AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관

RDS 인증서의 갱신 방법이 궁금합니다.

0

첨부된 이미지 파일과 같이 RDS 메뉴에서 인증서 업데이트가 필요하다고 표시됩니다. 현재 rds-ca-2019 인증서를 사용중이며, 2024년에 만료되는데 해당 인증서의 갱신 방법이 궁금합니다. 추가적으로 인증서 갱신을 진행하는 동안 현재 연결되어있는 RDS 의 사용이 불가능한지도 알고싶습니다. RDS 인증필요 표시 이미지

2개 답변
1
수락된 답변

안녕하세요.

RDS의 인증서 갱신은 아래 문서에 나와 있는 절차에 따라 할 수 있습니다.
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

업데이트 중에는 RDS 재부팅이 발생하기 때문에 일시적으로 다운타임이 발생한다.

profile picture
전문가
답변함 일 년 전
0

인증서 업데이트 과정은 다음의 문서를 참고하셔서 진행 할수 있습니다.

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html#UsingWithRDS.SSL-certificate-rotation-updating

인증서 업데이트 과정에서 DB Restart 발생 유무의 경우 데이터베이스 엔진 및 버전에 따라서 상이합니다. 예를 들어서 RDS MYSQL 3.03.0 의 경우 aws cli 를 통한 describe-db-engine-versions 호출의 출력값 중에서 SupportsCertificateRotationWithoutRestart = True 로 DB 재시작 없이 적용이 가능합니다.

다음의 AWS Cli 명령을 통해서 재시작 여부를 확인해보시기 바랍니다. [ec2-user]$ aws rds describe-db-engine-versions --engine aurora-mysql --engine-version 8.0.mysql_aurora.3.03.0 --query "DBEngineVersions[].{EngineVersion: EngineVersion, SupportsCertificateRotationWithoutRestart: SupportsCertificateRotationWithoutRestart, SupportedCACertificates: SupportedCACertificateIdentifiers}"

[ { "EngineVersion": "8.0.mysql_aurora.3.03.0", "SupportsCertificateRotationWithoutRestart": true, "SupportedCACertificates": [ "rds-ca-2019", "rds-ca-ecc384-g1", "rds-ca-rsa4096-g1", "rds-ca-rsa2048-g1" ] } ]

AWS
지원 엔지니어
답변함 일 년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인