0
東から雲の形成テンプレートのRDSデータベース用の西部地域に読み取りレプリカを作成しようとしています。しかし、私はKMSに鍵IDと真としてマークされCopyTagsToSnapshotを提供しようとしている暗号化されていないソースからの暗号化されていない読み取りレプリカを作成できません
Cannot create a cross region unencrypted read replica from encrypted source.
: 私はエラーを取得しています。ここに私の雲の形成がどのように見えるかです:私はAWSの担当者から得た
Resources:
MyDB:
Type: AWS::RDS::DBInstance
Properties:
SourceDBInstanceIdentifier: !Ref ReadReplicaURL
AllocatedStorage: !Ref DBAllocatedStorage
CopyTagsToSnapshot: true
DBSubnetGroupName: !Ref DBSubnetGroup
VPCSecurityGroups:
- !Ref DBSG1
KmsKeyId: !Ref DBEncryptionKey
StorageEncrypted: true
DBInstanceClass: !Ref DBInstanceClass
DBInstanceIdentifier: !Ref DBInstanceIdentifier
Iops: !Ref DBIops
MonitoringInterval: !Ref DBMonitoringInterval
Engine: !Ref Engine
MonitoringRoleArn: !Ref DBMonitoringRoleARN
Port: !Ref DBPort
PreferredMaintenanceWindow: !Ref DBPreferredMaintenanceWindow
StorageType: io1
あなたが共有しているYAMLは不完全なようです。ソースとレプリカの両方のリソース定義を含めるように更新できますか?これまでのところ、私が知ることができないものが誤って設定されている可能性のあるソースのみが表示されます。 – talentedmrjones
@talentedmrjonesに感謝します。この機能は、まだクラウドフォーメーションテンプレートではありません。下の私の答えを見てください。 –