SSL 接続を使用する PostgreSQL インスタンスをモニタするには、次の手順を実行します。

  1. システムのホームフォルダの下に .postgresql ディレクトリを作成し、そのディレクトリに root.crt ファイルを作成します。
    /home/<name>/.postgresql/root.crt 

  2. Amazon から PEM ファイルをダウンロードし、ローカルディレクトリにコピーします。

  3. 次の openssl コマンドを使用して、PEM ファイルを DER ファイルに変換します。

    openssl x509 -outform der -in rds-combined-ca-bundle.pem -out rds-combined-ca-bundle.der
    CODE

  4. 以下のコマンドを使用して、証明書を Java キーストアに追加します。

    sudo keytool -import -noprompt -trustcacerts -alias AmazonRDS -file rds-combined-ca-bundle.der -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
    CODE


    次のコマンドを実行すると、証明書が追加されたことを確認できます。

    keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit
    CODE
  5. dbagent プロセスを再起動して、追加した証明書を登録します。
  6. コントローラで、PostgreSQL の新しいコレクタを作成します。

    1. [Custom JDBC Connection String] フィールドに、次の JDBC 文字列を入力します。
      jdbc:postgresql://<RDS-Hostname>:<RDS-Port>/postgres?ssl=true 

    2. [ADVANCED OPTIONS] セクションで、[Connection Properties] を選択し、次のプロパティの詳細を指定します。

      プロパティ名プロパティ値
      sslrootcertダウンロードした PEM ファイルの場所
      sslmodeverify-full