AWS RDS의 인증서 버전을 갱신 합시다!
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 AWS RDS의 인증서 버전을 갱신해야하는 내용에 대해 설명 하도록 하겠습니다.
개요
기존에 AWS RDS의 인증서 버전을「rds-ca-2019」을 사용중인 분들께서는 인증서의 유효기간이 2024년8월22일에 만료되기 때문에 꼭 확인하시고 새로운 인증서로 교체하는 작업이 필요합니다.
교체 가능한 새로운 인증서
rds-ca-2019 인증서 에서 아래의 인증서로 교체가 가능 합니다.
- rds-ca-rsa2048-g1
- 유효 기한 40년
- rds-ca-rsa4096-g1
- 유효 기한 100년
- rds-ca-ecc384-g1
- 유효 기한 100년
만료되는 인증서 확인하기
AWS RDS콘솔 화면의 왼쪽 메뉴에서「인증서 업데이트」를 클릭합니다.
클릭 후 표시된 화면에서 인증서 갱신이 필요한 DB인스턴스가 표시 됩니다.
교체 가능한 인증서 확인하기
DB엔진에 따라 사용 가능한 엔진의 종류가 다를수 있기 때문에 아래의 명령어를 AWS CloudShell를 통해 확인 합니다.
aws rds describe-db-engine-versions --default-only --engine <DB engine> --query "DBEngineVersions[0].SupportedCACertificateIdentifiers"
예)MySQL로 검색 했을 경우
인증서 교체하기
교체가 필요한 DB인스턴스를 클릭하고 우측상단의「지금 업데이트 적용」버튼을 클릭합니다.
사용할 인증서를 선택하고 아래의「확인」버튼을 클릭하면 인증서 갱신이 완료 됩니다.
마무리
이번 블로그를 통해 AWS RDS의 인증서 버전을 사용중이신 분들이 갱신하는데 조금이나 도움이 되었으면 좋겠습니다.