В рамках стандартного обслуживания AWS каждый, кто использует RDS, должен обновить свой SSL / TLS к 2/5/2020. Я не использую ключи SSL / TLS для своего личного проекта, и я понимаю, что нам все еще нужно повернуть сертификаты, если вы не используете sh для перезапуска.
Из AWS документов:
Я не использую SSL / TLS, могу ли я повернуть сертификат без перезапуска базы данных?
If you do not want to restart your database, you can use a new CLI option for the modify-db-
instance CLI command (--no-certificate-rotation-restart) specifically to rotate and stage the
new certificates on the database host to avoid a restart. However, new certificates will be
picked up by the database only when a planned or unplanned database restart happens.
Итак, я попробовал команду:
aws rds modify-db-instance --db-instance-identifier my-instance-1 --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart --region us-east-1
Это то, что я получаю в выводе
Unknown options: --no-certificate-rotation-restart
У меня последняя версия awscli
awscli==1.16.314