주의.
재부팅이 없이 된다는것을 보여주기 위해 3306 포트로의 ping 체크를 했으나 이렇게 ping 테스트를 할경우 DB connection error 제한에 따른 모든 유저의 접근차단이 됨.
해당 block을 해제하는 방법은 다음에 소개하겠음
AWS RDS에서 SSL/TLS 인증서 기반으로 접근하는 방법을 제공하며, 해당 인증서의 만료로 교체 이슈가 있다.
메일 및 여러가지 공지를 띄우고 있으며 최대한 빨리 교체하라 하고 있다.
테스트 결과 업데이트는 약 1~2분내 업데이트 되며 상태에는 재부팅이라고 뜨지만 ping 1개정도가 빠진다.(수차례 테스트)
이러한 것도 불안한 무중단 시스템의경우는 해당 방법을 통해 교체하는것을 제시한다.
단, 테스트 결과 인증서가 교체되기는 하나 실제로 사용이 가능하지 않는것을 확인함.
(표면적 내용은 인증서 교체가 이뤄진것처럼 보이나 실제로는 이전의 인증서가 적용됨)
SSL/TLS 인증서를 실제로 사용하면서 업데이트를 해야하는경우는 이방법을 사용하면 안됨
재부팅 없이 인증서 업데이트 CLI 명령어
aws rds modify-db-instance --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart --apply-immediately --db-instance-identifier <RDS명>
해당 명령을 통해 인증서 업데이트 시 재부팅 또는 ping 빠짐 없이 교체가 됨을 확인함.
'Paul Granduer Lee > 클라우드 서비스' 카테고리의 다른 글
| NCP(NAVER CLOUD PLATFORM) 구축기 #1 (0) | 2020.03.30 |
|---|---|
| AWS CLI 명령어 자동완성 기능(aws completer) (0) | 2020.03.10 |
| AWS MFA 강제화 설정 (2) | 2019.12.06 |
| AWS Console 접근 IP 제한 방법 (0) | 2019.12.05 |
| 테라폼을 이용한 infra 구축 #2_테라포밍 설치 및 사용법 (0) | 2019.11.21 |