Wie kann ich den Verschlüsselungsschlüssel ändern, den meine DB-Instances und DB-Snapshots bei Amazon RDS verwenden?

Lesedauer: 2 Minute
0

Ich möchte den Verschlüsselungsschlüssel aktualisieren, den meine DB-Instances und DB-Snapshots bei Amazon Relational Database Service (Amazon RDS) verwenden, sodass sie einen neuen Verschlüsselungsschlüssel verwenden.

Lösung

Sie können den von einer Amazon-RDS-DB-Instance verwendeten Verschlüsselungsschlüssel nicht ändern. Sie können jedoch eine Kopie der RDS-DB-Instance erstellen und dann einen neuen Verschlüsselungsschlüssel für diese Kopie auswählen.

Hinweis: Daten in nicht protokollierten Tabellen werden mit Snapshots möglicherweise nicht wiederhergestellt. Weitere Informationen finden Sie unter Best practices for working with PostgreSQL.

Gehen Sie wie folgt vor, um eine Kopie einer RDS-DB-Instance mit einem neuen Verschlüsselungsschlüssel zu erstellen:

  1. Öffnen Sie die Amazon-RDS-Konsole.
  2. Wählen Sie im Navigationsbereich Datenbanken aus.
  3. Wählen Sie die DB-Instance aus, für die Sie einen manuellen Snapshot erstellen möchten.
  4. Erstellen Sie einen manuellen Snapshot für Ihre DB-Instance.
  5. Klicken Sie im Navigationsbereich auf Snapshots.
  6. Wählen Sie den manuellen Snapshot aus, den Sie erstellt haben.
  7. Wählen Sie Aktionen und dann Snapshot kopieren.
  8. Wählen Sie unter Verschlüsselung die Option Verschlüsselung aktivieren aus.
  9. Wählen Sie als AWS-KMS-Schlüssel den neuen Verschlüsselungsschlüssel aus, den Sie verwenden möchten.
  10. Wählen Sie Snapshot kopieren aus.
  11. Stellen Sie den kopierten Snapshot wieder her.

Die neue RDS-DB-Instance verwendet Ihren neuen Verschlüsselungsschlüssel.

Vergewissern Sie sich, dass Ihre neue Datenbank alle erforderlichen Daten enthält und Ihre Anwendung die neue Datenbank verwendet. Wenn Sie die alte RDS-DB-Instance nicht mehr benötigen, können Sie die Instance löschen.


Ähnliche Informationen

Encrypting Amazon RDS resources

Backing up and restoring an Amazon RDS DB instance