【发布时间】:2020-10-12 06:48:58
【问题描述】:
我正在尝试通过云形成模板在西部地区为东部地区的 RDS 数据库创建只读副本。 我收到一个错误:
Cannot create a cross region unencrypted read replica from encrypted source.
但是,我尝试提供 kms 密钥 ID 并将 CopyTagsToSnapshot 标记为 true 。这是我的云形成的样子:
Resources:
MyDB:
Type: AWS::RDS::DBInstance
Properties:
SourceDBInstanceIdentifier: !Ref ReadReplicaURL
AllocatedStorage: !Ref DBAllocatedStorage
CopyTagsToSnapshot: true
DBSubnetGroupName: !Ref DBSubnetGroup
VPCSecurityGroups:
- !Ref DBSG1
KmsKeyId: !Ref DBEncryptionKey
StorageEncrypted: true
DBInstanceClass: !Ref DBInstanceClass
DBInstanceIdentifier: !Ref DBInstanceIdentifier
Iops: !Ref DBIops
MonitoringInterval: !Ref DBMonitoringInterval
Engine: !Ref Engine
MonitoringRoleArn: !Ref DBMonitoringRoleARN
Port: !Ref DBPort
PreferredMaintenanceWindow: !Ref DBPreferredMaintenanceWindow
StorageType: io1
【问题讨论】:
-
您共享的 YAML 似乎不完整。您可以更新以包含源和副本的资源定义吗?到目前为止,我只看到据我所知可能配置错误的来源。
-
谢谢@talentedmrjones 看起来这个功能还没有用于云形成模板。请看下面我的回答。
标签: amazon-web-services amazon-cloudformation amazon-rds read-replication