那些遇到过的问题

RDS 代理目标组不可用

Tha*_* Lê 5 amazon-web-services amazon-rds aws-cloudformation amazon-rds-proxy

我刚刚通过 Cloud Formation 创建了 RDS 代理

在代理仪表板中,它显示 RDS 代理可用,但目标组不可用,我无法调试它并陷入 Cloud Formation 更新状态

这是我的云形成配置,

我对 rds 代理和 rds 实例使用了所有输入输出绑定流量安全组,但它似乎不起作用......

那我有什么配置错误吗?我一整天都坚持这个

RDSInstance:
  DependsOn: DBSecurityGroup
  Type: AWS::RDS::DBInstance
  Properties: 
    AllocatedStorage: '20'
    AllowMajorVersionUpgrade: false
    AutoMinorVersionUpgrade: true
    AvailabilityZone: ${self:provider.region}a
    DBInstanceClass: db.t2.micro
    DBName: mydb
    VPCSecurityGroups: 
      - "Fn::GetAtt": [ DBSecurityGroup, GroupId ]
    Engine: postgres
    EngineVersion: '11.9'
    MasterUsername: postgres
    MasterUserPassword: Fighting001
    PubliclyAccessible: true
    DBSubnetGroupName: 
      Ref: DBSubnetGroup
    # VPCSecurityGroups: 
    #   Ref: VPC
DBSecretsManager:
  Type: AWS::SecretsManager::Secret
  Properties: 
    Description: 'Secret Store for database connection'
    Name: postgres
    SecretString: 
      'password'
RDSProxy:
  DependsOn: DBSecurityGroup
  Type: AWS::RDS::DBProxy
  Properties: 
    Auth: 
      - AuthScheme: SECRETS
        SecretArn: 
          Ref: DBSecretsManager
        IAMAuth: DISABLED
    DBProxyName: ${self:provider.stackName}-db-proxy
    DebugLogging: true
    EngineFamily: 'POSTGRESQL'
    RoleArn: 'my role arn'
    VpcSecurityGroupIds: 
    - "Fn::GetAtt": [ DBSecurityGroup, GroupId ]
    VpcSubnetIds: 
      - Ref: PublicSubnetA
      - Ref: PublicSubnetB
RDSProxyTargetGroup:
  Type: AWS::RDS::DBProxyTargetGroup
  Properties:
    DBProxyName: 
      Ref: RDSProxy
    DBInstanceIdentifiers: [Ref: RDSInstance]
    TargetGroupName: "default"
    ConnectionPoolConfigurationInfo:
        MaxConnectionsPercent: 45
        MaxIdleConnectionsPercent: 40
        ConnectionBorrowTimeout: 120
Run Code Online (Sandbox Code Playgroud)

Mar*_*cin 7

模板失败的一个可能原因是您的模板AWS::SecretsManager::Secret未被使用且值不正确。

您的数据库使用:

    MasterUsername: postgres
    MasterUserPassword: Fighting001
Run Code Online (Sandbox Code Playgroud)

但你的DBSecretsManager是:

SecretString: 
     'password'
Run Code Online (Sandbox Code Playgroud)

这是不正确的。我建议首先在 AWS 控制台中手动设置所有内容。然后您可以检查适合您的用例的正确形式。SecretString

  • 第二次更新,先生,我忘了写我需要将 SecretString 转换为 JSON 类型字符串 SecretString: '{"username":"yourdbusername","password":"password"}' 记住这是 JSON 类型字符串 (3认同)

归档时间:

查看次数:

10972 次

最近记录:

3 年,3 月 前
相关归档
我可以在rds DB中创建TRIGGER吗? 50
有没有亚马逊网络服务(aws)模拟/仿真? 12
获取504 GATEWAY_TIMEOUT NodeJs 12
Elastic Beanstalk:Amazon Linux 2 平台上的日志任务自定义 11
输出和输出之间的区别 9
AWS Lambda中的Python请求超时 8
Terraform 配置 LB 属性失败 6
“AssertDescription:需要 CDK 引导堆栈版本 6” 6
AWS S3 速率限制和减速错误 5
cloudformation Sub 函数中的“|-”是什么意思? 1
难疑归档
如何将空目录添加到Git存储库? 4039
使用Git版本控制查看文件的更改历史记录 2920
检查JavaScript对象中是否存在密钥? 2750
如何在JavaScript中将字符串转换为布尔值? 2328
使div填充剩余屏幕空间的高度 1743
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
重写System.Object.GetHashCode的最佳算法是什么? 1389
漂亮的git分支图 1290
如何从git存储库中删除目录? 1138
我怎么知道分支是否已经合并为主分支? 1077