Como criptografar snapshots do Amazon RDS usando uma chave do KMS?

2 minuto de leitura
0

Habilitei a criptografia em uma instância não criptografada do Amazon Relational Database Service (RDS) e quero obter um snapshot criptografado dessa instância. Como faço para obter um snapshot criptografado da minha instância do RDS?

Resolução

Você não pode obter um snapshot criptografado de uma instância de banco de dados não criptografada. No entanto, pode executar uma solução alternativa que obtenha os mesmos resultados. As etapas a seguir são aplicáveis ao Amazon RDS para MySQL, Oracle, SQL Server, PostgreSQL ou MariaDB.

Importante: se você usa o Amazon Aurora, pode restaurar um snapshot de cluster de banco de dados Aurora não criptografado em um cluster de banco de dados Aurora criptografado. No entanto, você deve especificar uma chave de criptografia do AWS Key Management Service (AWS KMS) ao restaurar a partir do snapshot não criptografado do cluster de banco de dados. Para mais informações, consulte Limitações das instâncias de banco de dados criptografadas do Amazon RDS.

1.    Abra o console do Amazon RDS e escolha Snapshots no painel de navegação.

2.    Selecione o snapshot que você deseja criptografar.

3.    Em Ações do snapshot, escolha Copiar snapshot.

4.    Escolha sua Região de destino e insira seu Novo identificador de snapshot de banco de dados.

5.    Altere Habilitar criptografia para Sim.

6.    Selecione sua Chave do AWS KMS na lista.

7.    Escolha Copiar snapshot.

Depois que o status do snapshot for Disponível, o campo Criptografado será definido como “True” para indicar que o snapshot está criptografado. Agora, você pode usar esse snapshot de banco de dados criptografado para restaurar a instância de banco de dados a partir do snapshot de banco de dados.


Informações relacionadas

Criar um snapshot de banco de dados

Criptografar recursos do Amazon RDS