如何使用 KMS 密钥加密 Amazon RDS 快照?

上次更新时间:2021 年 7 月 8 日

我加密了一个未加密的 Amazon Relational Database Service (RDS) 实例,我希望获取该实例的加密快照。如何获取我 RDS 实例的加密快照?

解决方法

您无法获取未加密的数据库实例的加密快照。但是,您可以执行能够取得相同结果的解决办法。以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。

重要提示:如果您使用 Amazon Aurora,则可以将未加密的 Aurora 数据库集群快照还原到加密的 Aurora 数据库集群。但是,从未加密的数据库集群快照还原时,您必须指定 AWS Key Management Service (AWS KMS) 加密密钥。有关更多信息,请参阅 Amazon RDS 加密的数据库实例的限制

1.    打开 Amazon RDS 控制台,然后从导航窗格中选择 Snapshots (快照)

2.    选择要加密的快照。

3.    在 Snapshot Actions (快照操作) 下,选择 Copy Snapshot (复制快照)

4.    选择 Destination Region (目标区域),然后输入 New DB Snapshot Identifier (新数据库快照标识符)

5.    将 Enable Encryption (启用加密) 更改为 Yes (是)

6.    从列表中选择您的 AWS KMS 密钥

7.    选择 Copy Snapshot (复制快照)

快照状态可用后,Encrypted (加密) 字段将设为 True (是),指示快照已加密。您可以使用此加密数据库快照从数据库快照还原数据库实例


这篇文章对您有帮助吗?


您是否需要账单或技术支持?