[RDS CA証明書更新] 2/5以降のメンテナンスウィンドウによる証明書差し替えですが、メンテナンス時にDBの再起動はされなくなりました

AWS運用自動化サービス「Cloud Automator」

コロナウイルスが怖いので明日から在宅勤務を検討している技術5課の山﨑です。

前回はRDS CA証明書の更新手順をブログに書きました。
RDSのCA証明書を最新版の「rds-ca-2019」に更新する手順

その後AWSから新しいアップデートが発表されましたので、今回筆を取りました。

新しいアップデート内容

今回のアップデート内容は下記の通りです。

  • 2/5以降のメンテナンスウィンドウにて証明書差し替えはAWSによって実施されるが、DBの再起動はされなくなった。

このアップデートで嬉しいのはSSL/TLS を利用しておらず、未だに更新作業が完了していない方々です。

CA証明書更新における懸念は更新時のRDSの再起動によってダウンタイムが発生してしまうことです。
しかし、今回のアップデートによりRDSのCA証明書更新のメンテナンス時にDBが再起動されなくなったので、実質そのまま放置でOKになりました。

とはいえ、依然として再起動をしないと新しい証明書が有効にならないのでSSL/TLS通信を利用されている方は証明書の期限が切れる3/5までには、再起動の操作を行う必要がありますのでご注意ください!

まとめ

できればもう少し早くこのアップデートをしてほしかった〜・・・なんて思ってしまいましたが、利用者の負担が軽くなるAWSのアップデートには感謝感謝ですね!

AWS運用自動化サービス「Cloud Automator」