如何加密 Amazon RDS 快照?
上次更新时间:2019 年 5 月 10 日
我有一个未加密的 Amazon Relational Database Service (RDS) 实例,然后我要获取该实例的加密快照。如何获取我 RDS 实例的加密快照?
解决方法
以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。
重要提示:如果您使用 Amazon Aurora,则在从未加密的数据库集群快照还原时,若指定了 AWS Key Management Service (AWS KMS) 加密密钥,则可以将未加密的 Aurora 数据库集群快照还原为加密的 Aurora 数据库集群。有关更多信息,请参阅 Amazon RDS 加密的数据库实例的限制。
- 打开 Amazon RDS 控制台,然后从导航窗格中选择快照。
- 选中要加密的快照。
- 在快照操作中,选择复制快照。
- 选择您的目标区域,然后输入您的新数据库快照标识符。
- 将启用加密更改为是。
- 从列表中选择您的主密钥,然后选择复制快照。
- 当快照状态为可用后,加密字段将为 True,表示该快照已加密。
现在,您获得了一个数据库的加密快照。您可以使用此加密数据库快照从数据库快照 还原数据库实例。