Database Autonomy Service (DAS) のグローバルセキュリティ管理の SSL 証明書機能は、データベースインスタンスの SSL 証明書データを一元管理します。DAS はこの情報を同期および分析することで、証明書管理を簡素化します。このトピックでは、この機能の使用方法について説明します。
前提条件
-
対象のデータベースインスタンスが DAS に追加されている必要があります。
-
データベースインスタンスは、次のいずれかのタイプである必要があります:
-
ApsaraDB RDS for MySQL
-
PolarDB for MySQL
-
-
RAM ユーザーとして SSL 証明書管理機能を使用するには、RAM ユーザーに AliyunHDMReadOnlyAccess または AliyunHDMFullAccess 権限を付与する必要があります。詳細については、「RAM ユーザーとして DAS を使用する」をご参照ください。
-
DAS のグローバルセキュリティ管理機能は現在パブリックプレビュー中で、無料でご利用いただけます。
-
プロキシエンドポイントの SSL 証明書は統計に含まれません。
手順
-
DAS コンソールにログインします。
-
左側メニューで、 を選択します。
-
[グローバルセキュリティ管理] ページで、 [SSL 証明書] タブをクリックします。
説明-
有効インスタンス数:SSL が全部または一部有効になっている、接続済みのインスタンス数。
-
メインテーブルで、[インスタンス ID] をクリックしてインスタンスの基本情報ページを開きます。[詳細] をクリックして SSL 管理ページを開き、インスタンスの SSL 設定を変更できます。
ページ上部のフィルターバーを使用して、インスタンス ID または名前で検索できます。また、[データベースタイプ]、[リージョン]、または [SSL 証明書ステータス] でフィルタリングすることもできます。メインテーブルには、[データベースタイプ]、[リージョン]、[ステータス] などの列も含まれています。
メインテーブル
[SSL 証明書のステータス]
インスタンスの全体的な SSL ステータス。有効な値:有効、一部有効、無効。
説明-
SSL をサポートするエンドポイントのみが統計に含まれます。
-
ApsaraDB RDS for MySQL インスタンスはエンドポイントごとの SSL 設定をサポートしていないため、個々のエンドポイントを追跡する必要はありません。サブテーブルの SSL 情報はインスタンスの SSL 情報と同じです。したがって、ApsaraDB RDS for MySQL インスタンスのステータスは、有効または無効のみとなります。
-
PolarDB for MySQL インスタンスの場合、SSL はプライマリエンドポイント、クラスターエンドポイント、カスタムエンドポイントの 3 つのエンドポイントタイプでサポートされています。
[SSL 証明書の有効期間]
インスタンスのエンドポイントにあるすべての SSL 証明書の中で最も早い有効期限。
-
-
対象インスタンスの左側にある
アイコンをクリックして、その詳細な SSL 情報を表示します。サブテーブル
[端末 ID]
このフィールドは ApsaraDB RDS for MySQL インスタンスでは空欄になります。PolarDB for MySQL インスタンスの場合、このフィールドはインスタンスコンソールの基本情報ページにある [EndpointId] フィールドに対応します。
[端末タイプ]
このフィールドは ApsaraDB RDS for MySQL インスタンスでは空欄になります。PolarDB for MySQL インスタンスの場合、プライマリエンドポイント、クラスターエンドポイント、カスタムエンドポイントのいずれかです。
[SSL 保護されたアドレス]
SSL で暗号化されたエンドポイントの接続アドレス。
[SSL 証明書のステータス]
インスタンスエンドポイントの SSL ステータス。有効な値:有効、無効。
説明ステータスが無効の場合、SSL 保護されたアドレス、SSL 証明書のタイプ、および SSL 証明書の有効期間 フィールドは空欄になります。
[SSL 証明書のタイプ]
インスタンスエンドポイントの SSL 証明書タイプには、データベースの発行 と ユーザー定義 の 2 種類があり、それぞれ [クラウド証明書の使用] と [カスタム証明書の使用] に対応します。
説明PolarDB for MySQL はカスタム証明書をサポートしていません。
[SSL 証明書の有効期間]
インスタンスエンドポイントの SSL 証明書の有効期限。
説明SSL 証明書の有効期限は、お使いのブラウザのタイムゾーンで表示されます。