发布于: Apr 9, 2024
具有两个可读备用实例的 Amazon Relational Database Service(Amazon RDS)Multi-AZ 部署现在支持数据库安全证书轮换。安全证书通过验证与 Amazon RDS 数据库实例和集群的连接来提供额外的安全层。
证书颁发机构(CA)是证书链顶端标识根 CA 的证书。Amazon RDS 证书颁发机构证书 rds-ca-2019 将在 2024 年 5 月至 2024 年 10 月之间到期。如果您使用或计划使用具有证书验证功能的安全套接字层(SSL)或传输层安全性协议(TLS),连接到具有两个可读备用实例的 RDS Multi-AZ 部署,您现在可以使用其中一个新的 CA 证书 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1 或 rds-ca-ecc384-g1 来替换 Amazon RDS 证书颁发机构证书 rds-ca-2019。
当您在具有两个可读备用实例的 RDS Multi-AZ 部署中使用 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1 或 rds-ca-ecc384-g1 CA 时,Amazon RDS 会管理数据库上的数据库服务器证书。在数据库服务器证书到期之前,Amazon RDS 会自动轮换该证书。
有关为具有两个可读备用实例的 Amazon RDS Multi-AZ 部署轮换证书的更多信息,请参阅 Amazon RDS 用户指南。
要查看有关具有两个可读备用实例的 RDS Multi-AZ 部署的 CA 的信息,请导航到控制台中的“连接和安全”选项卡。有关更新 CA 证书的说明,请参阅 Amazon RDS 用户指南。您可以在 Amazon RDS 管理控制台中创建或更新具有两个可读备用实例的完全托管式 Amazon RDS Multi-AZ 数据库。