AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Amazon RDS 証明書の更新におけるダウンタイムとコストについて

0

概要

コンソールからインスタンスを選択して行うCA証明書の更新で、ダウンタイムやコストが発生することはありますか?

詳細

Amazon RDS で利用中のインスタンスにおいて「証明書の更新」を促す通知があります。
コンソールのRDS > 証明書の更新 の画面にて、対象となるインスタンスがリストに表示されており、
リストには選択する機能と選択したインスタンスを予定更新するか、即時更新するかのボタンが用意されています。
この機能を使用してCA証明書の更新を行う場合にダウンタイムやコストが発生することなど何かリスクはありますでしょうか?

参考として下記URLのドキュメントの確認も提示されましたが、内容を確認すると他の方法?と取れるものがいくつかあり、
それぞれのユースケースやベストな選択が分からず質問しました。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

トピック
移行と近代化分析データベース管理とガバナンスセキュリティ、アイデンティティ、コンプライアンス
タグ
Amazon Relational Database Service (RDS)AWS Management ConsoleAWS Certificate Manager
言語
日本語
YA
質問済み 22日前656ビュー
1回答
0
承認された回答

以下のドキュメントに再起動が発生するか確認するための方法が記載されています。
AWS CLIを実行して再起動が発生するか確認してください。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html#UsingWithRDS.SSL-certificate-rotation-updating

DB インスタンスを変更して、CA を rds-ca-2019 から rds-ca-rsa2048-g1 に変更します。CA 証明書を更新するためにデータベースの再起動が必要かどうかを確認するには、describe-db-engine-versions コマンドを使用して、SupportsCertificateRotationWithoutRestart フラグをチェックします。

"SupportsCertificateRotationWithoutRestart"の値がfalseだと再起動が発生するのでダウンタイムがあると思います。

profile picture
エキスパート
Riku_Kobayashi
回答済み 21日前
  • YA
    21日前

    回答ありがとうございます。 「証明書の更新」画面のリスト上で、「再起動が必要です」というカラムがあり、その値が「なし」となっているのは、 ご提示いただいたCLIで確認できる結果と同じでしょうか?

  • Riku_Kobayashi エキスパート
    21日前

    おそらくですが、その列が「なし」になっていれば再起動は無いと思いますが、念のためCLIでも確認しておくことをお勧めします。

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ