AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

2024 年 8 月 22 日までに Amazon RDS と Amazon Aurora SSL/TLS 証明書を更新してください について

0

この通知がメールで来たのですが、何も対応せずに期日を過ぎた場合、どうなるのでしょうか? DBインスタンスに対して自動的に別の証明書が設定されるのか? それとも現在DBインスタンスに設定している証明書(rds-ca-2019)が失効するだけなのか。

また、構築しているアプリケーションは、TLS/SSLを使っていないので特段対応が不要かと思ったのですが、 それでも手動で別の証明書への切り替えを行なったほうが良いのでしょうか?

トピック
移行と近代化分析データベース
タグ
Amazon Relational Database Service (RDS)
言語
日本語
Yukimat
質問済み 2ヶ月前545ビュー
1回答
0
承認された回答

この通知がメールで来たのですが、何も対応せずに期日を過ぎた場合、どうなるのでしょうか? DBインスタンスに対して自動的に別の証明書が設定されるのか?

放置していると自動で変わると思います。
https://blog.serverworks.co.jp/rds-certificate-maintanance-2023

また、構築しているアプリケーションは、TLS/SSLを使っていないので特段対応が不要かと思ったのですが、 それでも手動で別の証明書への切り替えを行なったほうが良いのでしょうか?

アプリケーションとRDS間でSSL通信を行っていない場合は証明書の期限を気にする必要は無いと思います。
通知が気になる場合は以下のドキュメントの手順で更新することが可能です。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

profile picture
エキスパート
Riku_Kobayashi
回答済み 2ヶ月前
  • Yukimat
    2ヶ月前

    回答ありがとうございました!

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ