6.3. Automation Controller と Automation Hub EC2 インスタンスの SSL/TLS 証明書とキーの置き換え
デフォルトでは、EC2 インスタンスは、有効期間が 10 年の自己署名 SSL/TLS 証明書で保護されます。証明書の有効期限が切れた場合、または EC2 インスタンスで独自の証明書を使用する場合は、SSL/TLS 証明書とキーを置き換える必要があります。
手順
AWS Secrets Manager コンソールに移動します。
-
<stack_name>-pulp_certという名前の CloudFormation Stack シークレットを見つけて開きます。 - Retrieve secret value を選択してシークレットの値を表示します。
- Edit を選択し、新しい SSL/TLS 証明書の値を指定します。
- Save をクリックします。
-
AWS Secrets Manager コンソールに移動します。
-
<stack_name> -pulp_keyという名前の CloudFormation Stack のシークレットを見つけて開きます。 - Retrieve secret value を選択してシークレットの値を表示します。
- Edit を選択し、新しい SSL/TLS キー値を指定します。
- Save をクリックします。
-
新しい SSL/TLS 証明書とキーを使用するように、実行中の Ansible Automation Platform EC2 インスタンスを変更します。
- AWS EC2 Instances コンソールに移動します。
- CloudFormation Stack のすべての Automation Controller と Automation Hub インスタンスを特定して終了します。
- Automation Controller と Automation Hub の Auto Scaling グループが新しい EC2 インスタンスを作成するまで待ちます。
- 新しい Automation Controller と Automation Hub EC2 インスタンスが 実行中 のインスタンス状態になると、新しい証明書が使用されます。