【发布时间】:2019-10-11 11:08:44
【问题描述】:
我正在使用来自@aws-cdk/aws-rds 的the DatabaseCluster Construct 设置数据库集群(Aurora MySQL 5.7)。
我的问题,我可以在设置中的哪里更改证书权限?我想以编程方式设置数据库以使用rds-ca-2019 而不是rds-ca-2015。请注意,我想使用 CDK 更改此设置,而不是通过“单击 AWS GUI”。
下图显示了我所指的设置。
我一直在浏览 RDS CDK 的文档,并尝试在 Google 上搜索,但没有成功。
- This guide describes 有关如何执行此操作的手动步骤。
- AWS CDK RDS module
- DatabaseCluster Construct
- Low-level Cluster (CfnCluster)
顺便说一句,我当前的配置看起来有点像这样:
const cluster = new rds.DatabaseCluster(this, 'aurora-cluster', {
clusterIdentifier: 'aurora-cluster',
engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
masterUser: {
username: 'someuser',
password: 'somepassword'
},
defaultDatabaseName: 'db',
instances: 2,
instanceIdentifierBase: 'aurora-',
instanceProps: {
instanceType: ...,
vpcSubnets: {
subnetType: ec2.SubnetType.PUBLIC,
},
vpc: myVpc
},
removalPolicy: cdk.RemovalPolicy.DESTROY,
parameterGroup: {
parameterGroupName: 'default.aurora-mysql5.7'
},
port: 3306,
storageEncrypted: true
});
【问题讨论】:
标签: amazon-web-services amazon-rds aws-cdk aws-certificate-manager