Veröffentlicht am: Mar 6, 2024
Bereitstellungen von Amazon Relational Database Service (Amazon RDS) Multi-AZ mit zwei lesbaren Standbys unterstützen jetzt die Sicherheit der Datenbank durch die Rotation von Zertifikaten. Die Sicherheitszertifikate bieten eine zusätzliche Sicherheitsebene, dadurch, dass sie die etablierte Verbindung zu den Amazon RDS-Datenbank-Instances und -Clustern validieren.
Eine Zertifizierungsstelle (CA) ist ein Zertifikat, das die Root-CA an der Spitze der Zertifikatskette identifiziert. Die Zertifikate rds-ca-2019 der Amazon RDS Certificate Authority werden voraussichtlich zwischen Mai 2024 und Oktober 2024 ablaufen. Wenn Sie Secure Sockets Layer (SSL) oder Transport Layer Security (TLS) mit Zertifikatsüberprüfung verwenden oder deren Verwendung planen, um eine Verbindung zu Ihrer Bereitstellung von RDS Multi-AZ mit zwei lesbaren Standbys zu etablieren, können Sie nun eines der neuen CA-Zertifikate rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 oder rds-ca-ecc384-g1 verwenden, um die Zertifikate rds-ca-2019 der Amazon RDS Certificate Authority zu ersetzen.
Amazon RDS verwaltet das DB-Serverzertifikat in der Datenbank, wenn Sie die rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 oder rds-ca-ecc384-g1 der CA mit Ihrer Amazon RDS Multi-AZ-Bereitstellung mit zwei lesbaren Standbys verwenden. Vor Ablauf des Zertifikats rotiert Amazon RDS das DB-Serverzertifikat automatisch. Ausführliche Informationen zur Rotation von Zertifikaten für die Bereitstellung von RDS Multi-AZ mit zwei lesbaren Standbys erhalten Sie im Amazon-RDS-Benutzerhandbuch.
Navigieren Sie in der Konsole zur Registerkarte Konnektivität und Sicherheit für eine der DB-Instances in Ihrem Cluster. Hier finden Sie die Informationen zur CA für Ihre Amazon RDS Multi-AZ-Bereitstellung mit zwei lesbaren Standbys. Eine Anleitung zur Aktualisierung Ihres CA-Zertifikats finden Sie im Amazon-RDS-Benutzerhandbuch. Sie können in der Amazon-RDS-Managementkonsole eine vollständig verwaltete Datenbank von Amazon RDS Multi-AZ erstellen oder aktualisieren.