我正在使用默认密钥从cloudformation模板创建RDS实例。
我正在给" StorageEncrypted":true 但没有KMSKEYID。创建RDS实例时,我仍然在实例上看到 EnabledEncryption否。
我已经准确地反映了AWS文档所说的http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html 我不确定这里出了什么问题。 有没有人尝试使用CF模板启用加密来创建RDS实例?
答案 0 :(得分:2)
我添加了VPCSecurity组,而不是我之前使用过的数据库安全组,并修复了问题,但在这种情况下更新堆栈不起作用,必须重新创建堆栈。 来自AWS技术支持的回复: 但是在您的情况下,您仍在使用最初使用DBSecurityGroups属性创建的堆栈。因此,这创建了传统的CloudFormation,它不了解包括加密在内的新功能。因此,我建议删除现有堆栈并使用相同模板部署新堆栈。
我们的团队了解这个问题,并且正在内部工作。我们已经使用以下信息更新了文档:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-dbsecuritygroups http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-vpcsecuritygroups
我已经通知我的内部团队,一旦使用DBSecurityGroups创建堆栈,将其更改为VPCSecurityGroups将不会启用上述功能。唯一的选择是删除堆栈并重新创建它。