Amazon RDS Multi-AZ Deployments z dwoma trybami czuwania wspiera teraz rotację certyfikatu bezpieczeństwa

Amazon Relational Database Service (Amazon RDS) Multi-AZ Deployments z dwoma trybami czuwania wspiera obecnie rotację certyfikatu bezpieczeństwa baz danych. Certyfikaty bezpieczeństwa zapewniają dodatkowe zabezpieczenia poprzez walidację połączenia wykonanego do instancji i zespołów bazy danych Amazon RDS.

Certyfikat upoważnienia (CA) to certyfikat identyfikujący rdzeń CA z samej góry łańcucha certyfikatów. Certyfikaty Amazon RDS CA rds-ca-2019 mają termin ważności, który wygasa pomiędzy majem roku 2024 a październikiem 2024. Jeśli używasz lub planujesz używać Secure Sockets Layer (SSL) lub Transport Layer Security (TLS) z weryfikacją certyfikacyjną, aby połączyć się z rozlokowaniem RDS Multi-AZ z dwoma czytelnymi trybami czuwania, możesz teraz użyć jednego z nowych certyfikatów CA: rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 lub rds-ca-ecc384-g1, aby zastąpić certyfikaty Amazon RDS CA rds-ca-2019.

Amazon RDS zajmuje się certyfikatem serwerowym DB w bazie danych, kiedy używasz rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 lub rds-ca-ecc384-g1 CA z rozlokowaniem dwóch czytelnych trybów czuwania Amazon RDS Multi-AZ. Amazon RDS automatycznie rotuje certyfikat serwerowy DB zanim wygaśnie. Zobacz przewodnik użytkownika Amazon RDS, aby uzyskać więcej informacji o rotacji certyfikatów dla RDS Multi-AZ.

Aby uzyskać informacje o CA dla Amazon RDS Multi-AZ, przejdź do okna zdolność przyłączeniowa i bezpieczeństwo dla jednej z instancji DB poprzez zespół na pulpicie. Zobacz przewodnik użytkownika Amazon RDS, aby uzyskać instrukcje do zaktualizowania certyfikatu CA. Możesz stworzyć lub zaktualizować w pełni zarządzaną bazę danych z dwoma trybami czuwania Amazon RDS Multi-AZ na pulpicie zarządzania Amazon RDS.

źródło: AWS