- 최신
- 최다 투표
- 가장 많은 댓글
안녕하세요. 문의주신 사항에 대해 답변 드리도록 하겠습니다.
- 교체시 어떤 DB에 어떤 영향을 받게 되나요?(현재 MY SQL Community를 쓰고 있습니다.)
Application level에서 RDS 인증서를 통해 접속하게 되는 경우 인증 실패로 인해 접속이 실패될 수 있습니다. 별도로 인증서를 통한 로그인 설정을 하지 않았다면 영향받지 않습니다. 연결 암호화 설정 방법은 아래 문서 참고 바랍니다. [+] SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화 - https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
- 교체시에 리붓은 자동으로 진행되나요? 리붓 자동진행시 시간은 얼마나 걸리나요?
이는 교체되는 엔진과 버전에 따라 영향을 받습니다 자세한 사항은 아래 AWS CLI 명령어 수행결과에서 SupportsCertificateRotationWithoutRestart 컬럼 값을 통해 확인하실수 있습니다. ex) $ aws rds describe-db-engine-versions --engine mariadb
[+] SSL/TLS 인증서 교체 - DB 인스턴스<span> 또는 클러스터</span>를 수정하여 CA 인증서 업데이트 - https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html#UsingWithRDS.SSL-certificate-rotation-updating
- 자동으로 바뀌는건가요 아니면 수동으로 바꾸어야하나요?
교체를 원하시는 경우 직접 수동으로 변경하셔야 합니다. 교체 방법은 아래 문서 참고 바랍니다. [+] SSL/TLS 인증서 교체 - DB 인스턴스<span> 또는 클러스터</span>를 수정하여 CA 인증서 업데이트 - https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html#UsingWithRDS.SSL-certificate-rotation-updating
답변이 도움이 되셨다면 답변 채택을 해주시면 감사하겠습니다. 이상입니다.
추가로 아래와 같이 문의주신것을 확인하였습니다. Q. SSL/TLS를 사용하지 않는다면 어떻조치를 취해야 하나요? 현재 콘솔확인 결과 사용하지 않음에도 불구하고 기본설정으로 rds-ca-2019가 되어있습니다. 인증서를 업데이트 하지 않을경우 DB에 영향이 미칠까요? A. 고지된 날짜 이후 강제로 RDS에서 사용중인 인증서가 변경되는데 사용중인 DBMS/version에 따라 교체 작업이 인스턴스 재기동이 발생되어 서비스에 순단이 발생될 수 있습니다. 따라서, 미리 인증서를 교체해두는것이 안정적인점 참고 부탁드립니다.
답변이 도움이 되셨다면 답변 채택을 해주시면 감사하겠습니다.
만약 SSL/TLS를 사용하지 않는다면 어떻조치를 취해야 하나요? 현재 콘솔확인 결과 사용하지 않음에도 불구하고 기본설정으로 rds-ca-2019가 되어있습니다. 인증서를 업데이트 하지 않을경우 DB에 영향이 미칠까요?