RDSインスタンスをElastic Beanstalk環境に追加することはできますが、これを実行してRDSインスタンスを暗号化するオプションはありません。 RDSインスタンスは起動後に変更できますが、暗号化されているかどうかは変更できません。暗号化されたデータベースを弾力のあるbeanstalkに追加する
アマゾンのドキュメントでは、独立したRDSインスタンスの作成とセキュリティグループの変更について説明していますが、これはElastic Beanstalkとは相反するようです。
Elastic Beanstalk環境に接続された暗号化されたRDSインスタンスを取得する方法はありますか?
はい。次の回避策は現在あり:
として暗号化されているに基づいて、私はEBの設定パネルからRDSインスタンスを作成するためにをお勧めしません。セットアップで発生する可能性があるほとんどのケースでは問題にはならないかもしれませんが、本格的なプロダクションセットアップでは深刻な問題になる可能性があります。 EB設定パネルから作成されたRDSインスタンスは、作成されたEB環境にマージされます。これは、環境を削除するたびにRDSインスタンスも削除することを意味します。。それは、環境があなたがいつでも削除するのを恐れていない部分でなければならないので、あなたが望むような方法ではありません。
Multicontainer Dockerの設定を更新する場合は、更新が行われているとします。現在の環境を複製してURLを切り替えれば完了です。上記のように作成されたRDSインスタンスでは、単純にできません。
私は別のRDSインスタンスを作成し、このインスタンスに特定のセキュリティグループを追加し、最後にEB環境用の設定 - >インスタンス - > EC2セキュリティグループにこのセキュリティグループを追加してアクセスします。これにより、データベースの暗号化されたインスタンスを作成することができ、データベースを捨て去るリスクなしに簡単に環境を切り替えることができます。 RDSの標準的な環境変数であれば、RDS_DB_NAMEなどのように、設定 - >ソフトウェア設定 - >環境のプロパティで同じものを追加できます。これは、私たちが仕事で世話をしている各プロダクションと真剣なサーバーでこれを行う方法です。
私はあなたの答えに完全に同意します。ちょうど1つの注記:AWSでは、略語EBSはElastic BeanstalkではなくElastic Block Store用です。 –
ああ、そうです。このハビットがどこから来たのか分かりません。 ;-) – mkubaczyk
この種の手動設定は、環境の移植性と弾力のある豆の自動設定とは完全に相反しています。エラスティックbeanstalk環境のデフォルト設定は、削除時にデータベースのスナップショットを保存することです。この設定を無効にすると巨大な警告が表示されます。 – Zags