Comment chiffrer les instantanés Amazon RDS ?

Date de la dernière mise à jour : 10/05/2019

J'ai une instance Amazon Relational Database Service (RDS) non chiffrée et je souhaite prendre un instantané chiffré de cette instance. Comment prendre un instantané chiffré de mon instance RDS ?

Solution

Les étapes suivantes s'appliquent à Amazon RDS for MySQL, Oracle, SQL Server, PostgreSQL ou MariaDB.

Important : si vous utilisez Amazon Aurora, vous pouvez restaurer un instantané de cluster de base de données Aurora non chiffré vers un cluster de base de données Aurora chiffré si vous spécifiez une clé de chiffrement AWS Key Management Service (AWS KMS) lors de la restauration à partir de l'instantané de cluster de base de données non chiffré. Pour plus d'informations, consultez Limitations des instances de bases de données chiffrées Amazon RDS.

  1. Ouvrez la console Amazon RDS, puis choisissez Snapshots (Instantanés) dans le volet de navigation.
  2. Sélectionnez l'instantané que vous souhaitez chiffrer.
  3. Sous Snapshot Actions (Actions d'instantané), choisissez Copy Snapshot (Copier un instantané).
  4. Choisissez votre région de destination, puis saisissez votre nouvel identifiant d'instantané de bases de données.
  5. Modifiez Enable Encryption (Activer le chiffrement) en Yes (Oui).
  6. Sélectionnez votre Clé principale dans la liste, puis choisissez Copy Snapshot (Copier un instantané).
  7. Une fois que le statut de l'instantané est disponible, le champ Encrypted (Chiffré) est True (Vrai) pour indiquer que l'instantané est chiffré.

Vous disposez maintenant d'un instantané chiffré de votre base de données. Vous pouvez utiliser cet instantané de bases de données chiffré pour restaurer l'instance de base de données à partir de l'instantané de base de données.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?