我从默认密钥cloudformation模板创建RDS实例。RDS StorageEncrypted没有得到启用与CF模板
我给“StorageEncrypted”:true但没有KMSKEYID。当创建RDS比如我仍然看到实例EnabledEncryption没有。
我已经准确反映了AWS文档的说明http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html 我不确定这里出了什么问题。 有没有人尝试创建RDS加密instace使用CF模板启用?
我加VPCSecurity组,而不是,我是较早使用DB安全组和固定的问题,但是更新堆栈不会在这种情况下工作,栈已经重新创建。从AWS技术支持 响应: 不过你的情况,你还在使用它创建最初使用DBSecurityGroups财产堆栈。因此,这创造了传统的CloudFormation,它不知道包括加密在内的新功能。因此我建议删除现有堆栈并使用相同的模板部署新堆栈。
我们的团队意识到这个问题,它正在内部工作。我们已经用该信息更新的文档:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-dbsecuritygroups http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-vpcsecuritygroups
我已经通过了通知,一旦堆栈使用DBSecurityGroups,改变这VPCSecurityGroups将不启用上述功能创建了内部团队。唯一的选择是删除堆栈并重新创建它。
使用VPC安全组固定的问题,但堆需要重新创建并没有更新。 – mrityunjay