フォーラム日本Zabbixユーザー会フォーラム

AWS RDSの証明書更新について

2019/11/08 - 11:09 (金) yukiko - 投稿数: 11

こんにちは、
zabbix ManagerのデータベースでAWS RDSを使用しています。

RDSのSSL/TLS証明書更新のお知らせがAWSからきており、対応の際に実施すべきことの洗い出しをしたいと思っております。
https://aws.amazon.com/jp/blogs/news/amazon-rds-certificate-rotation-2019/

zabbixmanager自体の構築は前任者が実施したもので、初歩的な質問になってしまって申し訳ありませんが、よろしくお願いいたします。

・AWS側の公式HPによると、以下の通り、クライアント側、アプリケーション側の更新が必要とあります。zabbixの場合、何を実施したらよいでしょうか?
> 新しい CA 証明書を使用するように DB インスタンスを更新する前に、RDS データベースに接続するクライアントまたはアプリケーションを必ず更新します。

・そもそもRDSに対して、証明書を使った接続をしていなければ影響がないと思っています。Zabbix側から証明書を使った接続をしているかどうかはどこの設定を見たらわかるでしょうか?

‹ CentOS7のプロセスを自動登録したい BIG-IPのsnmptrap監視について ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2019/11/08 - 11:52 (金)
TNK - 投稿数: 4671

Zabbix自体は、データベースへのSSL/TLS接続にはまだ対応してい
ません。
ですので、現時点でRDSに接続して使用できているのであれば、RDS
の暗号化オプションは無効にした状態で使用されているのではない
でしょうか?

ご確認ください。

ご参考:
ZBXNEXT-2753 : Add support for using SSL when connecting to database
https://support.zabbix.com/browse/ZBXNEXT-2753
ZBXNEXT-3313 : Implement support for TLS on MySQL connections
https://support.zabbix.com/browse/ZBXNEXT-3313

ユーザー yukiko の写真
2019/11/11 - 18:51 (月)
yukiko - 投稿数: 11

ご回答ありがとうございます。

以下について、念のため確認方法をご教示いただけますでしょうか。zabbix_agentd.confと、zabbixManagerのweb画面を見ましたが、証明書の設定の項目などは特に見当たりませんでした。
> ですので、現時点でRDSに接続して使用できているのであれば、RDS
の暗号化オプションは無効にした状態で使用されているのではない
でしょうか?

ユーザー TNK の写真
2019/11/11 - 19:14 (月)
TNK - 投稿数: 4671

以下について、念のため確認方法をご教示いただけますでしょうか。zabbix_agentd.confと、zabbixManagerのweb画面を見ましたが、証明書の設定の項目などは特に見当たりませんでした。

そもそもデータベースへのSSL/TLSを使用した接続には対応してい
ないのでZabbix側で該当する設定項目はありません。

先の回答でも書いた通り、すでにZabbixからRDSに接続できている
のであれば、RDS側の暗号化は無効になっているはずです。

yukikoさんについて

ユーザー yukiko の写真

アカウント名
yukiko

本名
赤澤夕希子

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)