はじめに
Amazon RDSを利用しているユーザー向けにEメールで通知がきます。
普段は重要じゃないだろうとスルーするところですが、さらっと英文を読むとこれは必ず対応する必要があることがわかったので、手順を簡単にメモしておきます。
RDSに接続している稼働中のWEBサーバーに証明書をダウンロードする
DL先は以下に書いてありますので、wgetコマンドで取得してきました。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
wget https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem
RDSの設定
AWSのコンソール画面からRDBの項目へ行き、データベースの項目へ移動。
※現在は以下のような通知が表示されます。
![](https://i0.wp.com/weblion303.net/wp-content/uploads/2020/01/2020-01-18_13h21_25.png?resize=846%2C280&ssl=1)
更新対象のDB名を選択し、変更をクリック
![](https://i0.wp.com/weblion303.net/wp-content/uploads/2020/01/2020-01-18_13h22_30.png?resize=854%2C398&ssl=1)
証明機関の項目が「 rds-ca-2015」となっていると思うので、「rds-ca-2019」を選択。
インスタンスの変更を実施
![](https://i1.wp.com/weblion303.net/wp-content/uploads/2020/01/2020-01-18_13h24_59.png?resize=830%2C687&ssl=1)
WEBアプリケーション側が問題なくDBアクセスすることができていれば、これで終了となります。