Redshift へのコネクションログに ssl_version が空になっているものがあったのですが、これは何を示していますか
困っていた内容
Redshift への TLS 接続に必要なバージョンとして、 2025 年 10 月 31 日以降からは 1.2 が必須となる認識でいます。
Beginning October 31, 2025, Amazon Redshift will enforce a minimum Transport Layer Security (TLS) version of 1.2. Incoming connections that use TLS versions 1.0 or 1.1 will be rejected. This applies to both Amazon Redshift provisioned clusters and serverless workgroups.
2025 年 10 月 31 日より、Amazon Redshift は Transport Layer Security (TLS)の最小バージョンを 1.2 に強制します。TLS バージョン 1.0 または 1.1 を使用する着信接続は拒否されます。これは、Amazon Redshift プロビジョニングクラスターとサーバーレスワークグループの両方に適用されます。
そのため、Redshift へのコネクションログを STL_CONNECTION_LOG テーブルを利用して調査しています。
コネクションログのレコードに ssl_version カラムの値が「空」になっているレコードがあるのですが、この場合 SSL バージョンとしては何を示していますか。
回答
ssl_version カラムの値が「空」になっている場合、そのコネクションでは「SSL が無効になっている」ことを示しています。
コネクションログテーブルの詳細は、以下をご参照ください。
Redshift クラスタの場合:
sslversion character(50) Secure Sockets Layer (SSL) version. This column is empty when SSL is disabled.
Redshift Serverless の場合:
ssl_version character(50) Secure Sockets Layer (SSL) バージョン。SSL が無効になっている場合、この列は空です。
なお、Redshift のパラメータグループにおいて、require_ssl の値が false となっている場合には SSL 接続を「必須とはしない」設定となっています。
そのため、2025 年 10 月 31 日以降にも、引き続き SSL を利用しないコネクションは継続して利用することができます。
require_ssl の値を true として、SSL 接続を「必須とする」設定にした場合には、SSL が有効な接続しか受け付けず、2025 年 10 月 31 日以降からは TLS 1.0 または 1.1 は利用できなくなりますのでご注意ください。
参考情報
