Comment modifier la clé de chiffrement utilisée par mon instance Amazon RDS ?

Date de la dernière mise à jour : 27/05/2020

Comment mettre à jour la clé de chiffrement utilisée par mon instance de base de données Amazon Relational Database Service (Amazon RDS) afin qu'elle utilise une nouvelle clé de chiffrement ?

Résolution

Vous ne pouvez pas modifier la clé de chiffrement utilisée par une instance de base de données Amazon RDS. Cependant, vous pouvez créer une copie de l'instance de base de données RDS, puis choisir une nouvelle clé de chiffrement pour la copie.

Pour créer une copie d'une instance de base de données RDS avec une nouvelle clé de chiffrement, procédez comme suit :

  1. Créez un instantané manuel pour votre instance de base de données RDS.
  2. Ouvrez la console Amazon RDS, puis choisissez Instantanés dans le panneau de navigation.
  3. Choisissez votre instantané, puis Actions, et sectionnez Copier un instantané.
    Remarque : assurez-vous de choisir Activer le chiffrement.
  4. Pour Clé AWS KMS, choisissez la nouvelle clé de chiffrement que vous souhaitez utiliser.  
  5. Restaurez l'instantané copié.

La nouvelle instance de base de données RDS utilise votre nouvelle clé de chiffrement.

Vérifiez que votre nouvelle base de données contient toutes les données nécessaires et que votre application utilise la nouvelle base de données. Lorsque vous n'avez plus besoin de l'ancienne instance de base de données RDS, vous pouvez la supprimer.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?