RDS Proxyを作るのにDB情報を格納したシークレットに、シークレットを参照するためのIAMロールも必要なので、RDS Proxyとターゲットグループの他にIAMロールやSGやシークレットも同時に作れるなら作っておきたい なおRDS Proxy用のSGをRDSのSGにインバウンドルールとして登録しておかないとAWS::RDS::DBProxyTargetGroupの作成時に疎通が取れなくてタイムアウトでリソース作成に失敗する…
- AWS::SecretsManager::Secret
- AWS::IAM::Role
- AWS::IAM::ManagedPolicy
- AWS::EC2::SecurityGroup
- AWS::RDS::DBProxy
- AWS::RDS::DBProxyTargetGroup
AWS::RDS::DBProxyEndpointは別途作ればいい
