Elastic Beanstalk:将数据库安全组迁移到VPC安全组

时间:2018-07-03 23:50:22

标签: elastic-beanstalk amazon-rds amazon-vpc vpc aws-security-group

尝试部署我的应用程序时,最近出现以下错误:

ERROR: Service:AmazonCloudFormation, Message:Stack named
'awseb-e-123-stack' aborted operation. Current state: 'UPDATE_ROLLBACK_IN_PROGRESS'
Reason: The following resource(s) failed to update: [AWSEBRDSDatabase]. 
ERROR: Updating RDS database named: abcdefg12345 failed
Reason: DB Security Groups can no longer be associated
with this DB Instance.  Use VPC Security Groups instead.
ERROR: Failed to deploy application.

如何将数据库安全组切换到VPC安全组?使用Elastic Beanstalk控制台的步骤将不胜感激。

2 个答案:

答案 0 :(得分:1)

对于通过Google到达的任何人,以下是您通过CloudFormation进行的操作: 官方文档的底部https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html#Overview.RDSSecurityGroups.DeleteDBVPCGroups

包含一个示例 
SecurityGroup:
Type: "AWS::EC2::SecurityGroup"
Properties:
  VpcId: <vpc_id>
  GroupDescription: Explain your SG
  SecurityGroupIngress:
    - Description: Ingress description
      CidrIp: 10.214.0.0/16
      IpProtocol: tcp
      FromPort: 3306
      ToPort: 3306
RDSDb:
Type: 'AWS::RDS::DBInstance'
Properties:
  VPCSecurityGroups:
    - Fn::GetAtt:
        - SecurityGroup
        - GroupId

答案 1 :(得分:0)

遇到了同样的问题,但可以通过以下操作解决此问题

  1. 从RDS控制台创建RDS数据库实例
  2. 创建实例的快照
  3. 在配置/数据库下的Elastic Beanstalk控制台中,使用实例创建RDS数据库
  4. 一旦新的RDS数据库实例由EBS创建,客栈配置/软件将添加数据库环境属性

我希望它可以帮助您解决此问题。

相关问题
最新问题