다중 az가 아니고 암호화가 사용 불가능한 하나의 Oracle SE 인스턴스가 있으며 다중 az 인 Oracle EE 인스턴스가 있고 암호화가 사용 가능합니다. 전자는 콘솔을 통해 서브넷 그룹을 변경하는 옵션을 가지고 있지만 (인스턴스> 네트워크 및 보안 수정), 후자는 그렇지 않습니다. 두 인스턴스 모두 기본 vpc의 서브넷 그룹에 속하며 다른 서브넷 그룹이있는 동일한 계정 내에 사용자 지정 vpc가 있습니다.AWS RDS에서 서브넷 그룹을 언제 변경할 수 있습니까?
RDS 인스턴스의 서브넷 그룹을 변경할 수 있는지 여부는 어떤 조건에 따라 결정됩니까? 지금까지 이것에 대한 문서를 찾을 수 없었습니다.
결정 요인 인 것은 다중 AZ 배포입니다. 이를 테스트하려면 DB 인스턴스를 수정하고 Multi AZ Deployment를 해제하십시오. 작업이 완료되면 다시 수정하십시오. 이제 서브넷 그룹을 변경할 수있는 옵션이 있음을 알게 될 것입니다.
AWS 설명서에서이 동작에 대한 이유에 대한 설명을 찾지 못했습니다.
@hackakhan에서 언급했듯이 RDS 인스턴스의 DB 서브넷 그룹을 수정하려면 Multi AZ Deployment를 해제해야합니다. 불행히도 RDS 인스턴스는 새 DB 서브넷 그룹이 다른 VPC에있는 경우 새 DB 서브넷 그룹의 서브넷 중 하나로 만 마이그레이션됩니다. 임시 VPC를 만들어 RDS 인스턴스를 마이그레이션하여 기존 VPC로 다시 마이그레이션하고 해당 VPC 내의 올바른 DB 서브넷 그룹으로 마이그레이션 할 수 있습니다. https://aws.amazon.com/premiumsupport/knowledge-center/change-vpc-rds-db-instance/이
당신이 서브넷 그룹 또는 보안 그룹에 대해 묻는 :
AWS 프리미엄 지원 지식 센터는 관련된 단계에 대한 자세한 설명이있다? 죄송합니다. 바보 같은 질문? – doles
서브넷 그룹에 대해 이야기하고 있습니다. – amparito
VPC와 서브넷이 데이터베이스와 동일한 지역에 있습니까? IAM 권한을 편집 할 수 있습니까? 또한 암호화가있는 제한 페이지에는 아무 것도 없습니다. https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ModifyInstance.Oracle.html https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html DB 인스턴스의 서브넷 그룹입니다. 이 설정을 사용하여 DB 인스턴스를 다른 VPC로 이동할 수 있습니다. DB 인스턴스가 VPC에없는 경우이 설정을 사용하여 DB 인스턴스를 VPC로 이동할 수 있습니다. – strongjz