Comment changer la clé de chiffrement utilisée par mes instances de base de données Amazon RDS et mes instantanés de base de données ?

Lecture de 2 minute(s)

Je veux mettre à jour la clé de chiffrement utilisée par mes instances de base de données Amazon Relational Database Service (Amazon RDS) et mes instantanés de base de données afin qu'ils utilisent une nouvelle clé de chiffrement.

Solution

Vous ne pouvez pas modifier la clé de chiffrement utilisée par une instance de base de données Amazon RDS. Cependant, vous pouvez créer une copie de l'instance de base de données RDS, puis choisir une nouvelle clé de chiffrement pour cette copie.

Remarque : les données des tables non journalisées peuvent ne pas être restaurées à l'aide d'instantanés. Pour plus d'informations, consultez Bonnes pratiques pour utiliser PostgreSQL.

Pour créer une copie d'une instance de base de données RDS avec une nouvelle clé de chiffrement, procédez comme suit :

Ouvrez la console Amazon RDS.
Dans le panneau de navigation, choisissez Databases (Bases de données).
Choisissez l'instance de base de données pour laquelle vous voulez créer un instantané manuel.
Créez un instantané manuel pour votre instance de base de données.
Dans le panneau de navigation, choisissez Snapshots (Instantanés).
Sélectionnez l'instantané manuel que vous avez créé.
Choisissez Actions (Actions), puis Copy Snapshot (Copier l'instantané).
Sous Encryption (Chiffrement), sélectionnez Enable Encryption (Activer le chiffrement).
Pour AWS KMS Key (Clé AWS KMS), choisissez la nouvelle clé de chiffrement que vous voulez utiliser.
Choisissez Copy snapshot (Copier l'instantané).
Restore the copied snapshot (Restaurez l'instantané copié).

La nouvelle instance de base de données RDS utilise votre nouvelle clé de chiffrement.

Confirmez que votre nouvelle base de données contient toutes les données nécessaires et que votre application utilise la nouvelle base de données. Lorsque vous n'avez plus besoin de l'ancienne instance de base de données RDS, vous pouvez la supprimer.

Informations connexes

Chiffrement des ressources Amazon RDS

Sauvegarde et restauration d'une instance de base de données Amazon RDS

Sujets

Migration et modernisation Analytique Base de données

Balises

Amazon Relational Database Service

Langue

Français

Vidéos associées

Regardez la vidéo de Peter pour en savoir plus (3:15)

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 3 mois
Comment changer l'émetteur utilisé pour envoyer les SMS ?
Nicolas
demandé il y a 9 mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
Comment chiffrer des instantanés Amazon RDS à l'aide d'une clé KMS ?
AWS OFFICIELA mis à jour il y a 3 ans
Comment partager des instantanés de base de données Amazon RDS manuels ou des instantanés de cluster de base de données Aurora avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je partager un instantané de base de données Amazon RDS crypté avec un autre compte ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je chiffrer un volume EBS non chiffré existant ou modifier la clé de chiffrement utilisée par mon volume ?
AWS OFFICIELA mis à jour il y a un an