AWS отправляет мне электронное письмо с просьбой обновить сертификат CA RDS и одновременно обновить клиентский SSL, который подключается к RDS. Согласно документации я понял, что мне нужно загрузить сертификат CA и указать путь при подключении к RDS через --ssl-ca=[full path]
.
Но в моем случае у меня есть лямбда-функция, которая подключается к RDS через шлюз API, который уже является HTTPS, и я понятия не имею, какой сертификат он использовал. Шлюз API попадает в лямбда-функцию, а лямбда-функция подключается к RDS с помощью библиотеки узла MYSQL. mysql.createConnection
метод.
mysql.createConnection({
host: "radnomkey.us-east-2.rds.amazonaws.com",
user: "",
password: "",
database: ""
});
Должен ли я загружать сертификат ЦС на лямбда? даже тогда, как передать это в приведенной выше команде.
В документации ничего не говорится о том, как обновить сертификат клиента, если вы подключаетесь через Lambda. Я застрял здесь сейчас. Пожалуйста, помогите, так как я нахожусь на бесплатном уровне и не могу поднять заявку в службу поддержки.