Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Wie ändere ich den Verschlüsselungsschlüssel, den meine DB-Instances und DB-Snapshots bei Amazon RDS verwenden?
Ich möchte den Verschlüsselungsschlüssel aktualisieren, den meine Instances und DB-Snapshots bei Amazon Relational Database Service (Amazon RDS) für einen neuen Verschlüsselungschlüssel verwenden.
Lösung
Du kannst den Verschlüsselungsschlüssel, den die Amazon RDS-DB-Instance verwendet, nicht ändern. Du kannst jedoch eine Kopie der RDS-DB-Instance erstellen und dann einen neuen Verschlüsselungsschlüssel für diese Kopie auswählen.
Hinweis: Wenn du einen Snapshot erstellst, werden Daten in nicht protokollierten Tabellen möglicherweise nicht wiederhergestellt.
Befolge die folgenden Schritte, um eine Kopie einer RDS-DB-Instance mit einem neuen Verschlüsselungsschlüssel zu erstellen:
- Öffne die Amazon-RDS-Konsole.
- Wähle im Navigationsbereich Datenbanken.
- Wähle die DB-Instance aus.
- Erstelle einen manuellen Snapshot für die DB-Instance.
- Wähle im Navigationsbereich Snapshots.
- Wähle den manuellen Snapshot aus.
- Wählen Aktionen und dann Snapshot kopieren.
- Wähle unter Verschlüsselung die Option Verschlüsselung aktivieren.
- Wähle für AWS-KMS-Schlüssel den neuen Verschlüsselungsschlüssel.
- Wähle Kopieren Snapshot.
- Stelle den kopierten Snapshot wieder her.
Die neue RDS-DB-Instance verwendet den neuen Verschlüsselungsschlüssel.
Vergewissere dich, dass sich die Daten in der neuen Datenbank befinden und dass die Anwendung die neue Datenbank verwendet. Lösche dann die ursprüngliche RDS-DB-Instance.
Ähnliche Informationen
- Sprache
- Deutsch
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 6 Monaten