Amazon RDS インスタンスで使用される暗号化キーを変更するにはどうすればよいですか?

最終更新日: 2020 年 5 月 27 日

Amazon Relational Database Service (Amazon RDS) DB インスタンスで使用されている暗号化キーを更新して、新しい暗号化キーを使用する方法を教えてください。

解決方法

Amazon RDS DB インスタンスで使用される暗号化キーを変更することはできません。ただし、RDS DB インスタンスのコピーを作成し、そのコピー用に新しい暗号化キーを選択することはできます。

新しい暗号化キーを持つ RDS DB インスタンスのコピーを作成するには、以下の手順を実行します。

  1. RDS DB インスタンスの手動スナップショットを作成します。
  2. Amazon RDS コンソールを開き、ナビゲーションペインから [スナップショット] を選択します。
  3. スナップショットを選択し、[アクション]、[スナップショットのコピー] の順に選択します。
    注意: 必ず [暗号化を有効にする] を選択してください。
  4. [マスターキー] で、使用する新しい暗号化キーを選択します。
  5. コピーしたスナップショットを復元します

新しい RDS DB インスタンスでは新しい暗号化キーを使用します。

新しいデータベースに必要なすべてのデータがあることと、アプリケーションが新しいデータベースを使用していることを確認してください。古い RDS DB インスタンスが不要になった場合は、インスタンスを削除できます。