AWS RDS CA 인증서 업데이트

윤학·2024년 8월 5일
0

Aws

목록 보기
7/7
post-thumbnail

서비스에 적용중이던 RDS들의 CA 인증서가 만료되니 업데이트하라는 메일이 오래전부터 왔다.

업데이트 내용을 살펴보니, 업데이트를 하면 앞으로 직접 업데이트를 하는 일은 없을 것 같아 기록용으로 남겨둔다.

업데이트 필요한 리소스 확인

RDS 데이터베이스 탭에 들어가보면 사진과 같이 CA 만료 날짜가 떠있다.

사용중이던 rds-ca-2019 인증서는 2020년 업데이트 후 올해까지 인가보다.

DB 재시작 여부 확인

CA 업데이트를 위해 DB 재시작이 필요한지 확인한다.

대부분 최신 DB 엔진들은 재시작 없는 인증서 교체를 지원한다는데, 한번 어떤지 확인해보자.

aws rds describe-db-engine-versions \
--engine postgres \
--engine-version 14.10

SupportsCertificateRotationWithoutRestart 속성이 true면 인스턴스에서 DB를 다시 시작하지 않아도 된다 한다.

아래 SupportedCACertificateIdentifiers는 나의 DB 엔진, DB 엔진 버전에 사용할 수 있는 CA를 나열해준다.

가능한 CA 중 rds-ca-rsa2048-g1이 만료되는 CA와 호환성 면에서 가장 적합하다고 하니 이걸로 교체해보자.

데이터베이스 탭에 들어가 업데이트가 필요한 DB를 클릭한 후 변경해주자.

2061년까진...

참고

2024년에 만료되는 Amazon RDS 및 Amazon Aurora용 SSL/TLS 인증서 지금 교체하세요!
SSL/TLS 인증서 교체

0개의 댓글