发布于: Mar 6, 2024
具有两个可读备用实例的 Amazon Relational Database Service (Amazon RDS) Multi-AZ 部署现在支持数据库安全证书轮换。安全证书通过验证与 Amazon RDS 数据库实例和集群的连接来提供一个额外的安全层。
证书颁发机构 (CA) 是标识证书链顶端根 CA 的证书。Amazon RDS Certificate Authority 证书 rds-ca-2019 将在 2024 年 5 月至 2024 年 10 月之间到期。如果您使用或计划使用带证书验证的标准安全套接字层 (SSL) 或传输层安全性协议 (TLS),通过两个可读备用实例连接到 RDS Multi-AZ 部署,您现在可以使用 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1 或 rds-ca-ecc384-g1 中的一个新 CA 证书来替换 Amazon RDS Certificate Authority 证书 rds-ca-ca-g1 2019。
当您在具有两个可读备用实例的 Amazon RDS Multi-AZ 部署中使用 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1 或 rds-ca-ecc384-g1 CA 时,Amazon RDS 会管理数据库上的数据库服务器证书。在数据库服务器证书到期之前,Amazon RDS 会自动轮换该证书。有关为具有两个可读备用实例的 RDS Multi-AZ 部署轮换证书的更多信息,请参阅 Amazon RDS 用户指南。
要查看有关具有两个可读备用实例的 Amazon RDS Multi-AZ 部署的 CA 的信息,请在控制台中导航到集群中一个数据库实例的“连接与安全性”选项卡。有关更新 CA 证书的说明,请参阅 Amazon RDS 用户指南。您可以在 Amazon RDS 管理控制台中创建或更新具有两个可读备用实例的完全托管式 Amazon RDS Multi-AZ 数据库。