6.2. 기본 RDS 데이터베이스 암호 변경

AWS Marketplace의 Ansible Automation Platform이 배포되면 Ansible Automation Platform의 기본 RDS 데이터베이스 암호가 임의로 생성됩니다. 다음 단계에 따라 RDS 암호를 변경합니다.

절차

  1. AWS Secrets Manager 콘솔로 이동합니다.

    1. < stack_name> -aap-rds-secret 이라는 이름으로CloudFormation Stack의 시크릿을 찾아 엽니다.
    2. Retrieve secret value를 선택하여 시크릿 값을 확인합니다.
    3. Edit을 선택하고 업데이트된 암호 값을 제공합니다.
    4. 저장을 클릭합니다.
  2. 새 RDS 암호로 자동화 허브 EC2 인스턴스를 업데이트합니다.

    1. AWS EC2 인스턴스 콘솔로 이동합니다.
    2. CloudFormation 스택의 자동화 허브 인스턴스를 식별하고 연결합니다.
    3. postgresql 패키지를 설치합니다.

      # dnf install postgresql
    4. /etc/pulp/settings.py 파일의 데이터베이스 설정을 확인합니다. 여기에 표시된 변수는 다음 단계에서 사용됩니다.
    5. 실행

      $ psql -h <DB_HOST> -U awx
      1. 비밀번호를 입력하라는 메시지가 표시되면 <DB_PASSWORD>를 입력합니다.
    6. 실행

      $ ALTER USER awx WITH PASSWORD <UPDATED_PASSWORD>;
  3. 새 RDS 암호를 사용하도록 실행 중인 Ansible Automation Platform EC2 인스턴스를 변경합니다.

    1. AWS EC2 인스턴스 콘솔로 이동합니다.
    2. 모든 EC2 인스턴스를 종료합니다. autoscale 그룹이 다시 시작됩니다.
    3. 자동화 컨트롤러 및 자동화 허브 자동 확장 그룹이 새 EC2 인스턴스를 생성할 때까지 기다립니다.
    4. 새 RDS는 새로운 자동화 컨트롤러 및 자동화 허브 EC2 인스턴스가 실행 중인 인스턴스 상태에 도달하면 사용할 수 있습니다.
  4. RDS 암호가 변경되었는지 확인하려면 다음을 수행하십시오.

    1. CloudFormation 스택의 자동화 허브 인스턴스를 식별하고 연결합니다.
    2. /etc/pulp/settings.py 파일에서 업데이트된 데이터베이스 설정을 확인합니다.
    3. 다음 샘플 연결 문자열을 사용하여 연결을 시도합니다.

      psql postgresql://<DB_USER>:<DB_PASSWORD>@<DB_HOST>:<DB_PORT>/<DB_NAME>

      변수 정의는 설정 파일에서 찾을 수 있습니다.