您可以将 RDS 实例添加到 Elastic Beanstalk 环境中,但是当您执行此操作时无法选择加密 RDS 实例。 RDS实例启动后可以修改,但不能修改是否加密。
亚马逊文档讨论了创建独立 RDS 实例和修改安全组,但这似乎与 Elastic Beanstalk 对立。
有没有办法获取附加到 Elastic Beanstalk 环境的加密 RDS 实例?
【问题讨论】:
标签: amazon-web-services encryption amazon-elastic-beanstalk amazon-rds
我不建议从 EB 配置面板创建 RDS 实例。对于您的设置中可能发生的大多数情况,这可能不是问题,但是当涉及到严重的生产设置时,它可能会成为一个严重的问题。从 EB 配置面板创建的 RDS 实例在某种程度上合并到它们创建的 EB 环境中。这意味着每次您删除环境时,系统都会强制您删除 RDS 实例。这不是您想要的样子,因为环境应该是您随时不怕删除的部分。
假设您想更新您的多容器 Docker 设置,因为正在进行更新。您只需克隆当前环境,然后切换 url 即可。使用如上所述创建的 RDS 实例,您根本无法做到。
我的建议是创建单独的 RDS 实例,然后为这个实例添加特定的安全组,最后,在配置 -> 实例 -> EB 环境的 EC2 安全组中添加这个安全组,这样它就可以在那里访问。有了它,您可以创建数据库的加密实例,并且您可以轻松地切换环境,而不会有数据库被丢弃的风险。 如果您对 RDS 的标准环境变量(如 RDS_DB_NAME 等)没问题,您可以在配置 -> 软件配置 -> 环境属性中添加相同的变量。这就是我们在工作中处理的每台生产服务器和严肃服务器的处理方式。
【讨论】:
terraform run 之外没有手动步骤。如果你在那里托管你的作品呢?您会使用快照进行删除,然后再创建另一个环境吗?这不是所需的可移植性,您的客户肯定不会同意这一点。您仍然应该将应用程序环境设置与数据库分开。这就是我使用上述步骤的方法。 :-)
是的。目前有以下解决方法:
【讨论】: