게시된 날짜: Oct 28, 2020
이제 Amazon Neptune은 Neptune을 최신 엔진 릴리스 1.0.4.0과 함께 사용할 수 있는 모든 AWS 리전에서 최소 버전의 TLS v1.2 및 Secure Sockets Layer(SSL) 클라이언트 연결을 적용합니다.
이번 릴리스에서 Neptune은 모든 리전의 클라이언트가 모든 클러스터 또는 인스턴스 엔드포인트에 대한 REST 및 WebSocket 연결 모두에 대해 TLS v1.2와 함께 SSL을 사용하도록 요구합니다. 이 엔진 버전을 사용하려면 TLS v1.1을 사용하는 기존 클라이언트 연결에서 TLS v1.2를 지원해야 합니다. 엔진 릴리스 1.0.4.0은 새로 생성된 Neptune 클러스터의 기본 엔진입니다. 기존 고객은 자동으로 업데이트되지 않지만 엔진 릴리스 페이지의 지침에 따라 업그레이드할 수 있습니다.
고객은 Neptune과 통신할 때 보안을 강화해줄 것을 요청했습니다. 이 릴리스 이전에는 미국 동부(버지니아 북부)와 같은 일부 리전에서 SSL 연결과 비 SSL 연결을 모두 지원했습니다. 고객은 클러스터 파라미터 설정을 사용하여 SSL 연결을 적용할 수 있었습니다. 이로 인해 추가 IAM 구성을 사용하여 클러스터 파라미터 설정에 대한 액세스를 제어해야 하므로 복잡함이 가중되었습니다. 엔진 릴리스 1.0.4.0을 사용하면 더 이상 neptune_enforce_ssl 클러스터 파라미터 설정을 추가로 구성하고 사용할 필요가 없습니다.
전송 중 암호화 및 강력한 암호 모음을 사용하여 Neptune에 연결하는 방법에 대한 자세한 내용은 Neptune 사용 설명서를 참조하십시오. 암호 파라미터 및 해당 알고리즘에 대한 설명은 IANA 설명을 참조하십시오. 대부분의 개발자를 위해 이러한 파라미터는 SSL 클라이언트 라이브러리에서 처리됩니다. 최신 Neptune 엔진 릴리스 사용 또는 기존 클러스터 업데이트에 대한 자세한 내용은 엔진 릴리스 정보를 참조하십시오.