У нас есть приложение, работающее в aws app-stream, которое взаимодействует с экземпляром RDS SQL. Недавно экземпляр RDS был включен с помощью Data at Encryption (путем восстановления моментального снимка) и включил экземпляр с сертификатом ssl / tls, предложенным AWS, а приложение имеет файл .config со строкой подключения к экземпляру RDS.
Похоже, что соединение с экземпляром Amazon RDS не зашифровано. Я хочу предотвратить подслушивание данных в транспорте, поэтому я хочу включить SSL между приложением и экземпляром базы данных.
1) Как добавить / ссылаться на файл pem, предоставленный AWS в строке подключения? Добавляем ли мы какое-либо системное свойство? 2) Соединяется ли приложение в AppStream с RDS по защищенному соединению? как я могу обеспечить? 3) Включено ли соединение - данные при транзите?
Любые входные данные, пожалуйста?
Спасибо,