我正在尝试通过Cloudformation加密我的Aurora数据库,但它似乎无法正常工作。
在元数据标签下,我添加了以下内容 -
"元数据":{
"Encryption": true, "MasterKey": { "Ref" : "EncryptionKeyArn"}}
有人可以确认这些是否是要添加到cloudformation模板的正确参数?
当我从AWS Console打开数据库实例时,它会提到---
加密详情
启用加密
没有
答案 0 :(得分:0)
您可以使用数据库群集中的StorageEncrypted属性和KMSKeyId属性启用加密。请查看此DB Cluster文档: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbcluster.html#cfn-rds-dbcluster-storageencrypted
请浏览此文档以获取数据库实例: https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-storageencrypted