
데브옵스
AWS RDS 인증서 만료에 따른 인증서 업데이트
두줄요약
AWS RDS CA 인증서 만료 대응과 업데이트 절차를 정리했습니다. 엔진별 재시작 여부와 운영 영향도까지 함께 확인하는 방법을 안내했습니다.
핵심 내용
- AWS RDS CA 인증서 rds-ca-2019 만료를 앞두고, SSL/TLS 핸드셰이크에서 인증서 만료가 접속 실패로 이어질 수 있어 사전 업데이트가 필요함
- 새 CA 인증서 rds-ca-rsa2048-g1, rds-ca-rsa4096-g1, rds-ca-ecc384-g1 소개와 함께, DB 엔진별 재시작 필요 여부를 확인하는 방법 정리
- 인증서 변경은 RDS Modify로 진행하며, 엔진 버전에 따라 재시작 시간과 영향 범위가 달라질 수 있어 사전 검토가 중요함
적용해볼 점
- describe-db-engine-versions로 SupportsCertificateRotationWithoutRestart 값 확인
- 재시작 가능성이 있는 엔진은 개발·테스트 환경에서 소요 시간과 영향도 사전 측정
- 서비스 특성에 따라 점검 공지, 즉시 적용, 블루/그린 방식 중 적절한 운영 방식 선택
