Publié le: Mar 6, 2024
Les déploiements multi-AZ Amazon Relational Database Service (Amazon RDS) avec deux instances de secours lisibles prennent désormais en charge la rotation des certificats de sécurité des bases de données. Les certificats de sécurité fournissent un niveau de sécurité supplémentaire en validant la connexion établie aux instances et clusters de bases de données Amazon RDS.
Une autorité de certification (CA) est un certificat qui identifie l'autorité de certification racine en haut de la chaîne de certificats. Les certificats d'autorité de certification Amazon RDS rds-ca-2019 expireront entre mai 2024 et octobre 2024. Si vous utilisez ou prévoyez d'utiliser le protocole SSL (Secure Sockets Layer) ou le protocole TLS (Transport Layer Security) avec vérification des certificats pour vous connecter à votre déploiement RDS Multi-AZ avec deux instances de secours lisibles, vous pouvez désormais utiliser l'un des nouveaux certificats CA rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 ou rds-ca-ecc384-g1 pour remplacer les certificats Amazon RDS Certificate Authority rds-ca-2019.
Amazon RDS gère le certificat de serveur de base de données sur la base de données lorsque vous utilisez l'autorité de certification rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 ou rds-ca-ecc384-g1 avec votre déploiement Amazon RDS Multi-AZ avec deux instances de secours lisibles. Amazon RDS effectue automatiquement une rotation du certificat de serveur de base de données avant son expiration. Consultez le guide de l'utilisateur Amazon RDS pour plus d'informations sur la rotation des certificats pour votre déploiement RDS Multi-AZ avec deux instances de secours lisibles.
Pour afficher des informations sur l'autorité de certification pour votre déploiement Amazon RDS Multi-AZ avec deux instances de secours lisibles, accédez à l'onglet Connectivité et sécurité de l'une des instances de base de données du cluster dans la console. Consultez le guide de l'utilisateur Amazon RDS pour obtenir des instructions sur la mise à jour de votre certificat CA. Vous pouvez créer ou mettre à jour une base de données Amazon RDS Multi-AZ entièrement gérée avec deux instances de secours en lecture dans la console de gestion Amazon RDS.