Назад | Перейти на главную страницу

Как обновить сертификат, если шлюз API подключается к RDS через лямбда

AWS отправляет мне электронное письмо с просьбой обновить сертификат CA RDS и одновременно обновить клиентский SSL, который подключается к RDS. Согласно документации я понял, что мне нужно загрузить сертификат CA и указать путь при подключении к RDS через --ssl-ca=[full path].

Но в моем случае у меня есть лямбда-функция, которая подключается к RDS через шлюз API, который уже является HTTPS, и я понятия не имею, какой сертификат он использовал. Шлюз API попадает в лямбда-функцию, а лямбда-функция подключается к RDS с помощью библиотеки узла MYSQL. mysql.createConnection метод.

mysql.createConnection({
    host: "radnomkey.us-east-2.rds.amazonaws.com",
    user: "",
    password: "",
    database: ""
});

Должен ли я загружать сертификат ЦС на лямбда? даже тогда, как передать это в приведенной выше команде.

В документации ничего не говорится о том, как обновить сертификат клиента, если вы подключаетесь через Lambda. Я застрял здесь сейчас. Пожалуйста, помогите, так как я нахожусь на бесплатном уровне и не могу поднять заявку в службу поддержки.