Não é possível adicionar o banco de dados RDS ao ambiente do Elastic Beanstalk

3

Criei talvez 10 ambientes do Elastic Beanstalk com um banco de dados RDS conectado, mas por algum motivo, neste aplicativo, não consigo adicionar um banco de dados RDS ao meu ambiente de bean beans elástico.

Estou adicionando o banco de dados do RDS por meio da interface do usuário do Elastic Beanstalk com Configuration > Database . O erro parece ocorrer quando o usuário root não consegue criar um grupo de segurança de banco de dados do RDS. Os logs de eventos mostram:

INFO: Environment update is starting.
INFO: Updating environment pscope-api-prod's configuration settings.
ERROR: Service:AmazonCloudFormation, Message:Stack named 'awseb-e-rmu57hh9tz-stack' aborted operation. Current state: 'UPDATE_ROLLBACK_IN_PROGRESS' Reason: The following resource(s) failed to create: [AWSEBRDSDBSecurityGroup].
ERROR: Creating RDS database security group named: awseb-e-rmu57hh9tz-stack-awsebrdsdbsecuritygroup-gpqdtr1kvf7z failed Reason: Either the resource does not exist, or you do not have the required permissions.
ERROR: Failed to deploy configuration.
INFO: Deleted RDS database security group named: awseb-e-rmu57hh9tz-stack-awsebrdsdbsecuritygroup-gpqdtr1kvf7z
INFO: The environment was reverted to the previous configuration setting.

Após isso ser feito, nenhum banco de dados foi criado e tudo é revertido para como era antes de tentar adicionar o banco de dados RDS.

Coisas que eu tentei:

  • Estou tentando adicionar esse banco de dados como o usuário raiz, mas também tentei criar um usuário do IAM com privilégios de administrador e obter o mesmo erro.
  • Eu também tentei excluir todo o aplicativo e o ambiente e recriar, mas recebo o mesmo erro.
  • Eu costumo criar com eb-cli com eb create , mas também tentei criar por meio da interface do painel e obter o mesmo erro.
por awwester 13.07.2018 / 17:39

4 respostas

6

Sou novo na AWS e tive o mesmo problema ao tentar criar e adicionar um novo banco de dados no Elastic Bean Management Console.

Foi corrigido depois de adicionar a função AWSServiceRoleForRDS no IAM. Ir para o IAM - > Funções - > Criar papel - > Serviço da AWS:

Selecione o caso de uso RDS e RDS. Clique em "Next: Permissions". Lá você verá que o AmazoneRDSServiceRolePolicy foi adicionado. Clique em Próximo: Review - > Criar papel

E você está feito. Tente criar um banco de dados a partir do Console de Gerenciamento do Elastic Beanstalk agora. Deve funcionar agora.

    
por 15.08.2018 / 01:36
0

Tive o mesmo problema e, depois de algumas pesquisas, a adição da função AWSServiceRoleForRDS resolveu o problema.

    
por 10.08.2018 / 18:28
0

Aparentemente, quando você executar o eb create (sem especificar nenhum banco de dados), as funções necessárias criadas automaticamente para o seu Usuário do IAM não terão a função necessária para permitir que o RDS faça alterações.

A criação de uma nova função para o serviço RDS no console de gerenciamento do IAM " permite que o RDS execute operações usando recursos da AWS em seu nome. " após verificar as permissões e garantir que AmazonRDSServiceRolePolicy está na lista, um AWSServiceRoleForRDS será adicionado à lista e provavelmente resolverá seu problema.

    
por 12.08.2018 / 04:28
0

Meu problema foi clicar em Aplicar na parte inferior da página do RDS, em vez de Continuar . Então eu pude ver a mensagem me dizendo para atribuir duas sub-redes ao banco de dados . Depois de fazer isso e clicar em Aplicar , tudo funcionou bem.

    
por 11.10.2018 / 22:58