現在の CA 証明書は、2020 年 3 月 5 日に期限切れになります。そのため、有効期限の最後の日に中断しないように、できるだけ早い時期に (遅くとも 2020 年 2 月 5 日までに) この変更を完了することを推奨します。変更を完了しない場合は、2020 年 3 月 5 日以降はアプリケーションが SSL/TLS を使用して RDS DB インスタンスに接続できません。
CA 証明書を rds-ca-2019 に設定することにより、以下のコードで mydbinstance を変更します。変更は、--no-apply-immediately を使用して次のメンテナンスウィンドウ中に適用されます。今すぐ変更を適用するには、--apply-immediately を使用します。このオプションを選択すると停止します。
Linux、OS X、Unix の場合:
aws rds modify-db-instance \
--db-instance-identifier mydbinstance \
--ca-certificate-identifier rds-ca-2019 \
--no-apply-immediately
実際にメンテナンスウィンドウにセットされたかは、なぜかマネジメントコンソールに表示がされません。
コマンドで確認するには以下のようにして確認をします。
aws rds describe-db-instances | jq '.DBInstances[] | {id: .DBInstanceIdentifier, pendign: .PendingModifiedValues}'
idとPendingModifiedValuesの状態をセットで確認することができます。
参考