Implantações Multi-AZ do Amazon RDS com duas instâncias de espera legíveis já oferecem suporte à alternância de certificados de segurança

Agora, as implantações Multi-AZ do Amazon Relational Database Service (Amazon RDS) com duas instâncias de espera legíveis oferecem suporte à alternância de certificados de segurança do banco de dados. Os certificados de segurança fornecem uma camada extra de segurança ao validar as conexões a instâncias e clusters de banco de dados do Amazon RDS.

Uma autoridade de certificação (CA) é um certificado que identifica a CA raiz no topo da cadeia de certificados. Os certificados rds-ca-2019 da autoridade de certificação do Amazon RDS estão programados para expirar entre maio de 2024 e outubro de 2024. Se você usa ou planeja usar Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) com verificação de certificado para se conectar à sua implantação Multi-AZ do RDS com duas instâncias de espera legíveis, já pode usar um dos novos certificados rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 ou rds-ca-ecc384-g1 da CA para substituir os certificados rds-ca-2019 da autoridade de certificação do Amazon RDS.

O Amazon RDS gerencia o certificado do servidor de banco de dados no banco de dados quando você usa os certificados rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 ou rds-ca-ecc384-g1 da CA em sua implantação Multi-AZ do Amazon RDS com duas instâncias de espera legíveis. O Amazon RDS alterna automaticamente o certificado do servidor de banco de dados antes que ele expire. Consulte o Guia do usuário do Amazon RDS para obter mais informações sobre como alternar os certificados da sua implantação Multi-AZ do RDS com duas instâncias de espera legíveis.

Para visualizar informações sobre a CA da sua implantação Multi-AZ do Amazon RDS com duas instâncias de espera legíveis, navegue até a guia “Conectividade e segurança” no console de uma das instâncias de banco de dados do cluster. Consulte o Guia do usuário do Amazon RDS para obter instruções sobre como atualizar seu certificado da CA. Você pode criar ou atualizar um banco de dados Multi-AZ do Amazon RDS totalmente gerenciado com duas instâncias de espera legíveis no Console de Gerenciamento do Amazon RDS.