6.2. デフォルトの RDS データベースパスワードの変更
Ansible Automation Platform のデフォルトの RDS データベースパスワードは、Ansible Automation Platform from AWS Marketplace がデプロイされるときに無作為に生成されます。RDS パスワードを変更するには、以下の手順に従います。
手順
AWS Secrets Manager コンソールに移動します。
-
<stack_name>-aap-rds-secretという名前の CloudFormation Stack のシークレットを見つけて開きます。 - Retrieve secret value を選択してシークレット値を表示します。
- Edit を選択し、更新されたパスワード値を指定します。
- Save をクリックします。
-
Automation Hub EC2 インスタンスを新しい RDS パスワードで更新します。
- AWS EC2 Instances コンソールに移動します。
- CloudFormation スタックの Automation Hub インスタンスを特定し、接続します。
postgresqlパッケージをインストールします。# dnf install postgresql
-
/etc/pulp/settings.pyファイルからデータベース設定を表示します。ここに示す変数は、以下の手順で使用されます。 以下を実行します。
$ psql -h <DB_HOST> -U awx
- パスワードを要求されたら、<DB_PASSWORD> と入力します。
以下を実行します。
$ ALTER USER awx WITH PASSWORD <UPDATED_PASSWORD>;
実行中の Ansible Automation Platform EC2 インスタンスを変更して、新しい RDS パスワードを使用します。
- AWS EC2 Instances コンソールに移動します。
- すべての EC2 インスタンスを終了します。自動スケールグループはこれらのインスタンスを再起動します。
- Automation Controller と Automation Hub の Auto Scaling グループが新しい EC2 インスタンスを作成するまで待ちます。
- 新しい RDS は、新しい Automation Controller および Automation Hub EC2 インスタンスが Running の状態に達したときに使用できます。
RDS パスワードが変更されたことを確認するには、以下を行います。
- CloudFormation スタックの Automation Hub インスタンスを特定し、接続します。
-
/etc/pulp/settings.pyファイルから更新されたデータベース設定を表示します。 次の接続文字列の例を使用して接続を試みます。
psql postgresql://<DB_USER>:<DB_PASSWORD>@<DB_HOST>:<DB_PORT>/<DB_NAME>
変数の定義は、設定ファイルで確認できます。