6.2. 更改默认 RDS 数据库密码

流程

1. 进入 AWS Secrets Manager 控制台。

   1. 找到并打开 CloudFormation Stack 的 secret，名称为 < stack_name>-aap-rds-secret。
   2. 选择 Retrieve secret 值 来查看 secret 值。
   3. 选择 Edit 并提供更新的密码值。
   4. 点 Save。

2. 使用新的 RDS 密码更新自动化中心 EC2 实例。

   1. 进入 AWS EC2 Instances 控制台
   2. 识别并连接到 CloudFormation 堆栈的自动化中心实例。

   3. 安装 postgresql 软件包

      # dnf install postgresql

      Copy to Clipboard Toggle word wrap
   4. 查看以下文件中的数据库设置 - /etc/pulp/settings.py。此处显示的变量在下列步骤中使用。

   5. 运行

      $ psql -h <DB_HOST> -U awx

      Copy to Clipboard Toggle word wrap
      1. 提示密码时：输入 <DB_PASSWORD>

   6. 运行

      $ ALTER USER awx WITH PASSWORD <UPDATED_PASSWORD>;

      Copy to Clipboard Toggle word wrap

3. 更改正在运行的 Ansible Automation Platform EC2 实例，以使用新的 RDS 密码。

   1. 进入 AWS EC2 Instances 控制台。
   2. 终止所有 EC2 实例。autoscale 组会重启它们。
   3. 等待自动化控制器和自动化中心自动扩展组创建新的 EC2 实例。
   4. 当新的自动化控制器和自动化中心 EC2 实例到达 Running 实例时，可以使用新的 RDS。

4. 要验证 RDS 密码是否已更改：

   1. 识别并连接到 CloudFormation 堆栈的自动化中心实例。
   2. 查看以下文件中的更新数据库设置 - /etc/pulp/settings.py。

   3. 尝试使用以下示例连接字符串进行连接：

      psql postgresql://<DB_USER>:<DB_PASSWORD>@<DB_HOST>:<DB_PORT>/<DB_NAME>

      Copy to Clipboard Toggle word wrap

      变量定义可以在设置文件中找到。