投稿日: Oct 28, 2020
Amazon Neptune は、最新のエンジンリリースである 1.0.4.0 で Neptune が利用可能なすべての AWS リージョンで、Neptune への TLS v1.2 および Secure Sockets Layer (SSL) クライアント接続の最小バージョンを強制するようになりました。
このリリースにより、Neptune は、すべてのリージョンのクライアントが、クラスターまたはインスタンスエンドポイントへの REST 接続と WebSocket 接続の両方に TLS v1.2 で SSL を使用することを要求するようになります。TLS v1.1 を使用する既存のクライアント接続は、このエンジンバージョンを使用するために TLS v1.2 をサポートする必要があります。エンジンリリース 1.0.4.0 は、新しく作成された Neptune クラスターのデフォルトです。既存のお客様は自動的に更新されませんが、エンジンリリースページの指示に従ってアップグレードすることを選択できます。
お客様から、Neptune との通信時のセキュリティを強化するように求められました。このリリース以前は、米国東部 (バージニア北部) などの一部のリージョンで SSL 接続と非 SSL 接続の両方がサポートされていました。お客様は、クラスターパラメータ設定を使用して SSL 接続を強制することができました。これは、追加の IAM 設定を使用してクラスターパラメータ設定へのアクセスを制御することをより複雑にするものでした。エンジンリリース 1.0.4.0 では、neptune_enforce_ssl クラスターパラメータ設定の追加設定および使用は不要になりました。
転送中の暗号化を使用した Neptune への接続と、使用される強力な暗号スイートの詳細については、Neptune ユーザーガイドを参照してください。暗号パラメータとそのアルゴリズムの説明については、IANA の説明を参照してください。ほとんどのデベロッパーにとって、これらのパラメータは SSL クライアントライブラリによって処理されます。最新の Neptune エンジンリリースの使用または既存のクラスターの更新の詳細については、エンジンリリースノートを参照してください。