こんにちは
クラウドソリューション事業部の和田です
ほとんどのRDSで使われていたであろうrds-ca-2019の証明書の有効期限が2024年8月で切れるというアナウンスがありました。
この連絡を受けRDSの証明書を更新していた時、RDS作成画面でデフォルトに設定されている証明書を任意の証明書に変更する方法を知りました。
もちろんインスタンス作成時に選択することはできますが、「アカウント全体でデフォルトの証明書を変更する」ことが可能だったので小技枠でそのやり方をメモしたいと思います。
やり方はとても簡単です。
下記のコマンドを対象のアカウントのAWS ClousShellで実行するだけです。
aws rds modify-certificates --certificate-identifier <対象の証明書>
するともともとrds-ca-2019がデフォルトだったものが
rds-ca-rsa2048-g1 に変わりました。
任意の証明書をデフォルトに設定しておけばこの部分の設定をいちいち行う必要がなくなります。
作成時に変更すればいいだけの話ではありますが、個人的にこういったところも変更できるのか!こんな小技が…となったので小技枠で紹介させていただきました。