


 解决方法
-----



您不能更改 Amazon RDS 数据库实例使用的加密密钥。但是，您可以创建 RDS 数据库实例的副本，然后为该副本选择新的加密密钥。


**注意：**[无日志表](https://www.postgresql.org/docs/current/sql-createtable.html)中的数据可能无法通过使用快照还原。有关更多信息，请见 [PostgreSQL 使用最佳实践](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_BestPractices.html#CHAP_BestPractices.PostgreSQL)。


要使用新的加密密钥创建 RDS 数据库实例的副本，请执行以下操作：


1. 打开 [Amazon RDS 控制台](https://console.aws.amazon.com/rds/)。
2. 在导航窗格中，选择 **Databases**（数据库）。
3. 选择要为其创建手动快照的数据库实例。
4. 为数据库实例[创建手动快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)。
5. 在导航窗格中，选择 **Snapshots**（快照）。
6. 选择您创建的手动快照。
7. 选择 **Actions**（操作），然后选择 **Copy Snapshot**（复制快照）。
8. 在 **Encryption**（加密）下，选择 **Enable Encryption**（启用加密）。
9. 对于 **AWS KMS Key**（AWS KMS 密钥），选择要使用的新加密密钥。
10. 选择 **Copy snapshot**（复制快照）。
11. [还原复制的快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html)。


新的 RDS 数据库实例将使用新加密密钥。


确认您的新数据库具有所有必需的数据，并且您的应用程序使用的是新数据库。如果您不再需要旧的 RDS 数据库实例，则可以[删除实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DeleteInstance.html)。







---




 相关信息
-----



[加密 Amazon RDS 资源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)


[备份和还原 Amazon RDS 数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)







我想更新 Amazon Relational Database Service（Amazon RDS）数据库实例和数据库快照使用的加密密钥，以便它们使用新的加密密钥。

更新 Amazon RDS 数据库实例使用的加密密钥

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥？

迁移与现代化

分析

数据库

如何与其他账户共享加密的 Amazon RDS 数据库快照？

Amazon RDS 维护时段有多长？

如何更改我的 Amazon RDS 数据库实例的时区？

如何重置 Amazon RDS 数据库实例的管理员用户密码？

这条信息的意义是什么？（RDS）

Amazon RDS Oracle 多租户

无法从ISP的网页应用程序连接到Oracle RDS。

RDS MariaDB实际大小大于使用情况。

Amazon RDS 维护窗口 - 如何处理高可用性

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥？

解决方法

相关信息

相关视频

相关内容