[AWS]RDSのネットワークセキュリティについて

〇RDSのネットワークセキュリティ

RDSは、インターネットに接続不可なAWSのVPCネットワーク内で利用可能なサービスである。

DBインスタンス作成時に設定するオプション項目に、

外部ネットワーク接続を許可するオプションは存在しているが、

デフォルトでは、OFFとなっており、通常、インターネットからの接続は不可である。

RDSもEC2等と同様に、セキュリティグループによるアクセス制限が可能である。

各AWSサービスとRDS間の通信経路は、SSLによる暗号化通信が可能である。