0
您可以将RDS实例添加到Elastic Beanstalk环境,但在执行此操作时没有选项来加密RDS实例。您可以在启动后修改RDS实例,但不能修改它是否已加密。将加密数据库添加到弹性beanstalk中
亚马逊文档讨论创建一个独立的RDS实例并修改安全组,但这似乎与Elastic Beanstalk相反。
有没有办法获得连接到Elastic Beanstalk环境的加密RDS实例?
A
回答
0
是的。目前以下解决方法:
- 创建一个新的加密RDS实例
- 就拿这个例子
- 的快照的RDS实例添加到基于此快照您的弹性魔豆环境。快照是加密的,并在其上进行加密以及
2
我不建议创建从EB配置面板RDS实例因此数据库中创建的基础。对于大多数可能在您的设置中发生的情况,这可能不会成为问题,但对于严重的生产设置而言,这可能会成为一个严重问题。从EB配置面板创建的RDS实例可以合并到创建它们的EB环境中。这意味着每次删除环境时,系统都会强制您删除RDS实例。这不是你想要的方式,因为环境应该是你不会随时删除的部分。
假设您想更新您的Multicontainer Docker设置,因为有更新正在进行。您只需克隆当前环境,然后切换网址即可完成。如上所述创建RDS实例,您根本无法做到。
我的建议是创建单独的RDS实例,然后为此实例添加特定的安全组,然后将此安全组添加到EB环境的配置 - >实例 - > EC2安全组中,以便在那里访问。有了这个,你可以创建数据库的加密实例,你可以轻松地切换环境,而不会冒数据库被丢弃的风险。 如果您可以使用RDS的标准环境变量(如RDS_DB_NAME等),则可以在配置 - >软件配置 - >环境属性中添加相同的值。这就是我们为每个生产和我们在工作中需要关注的严肃服务器所做的。
相关问题
- 1. 如何将php ext-mailparse添加到弹性beanstalk实例?
- 2. 将外部包添加到弹性beanstalk python应用
- 3. 如何将计算添加到弹性搜索数据库?
- 4. 将数据添加到数据库中
- 5. 使用弹性beanstalk数据库
- 6. 使用SQLCipher将加密数据库附加到未加密数据库
- 7. 加密/解密数据到数据库
- 8. Codeigniter - 将数据添加到数据库
- 9. Android - 将数据添加到数据库
- 10. 将数据添加到SQLite数据库
- 11. 将数据添加到MySQL数据库
- 12. 将数据添加到MySQL数据库
- 13. 将数据添加到JanusGraph数据库
- 14. 将内容添加到数据库中
- 15. 将NumberPicker值添加到数据库中
- 16. 将信息添加到数据库中
- 17. 将现有EC2实例附加到弹性beanstalk
- 18. 添加DAO属性到数据库
- 19. 添加复选框,将价格添加到数据库中
- 20. 将行添加到HTML表并添加到数据库后
- 21. 如何将用户名和密码添加到Firebase数据库
- 22. 将密码加密存储到数据库中
- 23. 将密钥库添加到Ksoap2
- 24. 将XML属性添加到数据集
- 25. 加密数据库
- 26. 加密数据库
- 27. 将行动态添加到数据库
- 28. 将字段值添加到数据库
- 29. 将Asp.net添加到数据库
- 30. 将值“001”添加到mysql数据库
我完全同意你的答案。只需要注意一点:在AWS中,缩写EBS用于Elastic Block Store,而不是Elastic Beanstalk。 –
哦,你说得对。不知道这个习惯从哪里来。 ;-) – mkubaczyk
这种手动配置与弹性豆茎的环境便携性和自动设置完全相反。弹性beanstalk环境的默认配置是在删除时保存数据库的快照,并且在禁用此设置时会收到巨大的警告。 – Zags