如何使用 KMS 密钥加密 Amazon RDS 快照？

上次更新时间：2021 年 7 月 8 日

您无法获取未加密的数据库实例的加密快照。但是，您可以执行能够取得相同结果的解决办法。以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。

重要提示：如果您使用 Amazon Aurora，则可以将未加密的 Aurora 数据库集群快照还原到加密的 Aurora 数据库集群。但是，从未加密的数据库集群快照还原时，您必须指定 AWS Key Management Service (AWS KMS) 加密密钥。有关更多信息，请参阅 Amazon RDS 加密的数据库实例的限制。

1.    打开 Amazon RDS 控制台，然后从导航窗格中选择 Snapshots (快照)。

2.    选择要加密的快照。

3.    在 Snapshot Actions (快照操作) 下，选择 Copy Snapshot (复制快照)。

4.    选择 Destination Region (目标区域)，然后输入 New DB Snapshot Identifier (新数据库快照标识符)。

5.    将 Enable Encryption (启用加密) 更改为 Yes (是)。

6.    从列表中选择您的 AWS KMS 密钥。

7.    选择 Copy Snapshot (复制快照)。

快照状态可用后，Encrypted (加密) 字段将设为 True (是)，指示快照已加密。您可以使用此加密数据库快照从数据库快照还原数据库实例。