Comment modifier la clé de chiffrement utilisée par mon instance Amazon RDS ?

Date de la dernière mise à jour : 27/05/2020

Comment mettre à jour la clé de chiffrement utilisée par mon instance de base de données Amazon Relational Database Service (Amazon RDS) afin qu'elle utilise une nouvelle clé de chiffrement ?

Solution

Vous ne pouvez pas modifier la clé de chiffrement utilisée par une instance de base de données Amazon RDS. Cependant, vous pouvez créer une copie de l'instance de base de données RDS, puis choisir une nouvelle clé de chiffrement pour la copie.

Pour créer une copie d'une instance de base de données RDS avec une nouvelle clé de chiffrement, procédez comme suit :

  1. Créez un instantané manuel pour votre instance de base de données RDS.
  2. Ouvrez la console Amazon RDS, puis choisissez Instantanés dans le volet de navigation.
  3. Choisissez votre instantané, choisissez Actions, puis sélectionnez Copier l'instantané.
    Remarque : veillez à choisir Activer le chiffrement.
  4. Pour Clé principale, choisissez la nouvelle clé de chiffrement que vous souhaitez utiliser.
  5. Restaurez l'instantané copié.

La nouvelle instance de base de données RDS utilise votre nouvelle clé de chiffrement.

Vérifiez que votre nouvelle base de données contient toutes les données nécessaires et que votre application utilise la nouvelle base de données. Lorsque vous n'avez plus besoin de l'ancienne instance de base de données RDS, vous pouvez supprimer l'instance.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?