Я сделал следующий простой шаблон CloudFormation.Он пытается создать одну группу безопасности и одну RDS, при этом RDS использует созданную группу безопасности в качестве конфигурации своей группы безопасности.
AWSTemplateFormatVersion: 2010-09-09
Parameters:
TestDBMasterUserPassword:
Type: String
NoEcho: true
Resources:
TestDB:
Type: 'AWS::RDS::DBInstance'
Properties:
Engine: mysql
DBInstanceClass: db.t2.micro
AllocatedStorage: 20
MasterUsername: root
MasterUserPassword: !Ref TestDBMasterUserPassword
VPCSecurityGroups:
- !Ref TestDBSecurityGroup
TestDBSecurityGroup:
Type: 'AWS::EC2::SecurityGroup'
Properties:
GroupDescription: Security Group for TestDB
Создание стека из этого шаблона приводит к ошибке, как показано ниже:
16:58:43 UTC+0900 CREATE_FAILED AWS::RDS::DBInstance TestDB Invalid security group , groupId= inoue-test-stack-testdbsecuritygroup-10t6gvze4gs5k, groupName=. (Service: AmazonRDS; Status Code: 400; Error Code: InvalidParameterValue; Request ID: 16c7e4c5-9201-4dc7-b5b4-8f536c6b807d)
Я не могу понять, почему возникает такая ошибка ..
Вопрос:
- Что не так с этим простым шаблоном формирования облаков?
- Как создать указанную группу безопасности и назначить ее для RDS в CloudFormation?