Amazon RDS で SSL 対応 PostgreSQL をモニタする
- システムのホームフォルダの下に
/home/<name>/.postgresql/root.crtディレクトリを作成し、そのディレクトリにファイル を作成します。 - Amazon から PEM ファイルをダウンロードし、ローカルディレクトリにコピーします。
- 次の
opensslコマンドを使用して、PEM ファイルを DER ファイルに変換します。CODEopenssl x509 -outform der -in rds-combined-ca-bundle.pem -out rds-combined-ca-bundle.der - 以下のコマンドを使用して、証明書を Java キーストアに追加します。
PYTHON
sudo keytool -import -noprompt -trustcacerts -alias AmazonRDS -file rds-combined-ca-bundle.der -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit次のコマンドを実行すると、証明書が追加されたことを確認できます。
CODEkeytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit - dbagent プロセスを再起動して、追加した証明書を登録します。
- コントローラで、PostgreSQL の新しいコレクタを作成します。
- [Custom JDBC Connection String] フィールドに、次の JDBC 文字列を入力します。
CODE
jdbc:postgresql://<RDS-Hostname>:<RDS-Port>/postgres?ssl=true - [ADVANCED OPTIONS] セクションで [Connection Properties] を選択し、次のプロパティの詳細を指定します。
プロパティ名 プロパティ値 sslrootcertダウンロードした PEM ファイルの場所 sslmodeverify-full
- [Custom JDBC Connection String] フィールドに、次の JDBC 文字列を入力します。