게시된 날짜: Mar 6, 2024
읽기 가능한 대기 2개가 포함된 Amazon Relational Database Service(Amazon RDS) 다중 AZ 배포에서 이제 데이터베이스 보안 인증서 교체 기능이 지원됩니다. 보안 인증서는 Amazon RDS 데이터베이스 인스턴스 및 클러스터와의 연결을 검증하여 보안을 한층 더 강화합니다.
인증 기관(CA)은 인증서 체인의 최상위에서 루트 CA를 식별하는 인증서입니다. Amazon RDS Certificate Authority 인증서 rds-ca-2019는 2024년 5월부터 2024년 10월 사이에 만료될 예정입니다. 인증서 검증과 함께 SSL(보안 소켓 계층) 또는 TLS(전송 계층 보안)를 사용하여 읽기 가능한 대기 2개가 포함된 RDS 다중 AZ 배포에 연결하려는 경우 이제 새 CA 인증서 rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 또는 rds-ca-ecc384-g1 중 하나를 사용하여 Amazon RDS Certificate Authority 인증서 rds-ca-2019를 교체할 수 있습니다.
읽기 가능한 대기 2개가 포함된 Amazon RDS 다중 AZ 배포를 통해 rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 또는 rds-ca-ecc384-g1 CA를 사용하면 Amazon RDS가 데이터베이스의 DB 서버 인증서를 관리합니다. Amazon RDS는 DB 서버 인증서가 만료되기 전에 자동으로 교체합니다. 읽기 가능한 대기 2개가 포함된 RDS 다중 AZ 배포의 인증서 교체에 대한 자세한 내용은 Amazon RDS 사용 설명서를 참조하세요.
읽기 가능한 대기 2개가 포함된 Amazon RDS 다중 AZ 배포용 CA에 대한 정보를 보려면 콘솔에서 클러스터 내 DB 인스턴스 중 하나의 연결 및 보안 탭으로 이동하면 됩니다. CA 인증서 업데이트 지침은 Amazon RDS 사용 설명서를 참조하세요. 읽기 가능한 대기 2개가 포함된 완전관리형 Amazon RDS 다중 AZ 데이터베이스를 생성하거나 업데이트하려면 Amazon RDS Management Console로 이동하세요.