AWS RDS認証局の更新
最近、RDS認証局に必要な更新に関するメールを受け取りました。 RDS側の説明は単純明快です: https://docs.aws.Amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
ただし、ステップ4で「この操作をスケジュールするときは、事前にクライアント側のトラストストアを更新したことを確認してください」という重要なメッセージがありました。
CAの更新のためにRDSに接続するサーバーの更新に関する情報が見つからないようです。
私の設定は、Beanstalk上のEC2インスタンスです。
誰がどのように/何をすべきか知っていますか?
ありがとうございました。
同様の質問: Amazon RDS SSL/TLS証明書の更新-Elastic Beanstalk
Amazon(AWS)によるElastic Beanstalk環境でCA証明書を変更するには、以下を実行します。
- コンソールにログインします( https://console.aws.Amazon.com/ )
- サービスをクリックして、「RDS」を検索します
- RDS内(RDSはBeanstalkのデータベースがBeanstalk環境に直接接続されている場合でも存続します)右下にある[証明書の更新]をクリックします(リンクに非常に既読の通知があります)
- アップグレードする証明書がある場合は、ここに表示されます。
- RDSインスタンス名(データベースサーバーの奇妙なaws名)または「DB識別子」をクリックします。
- (この中には、構成の下でそれに関するいくつかの詳細情報が表示されます)、たとえば、インスタンスの数が多く、名前を変更するのを忘れた場合にインスタンスを識別するのに役立つdbユーザー名などです。
- [アクション]> [今すぐアップグレード]をクリックします(これにより、インスタンスが今すぐ再起動されます)ORアクション>次のウィンドウでアップグレードします(トラフィックが多く、ユーザーが多い場合は、これを選択してください。あなたの場所/サーバーのメンテナンススケジュール メンテナンススケジュールに従って、昼間ではなく夜間に停止します )
- 以上です。 Beanstalk環境に何もインストールする必要はありません。