我正在尝试加密未加密的 RDS Aurora 数据库。在db.t2.small实例上运行MySQL。
根据文档,可以通过创建未加密数据库的快照,然后创建该快照的加密副本来执行此操作。
这是我试图遵循的方法
因此,我创建了主数据库的快照,无法按预期进行加密。但即使在尝试复制快照时,加密选项也会显示为灰色。我还尝试过加密快照的快照。知道此功能是否已被弃用吗?还有什么我可能遗漏的吗?
我想在运行命令之前获得用户的验证。
我已经尝试了这里所有的方法
.PHONY: rebuild validate
rebuild:
@echo "rebuilding cluster to previous stable state"
@echo "Do you wish to continue (y/n)?"
select yn in "Yes" "No"
case $yn in
Yes ) make validate;;
No ) exit;;
esac
validate:
.....
我收到以下错误:
rebuilding cluster to previous stable state
Do you wish to continue (y/n)?
select yn in "Yes" "No"
/bin/sh: -c: line 1: syntax error: unexpected end of file
make: *** [rebuild] Error 2
编辑
尝试过:
rebuild:
@echo "rebuilding cluster to previous …我试图允许我的组织中的一些用户将端口转发到 Kubernetes 中的生产命名空间。但是,我不希望他们能够将端口转发到所有服务。我想限制仅访问某些服务。这可能吗?
kind: ClusterRole
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: allow-port-forward-for-deployment-a
rules:
- apiGroups: [""]
resources: ["pods/portforward"]
verbs: ["get", "list", "create"]
---
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1
metadata:
name: allow-port-forward-for-deployment-a
namespace: production
subjects:
- kind: User
name: "xyz@org.com"
apiGroup: rbac.authorization.k8s.io
roleRef:
kind: ClusterRole
name: allow-port-forward-for-deployment-a
apiGroup: rbac.authorization.k8s.io
上面的设置允许所有服务,但我不想要这样。
amazon-rds ×1
bash ×1
encryption ×1
kubernetes ×1
macos ×1
makefile ×1
rbac ×1
user-roles ×1
validation ×1