如果我未使用 SSL 并且希望避免重新启动,则可以使用 --no-certificate-rotation-restart:
Bash
复制代码
数据库引擎将在下一个计划或非计划重新启动过程中获取新的证书。
我还可以使用 RDS ModifyDBInstance API 函数或 CloudFormation 模板来更改证书颁发机构。
再次强调一下,所有这些均必须在 2020 年 3 月 5 日之前完成,否则,您的应用程序可能无法使用 SSL 或 TLS 连接至您的数据库实例。
注意事项
这里需要牢记以下几点:
Amazon Aurora Serverless – AWS Certificate Manager (ACM) 用于管理此数据库引擎的证书轮换,不必采取任何操作。
区域 – 需要对除亚太地区(香港)、中东(巴林)和中国(宁夏)以外的所有商业 AWS 区域中的数据库实例进行轮换。
集群扩展 – 如果您向现有集群添加更多节点,则当一个或多个现有节点已有 CA-2019 证书时,新的节点将会接收该证书。否则,将会使用 CA-2015 证书。
了解更多
以下是一些其他信息的链接:
本文转载自 AWS 技术博客。
腾讯云云原生提质增效实践精选集 2024
《2024腾讯云云原生提质增效实践精选集》出炉,5大热门技术领域,13个行业精选标杆案例,痛点到解决方案全...
从 ReScript 到 Moonbit:当下中国程序语言的发展机遇
字节跳动 Serverless 容灾和多集群拓展实践
跨集群、跨区域、跨多云的异构数据编排平台
评论