Elastic Beanstalk：将数据库安全组迁移到 VPC 安全组

Posted 2023-03-04

【中文标题】Elastic Beanstalk：将数据库安全组迁移到 VPC 安全组

【英文标题】：Elastic Beanstalk: Migrate DB Security Group to VPC Security Group

【发布时间】：2018-12-12 07:58:42

【问题描述】：

在尝试部署我的应用程序时，我最近收到以下错误：

ERROR: Service:AmazonCloudFormation, Message:Stack named
'awseb-e-123-stack' aborted operation. Current state: 'UPDATE_ROLLBACK_IN_PROGRESS'
Reason: The following resource(s) failed to update: [AWSEBRDSDatabase]. 
ERROR: Updating RDS database named: abcdefg12345 failed
Reason: DB Security Groups can no longer be associated
with this DB Instance.  Use VPC Security Groups instead.
ERROR: Failed to deploy application.                                

如何将数据库安全组切换到 VPC 安全组？非常感谢使用 Elastic Beanstalk 控制台的步骤。

【问题讨论】：

我有同样的问题，我删除了一个数据库安全组，但它对我的事业没有帮助。我希望有人回复一些有见地的cmets或答案！

【参考方案1】：

对于通过 Google 到达的任何人，您可以通过 CloudFormation 执行以下操作： 官方文档包含一个示例，在最底部https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html#Overview.RDSSecurityGroups.DeleteDBVPCGroups

SecurityGroup:
Type: "AWS::EC2::SecurityGroup"
Properties:
  VpcId: <vpc_id>
  GroupDescription: Explain your SG
  SecurityGroupIngress:
    - Description: Ingress description
      CidrIp: 10.214.0.0/16
      IpProtocol: tcp
      FromPort: 3306
      ToPort: 3306
RDSDb:
Type: 'AWS::RDS::DBInstance'
Properties:
  VPCSecurityGroups:
    - Fn::GetAtt:
        - SecurityGroup
        - GroupId

【讨论】：

感谢@Dylan - 非常有帮助 - 特别是因为 AWS 不再在底部发布示例。

【参考方案2】：

遇到了同样的问题，但可以通过执行以下操作来解决它

从 RDS 控制台创建了一个 RDS 数据库实例 创建了实例的快照 从配置/数据库下的 Elastic Beanstalk 控制台，使用实例创建 RDS 数据库 在 EBS 创建新的 RDS 数据库实例后，客栈配置/软件添加数据库环境属性

我希望它可以帮助您解决这个问题。