기본 키를 사용하여 구름 형성 템플릿에서 RDS 인스턴스를 만듭니다.RDS StorageEncrypted 가져 오지 못함 CF 템플릿 사용
"StorageEncrypted":은 제공하지만 KMSKEYID는 제공하지 않습니다. RDS 인스턴스가 만들어 질 때 나는 여전히 Enabled 인 스턴스에을 표시합니다.
정확히 AWS 문서에서 말한 내용을 다시 말한 것입니다. http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html 여기에 무슨 문제가 있는지 잘 모르겠습니다. 누구나 CF 템플릿을 사용하여 암호화 된 RDS instace를 만들려고 했습니까?
이전에 사용했던 DB 보안 그룹 대신 VPCSecurity 그룹을 추가 했으므로 문제가 해결되었지만 업데이트 스택은이 경우 작동하지 않으며 스택을 다시 만들어야합니다. AWS 기술 지원부의 응답 : 그러나 귀하의 경우에는 처음에 DBSecurityGroups 속성을 사용하여 처음 생성 된 스택을 사용하고 있습니다. 따라서 암호화를 포함한 새로운 기능을 인식하지 못하는 기존 CloudFormation이 만들어졌습니다. 따라서 기존 스택을 삭제하고 동일한 템플릿을 사용하여 새 스택을 배포하는 것이 좋습니다.
우리 팀은이 문제에 대해 알고 있으며 내부적으로 작업 중입니다. 우리는 이미이 정보를 문서를 업데이트 : 나는 한 번 스택은 위에서 언급 한 기능을 사용하지 않습니다 DBSecurityGroups를 사용하여 VPCSecurityGroups이 변경 만들어 내 내부 팀을 통보 통과
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-dbsecuritygroups http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-vpcsecuritygroups
. 유일한 옵션은 스택을 삭제하고 다시 생성하는 것입니다.
VPC 보안 그룹을 사용하여 문제가 해결되었지만 스택을 다시 만들고 업데이트하지 않아야합니다. – mrityunjay