vpc none不存在。 - AWS CloudFormation

时间:2017-08-30 06:35:44

标签: amazon-cloudformation rds

当我尝试在新区域启动我的AWS云计算堆栈时。我得到错误" vpc none不存在"在创建RDS服务时。任何人都可以帮我解决这个问题吗?

"dbsgdefault": {
    "Type": "AWS::RDS::DBSecurityGroup",
    "Properties": {
        "GroupDescription": "default"
    }
},

1 个答案:

答案 0 :(得分:2)

DBSecurityGroup documentation表示在VPC中创建DBSecurityGroup时需要EC2VpcId。它还建议DBSecurityGroupIngress是必需的。以下是使用两个必填字段的示例组:

 "DBSecurityGroup": {    
       "Type": "AWS::RDS::DBSecurityGroup",   
       "Properties": {
            "EC2VpcId" : { "Ref" : "VpcId" },
            "DBSecurityGroupIngress": [
                 {"EC2SecurityGroupName": { "Ref": "WebServerSecurityGroup"}}
            ],
            "GroupDescription": "Frontend Access"    
       } 
 }

如果您在VPC之外工作,那么您可能不需要EC2VpcId,但您肯定需要DBSecurityGroupIngress规则。

但是,它也说DBSecurityGroup不是为数据库实例添加安全性而是使用VPCSecurityGroups的推荐方法。

  

VPC的ID。指示此数据库安全组应该使用哪个VPC   属于。

     

重要 EC2VpcId属性仅适用于向后   与旧区域的兼容性,不再推荐使用   向RDS数据库实例提供安全信息。相反,使用   VPCSecurityGroups。类型:字符串

     

必需:有条件。必须指定才能创建数据库安全组   对于VPC;可能没有另行说明。