当我尝试在新区域启动我的AWS云计算堆栈时。我得到错误" vpc none不存在"在创建RDS服务时。任何人都可以帮我解决这个问题吗?
"dbsgdefault": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"GroupDescription": "default"
}
},
答案 0 :(得分:2)
DBSecurityGroup documentation表示在VPC中创建DBSecurityGroup时需要EC2VpcId
。它还建议DBSecurityGroupIngress
是必需的。以下是使用两个必填字段的示例组:
"DBSecurityGroup": {
"Type": "AWS::RDS::DBSecurityGroup",
"Properties": {
"EC2VpcId" : { "Ref" : "VpcId" },
"DBSecurityGroupIngress": [
{"EC2SecurityGroupName": { "Ref": "WebServerSecurityGroup"}}
],
"GroupDescription": "Frontend Access"
}
}
如果您在VPC之外工作,那么您可能不需要EC2VpcId
,但您肯定需要DBSecurityGroupIngress
规则。
但是,它也说DBSecurityGroup不是为数据库实例添加安全性而是使用VPCSecurityGroups
的推荐方法。
VPC的ID。指示此数据库安全组应该使用哪个VPC 属于。
重要 EC2VpcId属性仅适用于向后 与旧区域的兼容性,不再推荐使用 向RDS数据库实例提供安全信息。相反,使用 VPCSecurityGroups。类型:字符串
必需:有条件。必须指定才能创建数据库安全组 对于VPC;可能没有另行说明。