By using AWS re:Post, you agree to the AWS re:Post Terms of Use
AWS re:Postre:Post

Amazon RDS 証明書の更新におけるダウンタイムとコストについて

0

概要

コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか?

詳細

Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。
コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、
リストには選択する機能と選択したインスタンスを予定更新するか、即時更新するかのボタンが用意されています。
この機能を使用してCA証明書の更新を行う場合にダウンタイムやコストが発生することなど何かリスクはありますでしょうか?

参考として下記URLのドキュメントの確認も提示されましたが、内容を確認すると他の方法?と取れるものがいくつかあり、
それぞれのユースケースやベストな選択が分からず質問しました。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Topics
Migration & ModernizationAnalyticsDatabaseManagement & GovernanceSecurity, Identity, & Compliance
Tags
Amazon Relational Database ServiceAWS Management ConsoleAWS Certificate Manager
Language
日本語
YA
asked a month ago780 views
1 Answer
0
Accepted Answer

以下のドキュメントに再起動が発生するか確認するための方法が記載されています。
AWS CLIを実行して再起動が発生するか確認してください。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html#UsingWithRDS.SSL-certificate-rotation-updating

DB インスタンスを変更して、CA を rds-ca-2019 から rds-ca-rsa2048-g1 に変更します。CA 証明書を更新するためにデータベースの再起動が必要かどうかを確認するには、describe-db-engine-versions コマンドを使用して、SupportsCertificateRotationWithoutRestart フラグをチェックします。

"SupportsCertificateRotationWithoutRestart"の値がfalseだと再起動が発生するのでダウンタイムがあると思います。

profile picture
EXPERT
Riku_Kobayashi
answered a month ago
  • YA
    a month ago

    回答ありがとうございます。 「証明書の更新」画面のリスト上で、「再起動が必要です」というカラムがあり、その値が「なし」となっているのは、 ご提示いただいたCLIで確認できる結果と同じでしょうか?

  • Riku_Kobayashi EXPERT
    a month ago

    おそらくですが、その列が「なし」になっていれば再起動は無いと思いますが、念のためCLIでも確認しておくことをお勧めします。

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions

Relevant content