Comment modifier la clé de chiffrement utilisée par mon instance de base de données Amazon RDS ?

Dernière mise à jour : 29/04/2022

Comment mettre à jour la clé de chiffrement utilisée par mon instance de base de données Amazon Relational Database Service (Amazon RDS) afin qu'elle utilise une nouvelle clé de chiffrement ?

Solution

Vous ne pouvez pas modifier la clé de chiffrement utilisée par une instance de base de données Amazon RDS. Cependant, vous pouvez créer une copie de l'instance de base de données RDS, puis choisir une nouvelle clé de chiffrement pour la copie.
Remarque : les données des tables non journalisées peuvent ne pas être restaurées à l'aide d'instantanés. Pour plus d'informations, consultez Bonnes pratiques pour utiliser les moteurs de stockage PostgreSQL.

Pour créer une copie d'une instance de base de données RDS avec une nouvelle clé de chiffrement, procédez comme suit :

  1. Créez un instantané manuel de votre instance de base de données RDS.
  2. Ouvrez la console Amazon RDS, puis choisissez Snapshots (Instantanés) dans le panneau de navigation.
  3. Choisissez votre instantané, puis Actions (Actions), et sélectionnez Copy Snapshot (Copier l'instantané).
    Remarque : assurez-vous de choisir Enable encryption (Activer le chiffrement).
  4. Pour AWS KMS Key (Clé AWS KMS), choisissez la nouvelle clé de chiffrement que vous voulez utiliser.
  5. Restaurez l'instantané copié.

La nouvelle instance de base de données RDS utilise votre nouvelle clé de chiffrement.

Confirmez que votre nouvelle base de données contient toutes les données nécessaires et que votre application utilise la nouvelle base de données. Lorsque vous n'avez plus besoin de l'ancienne instance de base de données RDS, vous pouvez la supprimer.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?