¿Cómo puedo cifrar las instantáneas de Amazon RDS con una clave de KMS?
He habilitado el cifrado en una instancia de Amazon Relational Database Service (RDS) no cifrada y quiero tomar una instantánea cifrada de esa instancia. ¿Cómo puedo tomar una instantánea cifrada de mi instancia de RDS?
Resolución
No puede tomar una instantánea cifrada de una instancia de base de datos no cifrada. Sin embargo, puede realizar una solución alternativa que logre los mismos resultados. Los siguientes pasos se aplican a Amazon RDS para MySQL, Oracle, SQL Server, PostgreSQL o MariaDB.
Importante: Si usa Amazon Aurora, puede restaurar una instantánea del clúster de base de datos Aurora sin cifrar en un clúster de base de datos Aurora cifrado. Sin embargo, debe especificar una clave de cifrado de AWS Key Management Service (AWS KMS) al realizar la restauración a partir de la instantánea del clúster de base de datos no cifrada. Para obtener más información, consulte Limitaciones de las instancias de base de datos cifrados de Amazon RDS.
1. Abra la consola de Amazon RDS, y, a continuación, seleccione Instantáneas en el panel de navegación.
2. Seleccione la instantánea que desee cifrar.
3. En Acciones de instantánea, seleccione Copiar instantánea.
4. Elija su Región de destino, y, a continuación, introduzca su Nuevo identificador de instantánea de base de datos.
5. Cambie Habilitar cifrado a Sí.
6. Seleccione su Clave de AWS KMS de la lista.
7. Seleccione Copiar instantánea.
Cuando el estado de la instantánea esté disponible, el campo Cifrado se establece en «True» para indicar que la instantánea está cifrada. Ahora puede usar esta instantánea de base de datos cifrada para restaurar la instancia de base de datos a partir de la instantánea de base de datos.
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 3 años