0. 개요
AWS RDS 사용 중이라면 CA 인증서를 교체하라는 메일이 날라왔을 것이다.
기존 기본으로 세팅되던 [rds-ca-2019] 인증서가 24년 8월 23일 부로 만료가 되기 때문에 교체하라는 내용이기에 관련 내용을 찾아봤는데 생각했던 것 보다 교체가 어렵지 않았기에 관련 내용을 적어보고자 한다.
1. 인증서 업데이트 필요 항목 확인
먼저, 콘솔을 통해 RDS 창으로 이동하게 되면 왼쪽 제일 하단에 [인증서 업데이트] 항목이 보이게 된다.
필자의 경우,
업데이트를 이미 맞췄기에 이미지와 같이 업데이트 필요 목록이 비어있지만 아직 진행 전이라면 데이터베이스 인스턴스 항목이 채워져 있을 것이다.
교체가 필요한 인스턴스의 경우 아래처럼 만료 기간 옆에 아이콘으로 표기되어 있다.
2. CA 인증서 교체
왼쪽 메뉴 [데이터베이스] > 인스턴트 선택 > 우측 상단 [수정] 버튼을 누르고,
스크롤을 하단으로 내리다 보면 [연결]이라는 항목이 보인다.
CA 인증서를 교체하려면 인증 기관이라는 항목에서 교체를 하면 끝나게 된다.
기존 사용하던 인증서가 만료된다는 메일이 최근에 왔다면 [rds-ca-2019] 가 선택되어 있을 것이니
특별히 선택해야하는 인증서가 아니라면 권장 사항인 [rds-ca-rsa2048-g1] 으로 교체하면 된다.
AWS 공식 홈페이지에 나와있는 RDS CA 인증서에 대한 설명이니 필요하다면 참고하자.
3. 참고 자료
2024년에 만료되는 Amazon RDS 및 Amazon Aurora용 SSL/TLS 인증서 지금 교체하세요! | Amazon Web Services
Amazon Relational Database Service(RDS) 콘솔에 인증서 업데이트가 표시되더라도 놀라지 마세요. Amazon RDS for MySQL, MariaDB, SQL Server, Oracle, PostgreSQL 및 Amazon Aurora의 데이터베이스 인스턴스에 연결할 때 인증
aws.amazon.com
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화 - Amazon Relational Database Service
SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화 애플리케이션에서 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS)을 사용하여 Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle 또는 PostgreSQL
docs.aws.amazon.com
'DEV > Infra' 카테고리의 다른 글
| [AWS] AWS GuardDuty 알아보기. (1) | 2024.11.13 |
|---|---|
| [AWS] Security Token Service (STS) 알아보기. (1) | 2024.11.12 |
| [Docker] Container 와 VM의 차이 (1) | 2024.01.14 |
| [Kubernetes] kubectl 설치 (feat. minikube) (1) | 2023.11.24 |
| [Docker] docker compose - MariaDB 작성 방법 (1) | 2023.03.27 |
