sécurisées avec SSL](https://www.postgresql.org/docs/9.1/ssl-tcp.html) (documentation PostgreSQL)
+ [Utilisation du protocole SSL](https://jdbc.postgresql.org/documentation/ssl/) (documentation JDBC)