【AWS】Amazon RDSのSSL/TLS証明書を更新する方法

2019年11月19日 | 広報・PR・イベント運営担当

Amazonから2020年2月5日までにお客様のAmazon RDS SSL/TLS証明書を更新するようにという重要なお知らせが届きました。
具体的に何をすれば良いかご紹介します。

お知らせのメールに記載されているSSL/TLS証明書の更新についてのリンクを確認しましょう。
今回はRDSの手順をご紹介しますが、Auroraもほぼ同じ手順です。

RDSの場合:
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Auroraの場合:
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html

[準備]データベースへ接続するクライアント側の証明書を更新

データベースの変更を行う前に、データベースへ接続するクライアント側の証明書の更新を行います。

今回はEC2インスタンスからデータベースへアクセスするときにSSL接続をするので、EC2インスタンスへ新しい証明書をダウンロードします。
ダウンロードのURLは下記のページに記載されています。

https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html

EC2インスタンスへログインして、wgetコマンドを実行します。
今回はrds-ca-2019へ証明書をアップデートするので、rds-ca-2019-root.pemをダウンロードします。

$ wget https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

クライアント側の更新が完了したら、AWSマネジメントコンソールからデータベースの変更を行います。

1. RDSのコンソール画面でデータベースを選択して「変更」ボタンをクリック

AWSマネジメントコンソール > RDS > データベースを選択して「変更」ボタンをクリックします。

2. 「認証機関」の項目で「rds-ca-2019」を選択

「rds-ca-2019」を選択すると、項目の下部に青枠で英語のメッセージが表示されます。

Google翻訳すると下記のとおりです。

「CA証明書のローテーションをスケジュールする前に、データベースに接続するクライアントアプリケーションを更新して、新しいCA証明書を使用します。
これを行わないと、アプリケーションとデータベースの間の接続が中断されます。」

つまり、データベースへ接続するクライアントのアプリケーションや証明書を事前に更新する必要があるという注意書きです。

今回はすでにクライアント側の証明書は更新しているので「次へ」ボタンをクリックします。

3. DBインスタンスの変更

DBインスタンスの変更を「次に予定されるメンテナンスウィンドウ中に適用」するか、「すぐに適用」するか選択して、「DBインスタンスの変更」ボタンをクリックします。

今回は「すぐに適用」を選択して、DBインスタンスの変更を行います。
「すぐに適用」を選択するとすぐにデータベースが再起動されます。
時間を指定して行う場合は、メンテナンスウィンドウで日時を設定します。

今回はデータベースのシャットダウンから再起動まで10秒程度かかりました。

以上でAmazon RDSのSSL/TLS証明書の更新は完了です。
データベースが複数ある場合は、それぞれ更新を行う必要があります。

4. データベースへの接続を確認

クライアント側の証明書をダウンロードしたEC2へログインして、新しい証明書を使ってMySQLへ接続できることを確認します。

 

いかがでしたか?

イー・エージェンシーでは、AWS(Amazon Web Services)による開発や、データプライバシーコンサルティングCRM / MA支援ツールでお客様のマーケティング課題の解決を支援しております。 詳しくは下記サイトをご覧ください。

データソリューション|イー・エージェンシー
https://datasolution.e-agency.co.jp/

また、Google アナリティクス 4 プロパティ(GA4)など Google マーケティング プラットフォーム(GMP)の各種ツールをはじめ、BigQuery など Google Cloud Platform(GCP)を用いたデータ統合や、広告連携アトリビューション分析などデータ活用全般を支援しております。 詳しくは下記サイトをご覧ください。

Google アナリティクス 4 プロパティ(GA4)など
Google マーケティング プラットフォーム|イー・エージェンシー
https://googleanalytics360-suite.e-agency.co.jp/

PICK UP

広報・PR・イベント運営担当

ライター

おもてなしを科学するイー・エージェンシーでは、クロスデバイス分析によるユーザー単位の分析やオンラインオフラインを横断した分析など次世代の分析をサポート。また分析データを元にしたABテスト支援から、EC領域での購買、行動データを活用したレコメンドシステムなどを提供。 お問い合わせはこちらにどうぞ。

お問い合わせ

サービスに関するご相談は
こちらよりお気軽にお問い合わせください。

e-Agencyの様々な情報をFacebookでお届けします!