6.2. デフォルトの RDS データベースパスワードの変更

Ansible Automation Platform のデフォルトの RDS データベースパスワードは、Ansible Automation Platform from AWS Marketplace がデプロイされるときに無作為に生成されます。RDS パスワードを変更するには、以下の手順に従います。

手順

  1. AWS Secrets Manager コンソールに移動します。

    1. <stack_name>-aap-rds-secret という名前の CloudFormation Stack のシークレットを見つけて開きます。
    2. Retrieve secret value を選択してシークレット値を表示します。
    3. Edit を選択し、更新されたパスワード値を指定します。
    4. Save をクリックします。
  2. Automation Hub EC2 インスタンスを新しい RDS パスワードで更新します。

    1. AWS EC2 Instances コンソールに移動します。
    2. CloudFormation スタックの Automation Hub インスタンスを特定し、接続します。
    3. postgresql パッケージをインストールします。

      # dnf install postgresql
    4. /etc/pulp/settings.py ファイルからデータベース設定を表示します。ここに示す変数は、以下の手順で使用されます。
    5. 以下を実行します。

      $ psql -h <DB_HOST> -U awx
      1. パスワードを要求されたら、<DB_PASSWORD> と入力します。
    6. 以下を実行します。

      $ ALTER USER awx WITH PASSWORD <UPDATED_PASSWORD>;
  3. 実行中の Ansible Automation Platform EC2 インスタンスを変更して、新しい RDS パスワードを使用します。

    1. AWS EC2 Instances コンソールに移動します。
    2. すべての EC2 インスタンスを終了します。自動スケールグループはこれらのインスタンスを再起動します。
    3. Automation Controller と Automation Hub の Auto Scaling グループが新しい EC2 インスタンスを作成するまで待ちます。
    4. 新しい RDS は、新しい Automation Controller および Automation Hub EC2 インスタンスが Running の状態に達したときに使用できます。
  4. RDS パスワードが変更されたことを確認するには、以下を行います。

    1. CloudFormation スタックの Automation Hub インスタンスを特定し、接続します。
    2. /etc/pulp/settings.py ファイルから更新されたデータベース設定を表示します。
    3. 次の接続文字列の例を使用して接続を試みます。

      psql postgresql://<DB_USER>:<DB_PASSWORD>@<DB_HOST>:<DB_PORT>/<DB_NAME>

      変数の定義は、設定ファイルで確認できます。