AWS RDS의 인증서 버전을 갱신 합시다!

AWS RDS의 인증서 버전을 갱신 합시다!

#한국어블로그
#Amazon RDS
KeumSangwon

KeumSangwon

facebook logohatena logotwitter logo
Clock Icon2024.05.30

안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 AWS RDS의 인증서 버전을 갱신해야하는 내용에 대해 설명 하도록 하겠습니다.

개요

기존에 AWS RDS의 인증서 버전을「rds-ca-2019」을 사용중인 분들께서는 인증서의 유효기간이 2024년8월22일에 만료되기 때문에 꼭 확인하시고 새로운 인증서로 교체하는 작업이 필요합니다.

교체 가능한 새로운 인증서

rds-ca-2019 인증서 에서 아래의 인증서로 교체가 가능 합니다.

  • rds-ca-rsa2048-g1
    • 유효 기한 40년
  • rds-ca-rsa4096-g1
    • 유효 기한 100년
  • rds-ca-ecc384-g1
    • 유효 기한 100년

만료되는 인증서 확인하기

AWS RDS콘솔 화면의 왼쪽 메뉴에서「인증서 업데이트」를 클릭합니다.

클릭 후 표시된 화면에서 인증서 갱신이 필요한 DB인스턴스가 표시 됩니다.

교체 가능한 인증서 확인하기

DB엔진에 따라 사용 가능한 엔진의 종류가 다를수 있기 때문에 아래의 명령어를 AWS CloudShell를 통해 확인 합니다.

aws rds describe-db-engine-versions --default-only --engine <DB engine> --query "DBEngineVersions[0].SupportedCACertificateIdentifiers"

예)MySQL로 검색 했을 경우

인증서 교체하기

교체가 필요한 DB인스턴스를 클릭하고 우측상단의「지금 업데이트 적용」버튼을 클릭합니다.

사용할 인증서를 선택하고 아래의「확인」버튼을 클릭하면 인증서 갱신이 완료 됩니다.

마무리

이번 블로그를 통해 AWS RDS의 인증서 버전을 사용중이신 분들이 갱신하는데 조금이나 도움이 되었으면 좋겠습니다.

참고자료

この記事をシェアする

facebook logohatena logotwitter logo

関連記事

블로그 릴레이 - AWS IAM의 인라인 정책, 고객 관리형 정책 등 다양한 정책에 대해서 정리

블로그 릴레이 - AWS IAM의 인라인 정책, 고객 관리형 정책 등 다양한 정책에 대해서 정리

User avatar
Kim Jaewook
2024.09.27
AI 초보자의 LLM 공부 기록 두 번째

AI 초보자의 LLM 공부 기록 두 번째

User avatar
Lee Sujae
2024.09.26
AWS Transfer Family를 이용해서 로컬 파일을 S3 버킷으로 전송해 봤습니다.

AWS Transfer Family를 이용해서 로컬 파일을 S3 버킷으로 전송해 봤습니다.

User avatar
Kim Jaewook
2024.09.25
블로그 릴레이 - 보안 그룹 설계시 고려하면 좋은 점

블로그 릴레이 - 보안 그룹 설계시 고려하면 좋은 점

User avatar
NuNu
2024.09.20
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.