Los despliegues multi-AZ de Amazon RDS con dos instancias en espera legibles ahora admiten la rotación de certificados de seguridad

Los despliegues multi-AZ de Amazon Relational Database Service (Amazon RDS) con dos instancias en espera legibles ahora admiten la rotación de certificados de seguridad de bases de datos. Los certificados de seguridad proporcionan una capa adicional de seguridad al validar la conexión realizada a las instancias y clústeres de bases de datos de Amazon RDS.

Una autoridad de certificación (CA) es un certificado que identifica la CA raíz en la parte superior de la cadena de certificados. Los certificados rds-ca-2019 de la Autoridad de certificación de Amazon RDS caducarán entre mayo de 2024 y octubre de 2024. Si usa o planea usar una capa de sockets seguros (SSL) o seguridad de la capa de transporte (TLS) con la verificación de certificados para conectarse a su despliegue multi-AZ de RDS con dos instancias en espera legibles, ahora puede usar uno de los nuevos certificados de CA rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 o rds-ca-ecc384-g1 para reemplazar los certificados de la Autoridad de certificación de Amazon RDS rds-ca-2019.

Amazon RDS administra el certificado del servidor de base de datos (DB) en la base de datos cuando utiliza la CA rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 o rds-ca-ecc384-g1 con su despliegue multi-AZ de Amazon RDS con dos instancias en espera legibles. Amazon RDS rota el certificado del servidor de DB automáticamente antes de que caduque. Consulte la Guía del usuario de Amazon RDS para obtener más información sobre la rotación de los certificados para su despliegue multi-AZ de RDS con dos instancias en espera legibles.

Para ver la información sobre la CA para su despliegue multi-AZ de Amazon RDS con dos instancias en espera legibles, vaya a la pestaña Conectividad y seguridad de una de las instancias de DB del clúster en la consola. Consulte la Guía del usuario de Amazon RDS para obtener instrucciones sobre cómo actualizar su certificado de CA. Puede crear o actualizar una base de datos completamente administrada de Amazon RDS Multi-AZ con dos instancias en espera legibles en la consola de administración de Amazon RDS.