发布于: Jan 13, 2023
Amazon Relational Database Service (Amazon RDS) 新增证书颁发机构,证书有效期分别为 40 年和 100 年。SSL/TLS 证书可实现客户端和数据库之间的安全通信。
管理员可以通过选择 RSA 2048、RSA4096 和 ECC384 来为每个账户设置默认证书,从而控制其组织使用的证书。在预置和修改数据库实例时,您还可以指定要使用的证书。证书更改可以通过控制台或 CLI 立即进行,也可以在下一个维护时段中安排更改。
此功能现已在所有 AWS 区域和 AWS GovCloud(美国)区域推出。您可以在 Amazon RDS 用户指南中找到有关 SSL/TLS 证书和证书控制措施的更多信息。