您可以将RDS实例添加到Elastic Beanstalk环境,但是在执行此操作时无法选择加密RDS实例。您可以在启动后修改RDS实例,但无法修改它是否已加密。
亚马逊文档讨论创建一个独立的RDS实例并修改安全组,但这似乎与Elastic Beanstalk相对立。
有没有办法获得附加到Elastic Beanstalk环境的加密RDS实例?
答案 0 :(得分:3)
我不建议从EB配置面板创建RDS实例。对于您的设置可能发生的大多数情况,它可能不会是一个问题,但是当涉及严重的生产设置时,它可能会成为一个严重的问题。从EB配置面板创建的RDS实例与它们创建的EB环境合并。这意味着每次删除环境时,系统都会强制您删除RDS实例。这不是你想要它的方式,因为环境应该是你不怕随时删除的部分。
假设您要更新Multicontainer Docker设置,因为正在进行更新。您只需克隆当前环境,然后切换URL即可。如上所述创建RDS实例,您根本无法。
我的建议是创建单独的RDS实例,然后为此实例添加特定的安全组,最后在Configuration - >中添加此安全组。实例 - > EB环境的EC2安全组,因此它可以访问那里。有了它,您可以创建加密的数据库实例,您可以轻松切换环境,没有风险您的数据库将被丢弃。 如果你对RDS的标准环境变量没问题,比如RDS_DB_NAME等,你可以在Configuration中添加相同的 - >软件配置 - >环境属性。这就是我们如何为我们在工作中处理的每个生产和严肃的服务器执行此操作。
答案 1 :(得分:0)
是。目前有以下解决方法: