Important Reminder: Update Your Amazon RDS SSL/TLS Certificates by February 5, 2020

2019년 9월 19일부터 Amazon RDS는 SSL/TLS를 사용하여 RDS DB에 연결할 수 있도록 새로운 인증 기관(CA)를 게시하였습니다. AWS 보안 모범 사례로 이 CA 인증서를 제공합니다. 새 인증서 및 지원되는 AWS 리전에 대한 자세한 내용은 SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화 단원을 참조하십시오.

현재 CA 인증서는 2020년 3월 5일에 만료됩니다. 따라서 이 변경을 최대한 빨리 완료하여(2020년 2월 5일 이전까지) 만료 날짜에 중단되지 않게 하는 것이 좋습니다. 이 변경이 완료되지 않으면 2020년 3월 5일 이후 애플리케이션은 SSL/TLS를 사용하여 RDS DB 인스턴스에 연결할 수 없게 됩니다.

프로덕션 환경에 적용하기 전에 개발 또는 스테이징 환경에서 아래 나열된 단계를 테스트해 보는 것이 좋습니다.

DB 인스턴스에서 새로운 CA 인증서를 사용하도록 업데이트하기 전에 RDS 데이터베이스에 연결하는 클라이언트 또는 애플리케이션을 업데이트해야 합니다.

2020년 1월 14일 이후에 생성된 모든 새 RDS DB 인스턴스에서는 기본적으로 새 인증서를 사용합니다. 새 DB 인스턴스를 일시적으로 수동 변경하여 이전(rds-ca-2015) 인증서를 사용할 수 있게 하려면 AWS Management Console 또는 AWS CLI를 사용하면 됩니다. 2020년 1월 14일 이전에 생성된 모든 DB 인스턴스에서는 rds-ca-2019 인증서로 업데이트하기 전까지 rds-ca-2015 인증서를 사용합니다.

CA 인증서 업데이트

다음 단계를 완료하여 CA 인증서를 업데이트하십시오.

CA 인증서를 업데이트하려면

1. SSL/TLS를 사용하여 DB 인스턴스에 대한 연결 암호화에서 새 SSL/TLS 인증서를 다운로드합니다.

2. 새 SSL/TLS 인증서를 사용하도록 데이터베이스 애플리케이션을 업데이트합니다.

   새 SSL/TLS 인증서를 위해 애플리케이션을 업데이트하는 방법은 애플리케이션에 따라 다릅니다. 애플리케이션 개발자와 함께 애플리케이션의 SSL/TLS 인증서를 업데이트하십시오.

   참고

   인증서 번들에는 이전 및 신규 CA의 인증서가 들어 있으므로 애플리케이션을 안전하게 업그레이드하고 전환 기간에 연결성을 유지할 수 있습니다.

3. DB 인스턴스를 수정하여 CA를 rds-ca-2015에서 rds-ca-2019로 변경합니다.

   중요

   이 작업을 완료하면 DB 인스턴스가 재부팅됩니다. 기본적으로 이 작업은 다음 유지 관리 기간 중에 실행되도록 예약되어 있습니다. 또는 이 작업을 즉시 실행하도록 선택할 수 있습니다.

AWS Management 콘솔 또는 AWS CLI를 사용하여 DB 인스턴스의 CA 인증서를 rds-ca-2015에서 rds-ca-2019로 변경할 수 있습니다.

CA 인증서 업데이트 되돌리기

AWS Management 콘솔 또는 AWS CLI를 사용하여 DB 인스턴스의 CA 인증서를 이전 상태로 되돌릴 수 있습니다.