AWS RDSの証明書更新について
こんにちは、
zabbix ManagerのデータベースでAWS RDSを使用しています。
RDSのSSL/TLS証明書更新のお知らせがAWSからきており、対応の際に実施すべきことの洗い出しをしたいと思っております。
https://aws.amazon.com/jp/blogs/news/amazon-rds-certificate-rotation-2019/
zabbixmanager自体の構築は前任者が実施したもので、初歩的な質問になってしまって申し訳ありませんが、よろしくお願いいたします。
・AWS側の公式HPによると、以下の通り、クライアント側、アプリケーション側の更新が必要とあります。zabbixの場合、何を実施したらよいでしょうか?
> 新しい CA 証明書を使用するように DB インスタンスを更新する前に、RDS データベースに接続するクライアントまたはアプリケーションを必ず更新します。
・そもそもRDSに対して、証明書を使った接続をしていなければ影響がないと思っています。Zabbix側から証明書を使った接続をしているかどうかはどこの設定を見たらわかるでしょうか?
TNK - 投稿数: 4744
Zabbix自体は、データベースへのSSL/TLS接続にはまだ対応してい
ません。
ですので、現時点でRDSに接続して使用できているのであれば、RDS
の暗号化オプションは無効にした状態で使用されているのではない
でしょうか?
ご確認ください。
ご参考:
ZBXNEXT-2753 : Add support for using SSL when connecting to database
https://support.zabbix.com/browse/ZBXNEXT-2753
ZBXNEXT-3313 : Implement support for TLS on MySQL connections
https://support.zabbix.com/browse/ZBXNEXT-3313
yukiko - 投稿数: 11
ご回答ありがとうございます。
以下について、念のため確認方法をご教示いただけますでしょうか。zabbix_agentd.confと、zabbixManagerのweb画面を見ましたが、証明書の設定の項目などは特に見当たりませんでした。
> ですので、現時点でRDSに接続して使用できているのであれば、RDS
の暗号化オプションは無効にした状態で使用されているのではない
でしょうか?
TNK - 投稿数: 4744
そもそもデータベースへのSSL/TLSを使用した接続には対応してい
ないのでZabbix側で該当する設定項目はありません。
先の回答でも書いた通り、すでにZabbixからRDSに接続できている
のであれば、RDS側の暗号化は無効になっているはずです。