使用 AWS CDK 和 RDS (Aurora)，在哪里可以更改证书颁发机构？

Question

我正在使用 @aws-cdk/aws-rds 中的 the DatabaseCluster Construct 设置数据库集群 (Aurora MySQL 5.7)。

我的问题是，我可以在设置中的哪个位置更改证书颁发机构？我想以编程方式设置数据库以使用 rds-ca-2019 而不是 rds-ca-2015。请注意，我想使用 CDK 来更改它，而不是 "clicking in the AWS GUI".

下图显示了我所指的设置。

我一直在浏览 RDS CDK 的文档，并尝试 Google 但没有成功。

• This guide describes 有关如何执行此操作的手动步骤。
• AWS CDK RDS module
• DatabaseCluster Construct
• Low-level Cluster (CfnCluster)

顺便说一句，我当前的当前配置看起来有点像这样：

const cluster = new rds.DatabaseCluster(this, 'aurora-cluster', {
    clusterIdentifier: 'aurora-cluster',
    engine: rds.DatabaseClusterEngine.AURORA_MYSQL,
    masterUser: {
        username: 'someuser',
        password: 'somepassword'
    },
    defaultDatabaseName: 'db',
    instances: 2,
    instanceIdentifierBase: 'aurora-',
    instanceProps: {
        instanceType: ...,
        vpcSubnets: {
            subnetType: ec2.SubnetType.PUBLIC,
        },
        vpc: myVpc
    },
    removalPolicy: cdk.RemovalPolicy.DESTROY,
    parameterGroup: {
        parameterGroupName: 'default.aurora-mysql5.7'
    },
    port: 3306,
    storageEncrypted: true
});

Answer 1

显然 Cloudformation 不支持证书颁发机构字段，因此 CDK 也不支持。

https://github.com/aws-cloudformation/aws-cloudformation-coverage-roadmap/issues/211

我赞成这个问题；欢迎加入我！