RDS 인증서의 갱신 방법이 궁금합니다.
첨부된 이미지 파일과 같이 RDS 메뉴에서 인증서 업데이트가 필요하다고 표시됩니다.
현재 rds-ca-2019 인증서를 사용중이며, 2024년에 만료되는데 해당 인증서의 갱신 방법이 궁금합니다.
추가적으로 인증서 갱신을 진행하는 동안 현재 연결되어있는 RDS 의 사용이 불가능한지도 알고싶습니다.
- Neueste
- Die meisten Stimmen
- Die meisten Kommentare
안녕하세요.
RDS의 인증서 갱신은 아래 문서에 나와 있는 절차에 따라 할 수 있습니다.
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
업데이트 중에는 RDS 재부팅이 발생하기 때문에 일시적으로 다운타임이 발생한다.
인증서 업데이트 과정은 다음의 문서를 참고하셔서 진행 할수 있습니다.
인증서 업데이트 과정에서 DB Restart 발생 유무의 경우 데이터베이스 엔진 및 버전에 따라서 상이합니다. 예를 들어서 RDS MYSQL 3.03.0 의 경우 aws cli 를 통한 describe-db-engine-versions 호출의 출력값 중에서 SupportsCertificateRotationWithoutRestart = True 로 DB 재시작 없이 적용이 가능합니다.
다음의 AWS Cli 명령을 통해서 재시작 여부를 확인해보시기 바랍니다. [ec2-user]$ aws rds describe-db-engine-versions --engine aurora-mysql --engine-version 8.0.mysql_aurora.3.03.0 --query "DBEngineVersions[].{EngineVersion: EngineVersion, SupportsCertificateRotationWithoutRestart: SupportsCertificateRotationWithoutRestart, SupportedCACertificates: SupportedCACertificateIdentifiers}"
[ { "EngineVersion": "8.0.mysql_aurora.3.03.0", "SupportsCertificateRotationWithoutRestart": true, "SupportedCACertificates": [ "rds-ca-2019", "rds-ca-ecc384-g1", "rds-ca-rsa4096-g1", "rds-ca-rsa2048-g1" ] } ]
Relevanter Inhalt
AWS OFFICIALAktualisiert vor einem Jahr- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 10 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren