作为AWS标准维护的一部分,每个使用RDS的人都应在2020/2/5之前更新其SSL / TLS。我不在个人项目中使用SSL / TLS密钥,并且我了解如果您不希望重新启动证书,我们仍然需要轮换证书。
从AWS文档中:
我不使用SSL / TLS,是否可以在不重新启动数据库的情况下旋转证书?
If you do not want to restart your database, you can use a new CLI option for the modify-db-
instance CLI command (--no-certificate-rotation-restart) specifically to rotate and stage the
new certificates on the database host to avoid a restart. However, new certificates will be
picked up by the database only when a planned or unplanned database restart happens.
所以我尝试了命令:
aws rds modify-db-instance --db-instance-identifier my-instance-1 --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart --region us-east-1
这就是我的输出结果
Unknown options: --no-certificate-rotation-restart
我拥有最新的awscli
awscli==1.16.314
答案 0 :(得分:3)
您可以通过以下方式检查受支持的选项
aws rds Modify-db-instance帮助
如果不支持--no-certificate-rotation-restart
,则需要升级AWS CLI
pip3 install awscli --upgrade
引用:https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html