pile·
인프라 / DevOps·핀다핀다·

AWS RDS 인증서 만료에 따른 인증서 업데이트

문제AWS RDS의 rds-ca-2019 CA 인증서가 2024년 8월 만료되면 SSL/TLS 검증 실패로 DB 연결이 끊긴다.
접근AWS Health Dashboard와 describe-db-engine-versions CLI로 영향 인스턴스를 식별한다. SupportsCertificateRotationWithoutRestart 속성으로 재시작 필요 여부를 판단한 뒤 콘솔 Modify로 rds-ca-rsa2048-g1 등 새 CA로 교체한다.
결과인증서 업데이트는 콘솔 작업 2~3분, 실제 접속 중단은 8~20초로 끝난다. 신규 인증서는 2061년 또는 2121년까지 유효하고 이후엔 자동 교체를 지원한다.
핀다
핀다 블로그
원문은 여기서 이어서 읽을 수 있어요
원문 읽기
읽음 (0)

이 글과 비슷한

  1. 인프라 / DevOps·vercel-blogVercel Blog·

    Vercel CLI 드라이런 배포로 실제 배포 전 구성 미리 확인하기

    Vercel CLI v54.17.2부터 vercel deploy --dry 명령으로 실제 파일 업로드 없이 배포 구성을 미리 검사할 수 있다. 프레임워크 감지 결과, 포함/제외 파일 목록, 디렉터리 크기 분포, 콘텐츠 해시까지 사전에 확인하고 나서 배포를 결정할 수 있어 의도치 않은 배포 실패를 예방한다.

    #deployment#ci-cd#vercel-cli+1