Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Aktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS *Rohit Kapoor, Amazon Web Services* ## Ringkasan Amazon Relational Database Service (Amazon RDS) mendukung enkripsi SSL untuk instans PostgreSQL DB. Menggunakan SSL, Anda dapat mengenkripsi koneksi PostgreSQL antara aplikasi dan Amazon RDS for PostgreSQL DB instans. Secara default, Amazon RDS SSL/TLS for PostgreSQL menggunakan dan mengharapkan semua klien terhubung dengan menggunakan enkripsi. SSL/TLS Amazon RDS for PostgreSQL mendukung TLS versi 1.1 dan 1.2. Pola ini menjelaskan bagaimana Anda dapat mengaktifkan koneksi terenkripsi untuk instans Amazon RDS for PostgreSQL DB. Anda dapat menggunakan proses yang sama untuk mengaktifkan koneksi terenkripsi untuk Amazon Aurora PostgreSQL Edisi yang kompatibel. ## Prasyarat dan batasan + Akun AWS yang aktif + Sebuah [Amazon RDS untuk instans DB Amazon RDS for PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_RDS_Configuring.html) + [Bundel SSL](https://www.postgresql.org/docs/current/ssl-tcp.html) ## Arsitektur ![\[Mengaktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/images/pattern-img/4f87c6a3-b4ff-4248-96d3-a4a498659735/images/ccc5c880-1191-4c12-a255-6908b96b96a5.png) ## Alat + [pgAdmin](https://www.pgadmin.org/) adalah platform administrasi dan pengembangan open-source untuk PostgreSQL. Anda dapat menggunakan pgAdmin di Linux, Unix, macOS, dan Windows untuk mengelola objek database Anda di PostgreSQL 10 dan yang lebih baru. + Editor [PostgreSQL](https://wiki.postgresql.org/wiki/PostgreSQL_Clients) menyediakan antarmuka yang lebih ramah pengguna untuk membantu Anda membuat, mengembangkan, dan menjalankan kueri, dan mengedit kode sesuai dengan kebutuhan Anda. ## Praktik terbaik + Pantau koneksi database yang tidak aman. + Audit hak akses basis data. + Pastikan bahwa backup dan snapshot dienkripsi saat istirahat. + Pantau akses basis data. + Hindari grup akses yang tidak terbatas. + Tingkatkan notifikasi Anda dengan [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html). + Pantau kepatuhan kebijakan secara teratur. ## Epik ### Unduh sertifikat tepercaya dan impor ke toko kepercayaan Anda | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Muat sertifikat tepercaya ke komputer Anda. | Untuk menambahkan sertifikat ke toko Otoritas Sertifikasi Root Tepercaya untuk komputer Anda, ikuti langkah-langkah berikut. (Instruksi ini menggunakan Window Server sebagai contoh.)[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps insinyur, insinyur migrasi, DBA | ### Paksa koneksi SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Buat grup parameter dan atur parameter rds.force\$1ssl. | Jika instance PostgreSQL DB memiliki grup parameter kustom, edit grup parameter dan ubah ke 1. `rds.force_ssl`Jika instans DB menggunakan grup parameter default yang belum `rds.force_ssl` diaktifkan, buat grup parameter baru. Anda dapat memodifikasi grup parameter baru dengan menggunakan Amazon RDS API atau secara manual seperti pada petunjuk berikut.Untuk membuat grup parameter baru:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk mengaitkan grup parameter dengan instance PostgreSQL DB Anda:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithDBInstanceParamGroups.html). | DevOps insinyur, insinyur migrasi, DBA | | Memaksa koneksi SSL. | Connect ke instans Amazon RDS for PostgreSQL DB. Upaya koneksi yang tidak menggunakan SSL ditolak dengan pesan kesalahan. Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html#PostgreSQL.Concepts.General.SSL.Requiring). | DevOps insinyur, insinyur migrasi, DBA | ### Instal ekstensi SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Instal ekstensi SSL. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk informasi selengkapnya, lihat [dokumentasi Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html). | DevOps insinyur, insinyur migrasi, DBA | ### Konfigurasikan klien PostgreSQL Anda untuk SSL | Tugas | Deskripsi | Keterampilan yang dibutuhkan | | --- | --- | --- | | Konfigurasikan klien untuk SSL. | Dengan menggunakan SSL, Anda dapat memulai server PostgreSQL dengan dukungan untuk koneksi terenkripsi yang menggunakan protokol TLS. Server mendengarkan koneksi standar dan SSL pada port TCP yang sama, dan bernegosiasi dengan klien penghubung apakah akan menggunakan SSL. Secara default, ini adalah opsi klien.Jika Anda menggunakan klien psql:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Untuk klien PostgreSQL lainnya:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html)Tinjau halaman berikut untuk klien ini:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.html) | DevOps insinyur, insinyur migrasi, DBA | ## Pemecahan masalah | Isu | Solusi | | --- | --- | | Tidak dapat mengunduh sertifikat SSL. | Periksa koneksi Anda ke situs web, dan coba lagi unduh sertifikat ke komputer lokal Anda. | ## Sumber daya terkait + [Amazon RDS untuk dokumentasi PostgreSQL](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_PostgreSQL.html) + [Menggunakan SSL dengan instance PostgreSQL DB](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/PostgreSQL.Concepts.General.SSL.html) (dokumentasi Amazon RDS) + [ TCP/IP Koneksi Aman dengan SSL (dokumentasi](https://www.postgresql.org/docs/9.1/ssl-tcp.html) PostgreSQL) + [Menggunakan SSL (dokumentasi](https://jdbc.postgresql.org/documentation/ssl/) JDBC)