Como posso alterar a chave de criptografia usada por minhas instâncias e snapshots de banco de dados do Amazon RDS?

Resolução

Você não pode alterar a chave de criptografia usada por uma instância de banco de dados Amazon RDS. No entanto, você pode criar uma cópia da instância de banco de dados do RDS e, em seguida, escolher uma nova chave de criptografia para essa cópia.

Observação: os dados em tabelas não registradas podem não ser restaurados usando snapshots. Para mais informações, consulte Práticas recomendadas para trabalhar com o PostgreSQL.

Para criar uma cópia de uma instância de banco de dados do RDS com uma nova chave de criptografia, faça o seguinte:

1. Abra o console do Amazon RDS.
2. No painel de navegação, escolha Bancos de dados.
3. Escolha a instância de banco de dados para a qual você deseja criar um snapshot manual.
4. Crie um snapshot manual para sua instância de banco de dados.
5. No painel de navegação, escolha Snapshots.
6. Selecione o snapshot manual que você criou.
7. Escolha Ações e, em seguida, escolha Copiar snapshot.
8. Em Criptografia, selecione Ativar criptografia.
9. Para a Chave do AWS KMS, escolha a nova chave de criptografia que você deseja usar.
10. Escolha Copiar snapshot.
11. Restaure o snapshot copiado.

A nova instância de banco de dados do RDS usa sua nova chave de criptografia.

Confirme se o novo banco de dados tem todos os dados necessários e se o aplicativo está usando o novo banco de dados. Quando você não precisar mais da antiga instância de banco de dados do RDS, poderá excluí-la.

Informações relacionadas

Criptografar recursos do Amazon RDS

Backup e restauração de uma instância de banco de dados Amazon RDS