AWS提醒Amazon RDS、Aurora和DocumentDB用户轮替凭证

根据AWS标准维护和安全性准则，Amazon Relational Database Service（RDS）、Aurora和DocumentDB数据库服务的SSL/TLS凭证每5年需要更换一次，官方现在敦促使用凭证验证的用户应赶快更新，否则2020年3月5日之后还在使用旧凭证应用程序，将无法连线。

当用户使用RDS、Aurora和DocumentDB服务，并在连接数据库执行个体时，使用SSL/TLS凭证验证，则需要下载并且安装新的凭证，为执行个体轮替（Rotate）凭证颁发机构，并且重新启动执行个体。2015年发布的旧凭证即将过期，因此AWS在2019年9月开始提供CA-2019凭证，新的凭证捆绑包同时具有新凭证CA-2019以及旧凭证CA-2015，可以帮助用户顺利过渡凭证更新。

到了2020年3月5日，届时旧凭证便会过期，使用凭证验证但是又未更新凭证的应用程序，将会失去连接。而在2020年2月5日至3月5日之间，现有的执行个体将会暂存新凭证，先安装但是不启动凭证，一旦重新启动执行个体才会同时启用新凭证。而在2020年1月24日后新创建的执行个体，将会使用新的凭证，需要的话用户可以还原成旧凭证。

AWS官方提到，只要不使用SSL/TLS连接或是凭证验证的用户，就不需要更新凭证，但官方仍然建议用户顺便进行更新，以防未来可能需要使用SSL/TLS连接，用户可以使用新的CLI选项，进行轮替并且暂存新凭证，但是避免重新启动执行个体。