Amazon RDS スナップショットを暗号化するにはどうすればよいですか?

最終更新日: 2019 年 5 月 10 日

暗号化されていない Amazon Relational Database Service (RDS) インスタンスがあります。そのインスタンスの暗号化済みスナップショットを作成したいと考えています。RDS インスタンスの暗号化済みスナップショットを作成する方法を教えてください

解決方法

以下のステップは、Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL、または MariaDB で適用されます。

重要: Amazon Aurora を使用する場合、暗号化されていない DB クラスタースナップショットから復元するときに AWS Key Management Service (AWS KMS) 暗号化キーを指定すると、暗号化されていない Aurora DB クラスタースナップショットを暗号化済み Aurora DB クラスターに復元できます。詳細については、「Amazon RDS の暗号化された DB インスタンスの制限事項」をご参照ください。

  1. Amazon RDS コンソールを開き、ナビゲーションペインで [Snapshots] を選択します。
  2. 暗号化するスナップショットを選択します。
  3. [Snapshot Actions] で [Copy Snapshot] をクリックします。
  4. [Destination Region] をクリックし、[ New DB Snapshot Identifier] を入力します。
  5. [Enable Encryption] を [Yes] に変更します。
  6. リストで [Master Key] を選択し、[Copy Snapshot] をクリックします。
  7. スナップショットのステータスが [available] になると、[Encrypted] のフィールドが [True] となり、スナップショットが暗号化されたことを示します。

これで、暗号化済みの DB スナップショットが作成されました。この暗号化済み DB スナップショットを使用して、DB スナップショットから DB インスタンスを復元できます。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合