Amazon RDS で SSL 対応 PostgreSQL をモニタする
-
システムのホームフォルダの下に .postgresql ディレクトリを作成し、そのディレクトリにファイル root.crt を作成します(
/home/<name>/.postgresql/root.crt)。 - Amazon から PEM ファイルをダウンロードし、ローカルディレクトリにコピーします。
-
次の
opensslコマンドを使用して、PEM ファイルを DER ファイルに変換します。openssl x509 -outform der -in rds-combined-ca-bundle.pem -out rds-combined-ca-bundle.der -
以下のコマンドを使用して、証明書を Java キーストアに追加します。
sudo keytool -import -noprompt -trustcacerts -alias AmazonRDS -file rds-combined-ca-bundle.der -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit次のコマンドを実行すると、証明書が追加されたことを確認できます。
keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit - dbagent プロセスを再起動して、追加した証明書を登録します。
-
コントローラで、PostgreSQL の新しいコレクタを作成します。
-
[Custom JDBC Connection String] フィールドに、次の JDBC 文字列を入力します。
jdbc:postgresql://<RDS-Hostname>:<RDS-Port>/postgres?ssl=true -
[] セクションで [] を選択し、次のプロパティの詳細を指定します。
プロパティ名 プロパティ値 ssl ルート証明書ダウンロードした PEM ファイルの場所 ssl モードverify-full
-
[Custom JDBC Connection String] フィールドに、次の JDBC 文字列を入力します。