RDSのSSL証明書更新状況を確認する
現在の CA 証明書は、2020 年 3 月 5 日に期限切れになります。そのため、有効期限の最後の日に中断しないように、できるだけ早い時期に (遅くとも 2020 年 2 月 5 日までに) この変更を完了することを推奨します。変更を完了しない場合は、2020 年 3 月 5 日以降はアプリケーションが SSL/TLS を使用して RDS DB インスタンスに接続できません。
CA 証明書を rds-ca-2019 に設定することにより、以下のコードで mydbinstance を変更します。変更は、--no-apply-immediately を使用して次のメンテナンスウィンドウ中に適用されます。今すぐ変更を適用するには、--apply-immediately を使用します。このオプションを選択すると停止します。
Linux、OS X、Unix の場合:
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--ca-certificate-identifier rds-ca-2019 \
--no-apply-immediately
実際にメンテナンスウィンドウにセットされたかは、なぜかマネジメントコンソールに表示がされません。
コマンドで確認するには以下のようにして確認をします。
aws rds describe-db-instances | jq '.DBInstances[] | {id: .DBInstanceIdentifier, pendign: .PendingModifiedValues}'
idとPendingModifiedValuesの状態をセットで確認することができます。
参考
Author And Source
この問題について(RDSのSSL証明書更新状況を確認する), 我々は、より多くの情報をここで見つけました https://qiita.com/neeton_iwasaki/items/731ae395cff19cde5d69著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .