Создание Rds с использованием Cloudformation - PullRequest
Новая
       67

Создание Rds с использованием Cloudformation

0 голосов
/ 04 августа 2020

Я создаю Rds, используя облачную информацию. Я не могу понять dbinstancerole в связанной роли. Как создать и подарить. И поскольку я новичок в этом, предлагайте их, если есть какие-либо изменения в шаблоне. 

---
AWSTemplateFormatVersion: 2010-09-09 
Parameters:
    dbsg:
      Type: String
    VpcID:
      Type: String
Resources:
    RDS:
        Type: AWS::RDS::DBInstance
        Properties: 
            AllocatedStorage: 100 GB
            AssociatedRoles: 
                - DBInstanceRole
            AutoMinorVersionUpgrade: Boolean
            AvailabilityZone: us-east-2a
            DBClusterIdentifier: String
            DBInstanceClass: db.t2.micro
            DBInstanceIdentifier: mysqldb
            DBName: mysqldb
            DBSecurityGroups: 
                - !Ref dbsg
            Engine: mysql
            EngineVersion: 8.0.17
            MasterUsername: mysqldb
            MasterUserPassword: mysql456
            Port: 3306

1 Ответ

2 голосов
/ 04 августа 2020

Я извлек здесь документацию

Имя функции, связанной с ролью AWS Управление идентификацией и доступом (IAM). Роли IAM, связанные с экземпляром БД, предоставляют экземпляру БД разрешение на доступ к другим службам AWS от вашего имени. Список поддерживаемых названий функций см. В разделе DBEngineVersion в Справочнике по API Amazon RDS.

Другими словами, это означает, что RDS должна иметь роль для связи с другими службами AWS, такими как AWS S3 от вашего имени. Если у вас есть вариант использования, мы определим «роли», в противном случае это необязательное поле.

Например, у вас может быть вариант использования для «передачи файлов между Amazon RDS для * 1016. * Инстанс БД и корзина Amazon S3 ». Вам необходимо создать роль и связать ее с вашим экземпляром RDS. Документ находится здесь

...