如何加密 Amazon RDS 快照?

上次更新时间:2019 年 5 月 10 日

我有一个未加密的 Amazon Relational Database Service (RDS) 实例,然后我要获取该实例的加密快照。如何获取我 RDS 实例的加密快照?

解决方法

以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。

重要提示:如果您使用 Amazon Aurora,则在从未加密的数据库集群快照还原时,若指定了 AWS Key Management Service (AWS KMS) 加密密钥,则可以将未加密的 Aurora 数据库集群快照还原为加密的 Aurora 数据库集群。有关更多信息,请参阅 Amazon RDS 加密的数据库实例的限制

  1. 打开 Amazon RDS 控制台,然后从导航窗格中选择快照
  2. 选中要加密的快照。
  3. 快照操作中,选择复制快照
  4. 选择您的目标区域,然后输入您的新数据库快照标识符
  5. 启用加密更改为
  6. 从列表中选择您的主密钥,然后选择复制快照
  7. 当快照状态为可用后,加密字段将为 True,表示该快照已加密。

现在,您获得了一个数据库的加密快照。您可以使用此加密数据库快照从数据库快照 还原数据库实例

创建数据库快照

加密 Amazon RDS 资源

这篇文章对您有帮助吗?

没有

我们可以改进什么?

请告诉我们

需要更多帮助?

联系 AWS Support