SSL이 필요한 DB 연결을 위해 AWS Secrets Manager 보안 암호를 교체하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2022년 4월 11일

AWS Secrets Manager 교체 함수가 Secure Socket Layer(SSL)를 통해 Amazon Relational Database Service(Amazon RDS) 인스턴스에 연결할 수 없습니다. 다음과 비슷한 오류 메시지가 수신됩니다.

“: setSecret: 이전, 현재 또는 보류 중인 암호로 데이터베이스에 로그인 할 수 없습니다(: setSecret: Unable to log into database with previous, current, or pending secret of secret)”

해결 방법

Amazon RDS(Amazon RDS for Oracle 제외) 및 Amazon DocumentDB의 교체 함수는 사용 가능한 경우 데이터베이스에 연결하기 위해 자동으로 SSL/TLS를 사용합니다. SSL 또는 TLS를 사용할 수 없는 경우 교체 함수는 암호화되지 않은 연결을 사용합니다.

2021년 12월 20일 이전에 보안 암호 교체를 설정한 경우, 교체 함수는 SSL/TLS를 지원하지 않는 이전 템플릿에 기반할 수 있습니다. SSL/TLS를 사용하는 연결을 지원하려면 교체 함수를 다시 만들어야 합니다. 자세한 내용은 데이터베이스에 SSL/TLS 연결이 필요하지만 AWS Lambda 교체 함수가 SSL/TLS를 사용하지 않음을 참조하세요.

DB 사용자의 데이터베이스 연결을 확인하고 보안 암호를 검색합니다.

1.    Amazon RDS 인스턴스에 연결하려면 Amazon RDS DB 인스턴스에 연결을 참조하세요.

2.    Amazon DocumentDB를 연결하려면 Amazon DocumentDB를 사용하여 개발을 참조하세요.

3.    보안 암호를 검색하려면 AWS Secrets Manager에서 코드로 보안 암호 검색을 참조하세요.

4.    보안 암호를 자동으로 교체하려면 Amazon RDS, Amazon DocumentDB 또는 Amazon Redshift 보안 암호 자동 교체를 참조하십시오.