投稿日: Mar 6, 2024
2 つの読み取り可能なスタンバイを備えた Amazon Relational Database Service (Amazon RDS) マルチ AZ 配置がデータベースセキュリティ証明書のローテーションに対応しました。セキュリティ証明書により、Amazon RDS データベースインスタンスとクラスターへの接続が検証され、セキュリティがさらに強化されます。
認証機関 (CA) は、証明書チェーンの最上位にあるルート CA を識別する証明書を提供します。Amazon RDS 認証機関により提供される証明書 rds-ca-2019 は、2024 年 5 月から 2024 年 10 月の間に有効期限が切れるように設定されています。証明書認証が有効な Secure Sockets Layer (SSL) または Transport Layer Security (TLS) を使用して、2 つの読み取り可能なスタンバイを備えた RDS マルチ AZ 配置に接続する場合、Amazon RDS 認証機関による証明書 rds-ca-2019 の代わりに、新しい CA 証明書 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1、または rds-ca-ecc384-g1 のいずれかを使用できるようになりました。
2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 配置で rds-ca-rsa2048-g1、rds-ca-rsa4096-g1、または rds-ca-ecc384-g1 CA を使用する場合、Amazon RDS はデータベース上の DB サーバー証明書を管理します。Amazon RDS は、有効期限が切れる前に DB サーバー証明書を自動的にローテーションします。2 つの読み取り可能なスタンバイを備えた RDS マルチ AZ 配置の証明書ローテーションの詳細については、Amazon RDS ユーザーガイドを参照してください。
2 つの読み取り可能なスタンバイを備えた Amazon RDS マルチ AZ 配置の CA に関する情報を表示するには、コンソールでクラスター内のいずれかの DB インスタンスの [接続とセキュリティ] タブに移動します。CA 証明書を更新する手順については、Amazon RDS ユーザーガイドを参照してください。2 つの読み取り可能なスタンバイを備えたフルマネージド Amazon RDS マルチ AZ データベースの作成/更新は、Amazon RDS マネジメントコンソールから行えます。