Невозможно создать межрегиональную незашифрованную реплику чтения из зашифрованного источника.

Question

Невозможно создать межрегиональную незашифрованную реплику чтения из зашифрованного источника.

Я пытаюсь создать реплику чтения в западном регионе для базы данных RDS на востоке с помощью шаблона формирования облака. Я получаю ошибку:

Cannot create a cross region unencrypted read replica from encrypted source.

Тем не менее, я попытался предоставить идентификатор ключа KMS и пометил CopyTagsToSnapshot как true . Вот как выглядит мое облачное образование:

Resources:
  MyDB:
   Type: AWS::RDS::DBInstance
   Properties:
    SourceDBInstanceIdentifier: !Ref ReadReplicaURL
    AllocatedStorage: !Ref DBAllocatedStorage
    CopyTagsToSnapshot: true
    DBSubnetGroupName: !Ref DBSubnetGroup
    VPCSecurityGroups:
     - !Ref DBSG1
    KmsKeyId: !Ref DBEncryptionKey
    StorageEncrypted: true
    DBInstanceClass: !Ref DBInstanceClass
    DBInstanceIdentifier: !Ref DBInstanceIdentifier
    Iops: !Ref DBIops
    MonitoringInterval: !Ref DBMonitoringInterval
    Engine: !Ref Engine
    MonitoringRoleArn: !Ref DBMonitoringRoleARN
    Port: !Ref DBPort
    PreferredMaintenanceWindow: !Ref DBPreferredMaintenanceWindow
    StorageType: io1

2

amazon-web-services aws-cloudformation rds amazon-read-replica

Источник

user1666529 21 мар '17 в 19:15

1 ответ

Другие вопросы по тегам amazon-web-services aws-cloudformation rds amazon-read-replica

user1666529 21 мар '17 в 20:42 2017-03-21 20:42 · Answer 1 · 2017-03-21 20:42

Ответ, который я получил от представителя AWS:

К сожалению, создание зашифрованных межрегиональных реплик чтения RDS в CloudFormation в настоящее время невозможно. Для реализации этой функции существует активный запрос, к которому я добавил ваш голос. Как только функция будет реализована, она будет объявлена на этой странице:

http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/ReleaseHistory.html