我从AWS收到通知,我需要在2020/2/5之前更新我的RDS实例的SSL / TLS证书(As seen here)。我不使用SSL / TLS,但我知道我仍然必须这样做,但是我可以这样做,而不必使用以下命令重新启动:
aws rds modify-db-instance --db-instance-identifier <myinstance> --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart --region us-east-1
为我的一个数据库实例运行此命令后,我得到了一个有关该实例一些详细信息的json输出。有没有办法验证--no-certificate-rotation-restart是否已应用于实例?
答案 0 :(得分:1)
您可以使用RDS控制台>数据库>连接性和安全性来找出正在使用的SSL / TLS证书。
它将包括以下内容:
证书颁发机构
rds-ca-2019
证书授权日期
2024年8月22日