投稿日: Jan 13, 2023
Amazon Relational Database Service (Amazon RDS) で、有効期限が 40 年と 100 年の新しい認証局が利用可能になりました。SSL/TLS 証明書により、クライアントとデータベース間の安全な通信が可能になります。
管理者は、アカウントごとにデフォルト証明書を設定することで、管理者の組織で使用する証明書を管理することができます。証明書は RSA2048、RSA4096、ECC384 の中から選択して設定できます。データベースインスタンスをプロビジョニングおよび変更する際に、使用する証明書を指定することもできます。証明書は、コンソールまたは CLI からすぐに変更することも、次のメンテナンス期間にスケジュールすることも可能です。
この機能は現在、すべての AWS リージョンと AWS GovCloud (米国) でご利用いただけます。SSL/TLS 証明書および証明書管理の詳細については、Amazon RDS ユーザーガイドをご覧ください。