デフォルトのキーを使用して雲のテンプレートからRDSインスタンスを作成しています。RDS StorageEncryptedがCFテンプレートで有効にされていません
"StorageEncrypted"を指定しています:true、ただしKMSKEYIDはありません。 RDSインスタンスが作成されると、私はまだEnabled暗号化Noをインスタンスに表示します。
AWS文書に記載されている内容を正確に再確認しましたhttp://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html ここで何が問題になるのかよくわかりません。 誰もCFテンプレートを使用して暗号化を有効にしてRDS instaceを作成しようとしましたか?
以前使用していたDBセキュリティグループの代わりにVPCSecurityグループを追加して問題を修正しましたが、Updateスタックはこの場合動作せず、Stackを再作成する必要があります。 AWSテクニカルサポートからの回答: しかし、あなたの場合、最初にDBSecurityGroupsプロパティを使用して作成されたスタックを使用しています。これにより、暗号化を含む新しい機能について認識していない従来のCloudFormationが作成されました。したがって、既存のスタックを削除し、同じテンプレートを使用して新しいスタックを展開することをお勧めします。
私たちのチームはこの問題を認識しており、内部で作業しています。我々はすでにこの情報でドキュメントを更新しました:
http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-dbsecuritygroups http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html#cfn-rds-dbinstance-vpcsecuritygroups
を私はVPCSecurityGroupsにこれを変更すると、上記の機能を有効にしませんが、一度スタックはDBSecurityGroupsを使用して作成された私の社内チームを知らせ合格しています。唯一のオプションは、スタックを削除して再作成することです。
VPCセキュリティグループを使用して問題を修正しましたが、スタックを再作成して更新する必要がありません。 – mrityunjay