¿Cómo puedo convertir un clúster de base de datos Multi-AZ sin cifrar en un clúster de base de datos Multi-AZ cifrado?

4 minutos de lectura
0

Quiero cifrar mi clúster de base de datos Multi-AZ de Amazon Relational Database Service (Amazon RDS). Sin embargo, no quiero usar un método de volcado nativo ni AWS Database Migration Service (AWS DMS).

Breve descripción

Como los clústeres de base de datos Multi-AZ no admiten copias instantáneas, no puede convertir directamente un clúster de base de datos Multi-AZ sin cifrar en un clúster de base de datos Multi-AZ cifrado. Sin embargo, puede transferir datos entre estos clústeres con AWS DMS o cualquier método de volcado nativo, como mysqldump o pg_dump.

Si no desea utilizar estos métodos, puede utilizar instantáneas para transferir datos a un clúster de base de datos Multi-AZ cifrado en Amazon RDS.

Resolución

Si ya ha creado un clúster de base de datos Multi-AZ sin cifrado, complete los pasos siguientes para transferir los datos a un clúster cifrado:

  1. Inicie sesión en la consola de Amazon RDS.
  2. Tome una instantánea de su clúster sin cifrar.
  3. Cuando la instantánea esté disponible, restaure esa instantánea con la siguiente configuración:
    Elija Single-AZ Deployment para el clúster. Esto restaura el clúster en una instancia de base de datos Single-AZ.
    Nota: Amazon RDS no admite todas las instancias de base de datos para esta operación. Para obtener más información, consulte Configuración para crear clústeres de base de datos Multi-AZ y tipos de clases de instancias de base de datos.
  4. Después de restaurar la instantánea y de que la instancia de base de datos Single-AZ esté disponible, tome una nueva instantánea de esta instancia.
  5. Elija Instantáneas en la página de navegación y espere hasta que esté disponible la nueva instantánea del paso 4. A continuación, elige esta instantánea.
  6. Elija Acciones y, a continuación, Copia instantánea.
  7. En Cifrado, elija Habilitar cifrado y, a continuación, seleccione su clave de AWS Key Management Service (AWS KMS) para cifrar la instantánea.
  8. Seleccione Copiar instantánea.
  9. Cuando la instantánea copiada esté disponible, restáurela con la siguiente configuración:
    Elija Implementación Multi-AZ para el clúster.
    En la sección Cifrado, compruebe que la selección predeterminada sea la clave KMS que seleccionó en el paso 7.
  10. Elija Restaurar instancia de base de datos. Su nuevo clúster de base de datos cifrado tiene los mismos datos que el clúster de base de datos original sin cifrar.
    Nota: Al restaurar la instancia de base de datos, es posible que Amazon RDS le pregunte acerca de la conversión del tipo de almacenamiento. Para obtener más información, consulte la siguiente sección Tipo y coste de almacenamiento.

Tras confirmar que el clúster cifrado funciona según lo previsto, elimine todas las instancias de base de datos e instantáneas que ya no necesite.

Tipo y coste de almacenamiento

Cuando restaure la instancia de base de datos de nuevo a un clúster de despliegue multi-AZ, es posible que reciba el siguiente mensaje:

Converting between General Purpose (SSD) and Provisioned IOPS (SSD)

If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:  
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more

Por ejemplo, recibirá esta advertencia si elige el tipo de almacenamiento GP2 predeterminado para la implementación Single-AZ en el paso 3. Este tipo de almacenamiento reduce los costes a cambio de una disminución del rendimiento.

Asegúrese de elegir un tipo de almacenamiento que sea adecuado para su caso de uso. Para obtener más información sobre el rendimiento y el coste de los tipos de almacenamiento, consulte Almacenamiento de instancias de base de datos de Amazon RDS.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 8 meses