AWS ha recentemente annunciato la necessità di:
Aggiorna i tuoi certificati Amazon RDS SSL / TLS entro il 31 ottobre 2019
Ho un'applicazione Rails ospitata con un classico bilanciamento del carico Elastic Beanstalk, che si collega a un DB Postgres usando RDS.
I passaggi richiesti secondo Amazon sono:
- Scarica il nuovo certificato SSL / TLS da Uso di SSL / TLS per crittografare una connessione a un'istanza DB.
- Aggiorna le tue applicazioni di database per utilizzare il nuovo certificato SSL / TLS.
- Modificare l'istanza DB per cambiare la CA da rds-ca-2015 a rds-ca-2019.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Dato che i bilanciatori del carico sono configurati in questo modo (connettendomi alle mie istanze EC2 tramite la porta HTTP 80 (non SSL), ciò significa che non devo seguire i passaggi 1 e 2? E seguire solo il passaggio 3?
Oppure devo scaricare i certificati aggiornati e installarli / aggiungerli manualmente al mio bilanciamento del carico o alle istanze EC? Non sono sicuro di come farlo.
.ebextensions
. Alla fine dopo il test, ho potuto confermare che si fidano automaticamente la nuova connessione RDS. Se l'istanza DB RDS è stata disaccoppiata dall'ambiente EB come descritto qui https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, non sono sicuro del risultato.