Wie verschlüssele ich Amazon RDS-Snapshots mit einem KMS-Schlüssel?
Ich habe die Verschlüsselung auf einer unverschlüsselten Amazon Relational Database Service (RDS)-Instance aktiviert und möchte einen verschlüsselten Snapshot dieser Instance erstellen. Wie erstelle ich einen verschlüsselten Snapshot meiner RDS-Instance?
Behebung
Sie können keinen verschlüsselten Snapshot einer unverschlüsselten DB-Instance erstellen. Sie können jedoch eine Problemumgehung durchführen, mit der dieselben Ergebnisse erzielt werden. Die folgenden Schritte gelten für Amazon RDS für MySQL, Oracle, SQL Server, PostgreSQL oder MariaDB.
**Wichtig:**Wenn Sie Amazon Aurora verwenden, können Sie einen unverschlüsselten Aurora-DB-Cluster-Snapshot in einem verschlüsselten Aurora-DB-Cluster wiederherstellen. Bei der Wiederherstellung aus dem unverschlüsselten DB-Cluster-Snapshot müssen Sie jedoch einen Verschlüsselungsschlüssel für den AWS Key Management Service (AWS KMS) angeben. Weitere Informationen finden Sie unter Einschränkungen für verschlüsselte Amazon RDS-DB-Instances.
1.Öffnen Sie die Amazon RDS-Konsole und wählen Sie dann im Navigationsbereich Snapshots.
2.Wählen Sie den Snapshot aus, den Sie verschlüsseln möchten.
3.Wählen Sie unter Snapshot-Aktionen die Option Snapshot kopieren.
4.Wählen Sie Ihre Zielregion und geben Sie dann Ihren New DB Snapshot Identifier ein.
5.Ändern Sie Enable Encryption auf Ja.
6.Wählen Sie Ihren AWS KMS-Schlüssel aus der Liste.
7.Wählen Sie Snapshot kopieren.
Sobald der Snapshot-Status verfügbar ist, wird das Feld Verschlüsselt auf „True“ gesetzt, um anzuzeigen, dass der Snapshot verschlüsselt ist. Sie können diesen verschlüsselten DB-Snapshot jetzt verwenden, um die DB-Instance aus dem DB-Snapshot wiederherzustellen.
Verwandte Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 6 Monaten