如果我未使用 SSL 并且希望避免重新启动,则可以使用 --no-certificate-rotation-restart:
Bash
复制代码
$ aws rds modify-db-instance --db-instance-identifier database-1 \ --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart
数据库引擎将在下一个计划或非计划重新启动过程中获取新的证书。
我还可以使用 RDS ModifyDBInstance API 函数或 CloudFormation 模板来更改证书颁发机构。
再次强调一下,所有这些均必须在 2020 年 3 月 5 日之前完成,否则,您的应用程序可能无法使用 SSL 或 TLS 连接至您的数据库实例。
注意事项
这里需要牢记以下几点:
Amazon Aurora Serverless – AWS Certificate Manager (ACM) 用于管理此数据库引擎的证书轮换,不必采取任何操作。
区域 – 需要对除亚太地区(香港)、中东(巴林)和中国(宁夏)以外的所有商业 AWS 区域中的数据库实例进行轮换。
集群扩展 – 如果您向现有集群添加更多节点,则当一个或多个现有节点已有 CA-2019 证书时,新的节点将会接收该证书。否则,将会使用 CA-2015 证书。
了解更多
以下是一些其他信息的链接:
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 MariaDB 数据库实例。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 Microsoft SQL Server 数据库实例。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 MySQL DB 实例。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 Oracle 数据库实例。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 PostgreSQL 数据库实例。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 Aurora MySQL 数据库集群。
- 将应用程序更新为使用新的 SSL/TLS 证书连接至 Aurora PostgreSQL 数据库集群。
本文转载自 AWS 技术博客。
评论