Zag*_*ags 1 encryption amazon-web-services amazon-rds amazon-elastic-beanstalk
您可以将 RDS 实例添加到 Elastic Beanstalk 环境,但执行此操作时没有选项可以对 RDS 实例进行加密。RDS实例启动后可以修改,但无法修改是否加密。
亚马逊文档讨论了创建独立的 RDS 实例和修改安全组,但这似乎与 Elastic Beanstalk 背道而驰。
有没有办法获取附加到 Elastic Beanstalk 环境的加密 RDS 实例?
我不建议从 EB 配置面板创建 RDS 实例。对于您的设置中可能发生的大多数情况,这可能不会成为问题,但当涉及到严重的生产设置时,它可能会成为一个严重的问题。从 EB 配置面板创建的 RDS 实例会合并到创建它们的 EB 环境中。这意味着每次删除环境时,系统也会强制您删除 RDS 实例。这不是您想要的方式,因为环境应该是您随时都不怕删除的部分。
假设您想要更新多容器 Docker 设置,因为正在进行更新。您只需克隆当前环境,然后切换 url 即可完成。使用如上所述创建的 RDS 实例,您根本做不到。
我的建议是创建单独的 RDS 实例,然后为此实例添加特定的安全组,最后在 EB 环境的配置 -> 实例 -> EC2 安全组中添加此安全组,以便它可以访问那里。这样您就可以创建加密的数据库实例,并且可以轻松切换环境,而不会面临数据库被丢弃的风险。如果您同意 RDS 的标准环境变量,例如 RDS_DB_NAME 等,您可以在配置 -> 软件配置 -> 环境属性中添加相同的变量。这就是我们为工作中维护的每台生产服务器和重要服务器执行此操作的方式。