AWS anunció recientemente la necesidad de:
Actualice sus certificados SSL / TLS de Amazon RDS antes del 31 de octubre de 2019
Tengo una aplicación Rails alojada con un equilibrador de carga Elastic Beanstalk clásico, que se conecta a una base de datos Postgres usando RDS.
Los pasos requeridos según Amazon son:
- Descargue el nuevo certificado SSL / TLS de Uso de SSL / TLS para cifrar una conexión a una instancia de base de datos.
- Actualice las aplicaciones de su base de datos para usar el nuevo certificado SSL / TLS.
- Modifique la instancia de DB para cambiar la CA de rds-ca-2015 a rds-ca-2019.
( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html )
Dado que tengo mis equilibradores de carga configurados de esta manera (conectándome a mis instancias EC2 a través del puerto HTTP 80 (no SSL), ¿significa esto que no necesito seguir los pasos 1 y 2? ¿Y solo seguir el paso 3?
¿O tengo que descargar los certificados actualizados e instalarlos / agregarlos a mi equilibrador de carga o instancias de EC manualmente? No estoy seguro de cómo hacer eso.
.ebextensions
. Al final después de probarlo, pude confirmar que tenían confían automáticamente la nueva conexión RDS. Si la instancia de RDS DB se desacopla del entorno EB como se describe aquí https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/AWSHowTo.RDS.html
, entonces no estoy seguro del resultado.