Comment puis-je résoudre une instance Amazon RDS ou un cluster Amazon Aurora qui se trouve dans un état de chiffrement inaccessible ?

Lecture de 4 minute(s)
0

Je souhaite résoudre une instance Amazon Relational Database Service (Amazon RDS) ou un cluster Amazon Aurora se trouvant dans un état de chiffrement inaccessible.

Brève description

Une instance Amazon RDS ou un cluster Amazon Aurora passe à un état inaccessible-encryption-credentials-recoverable lorsqu'elle ne peut pas accéder à la clé de chiffrement AWS Key Management Service (AWS KMS). Cela se produit lorsque la clé AWS KMS n'est plus activée ou que le compte AWS a été suspendu puis réactivé.

Si l'instance Amazon RDS ou le cluster Amazon Aurora n'est pas récupérée dans les sept jours, l'instance ou le cluster passe à l'état de terminal inaccessible-encryption-credentials.

Vous pouvez utiliser l'une des deux méthodes suivantes pour récupérer un cluster dans cet état de terminal : Vous pouvez restaurer le cluster à partir d'une sauvegarde ou effectuer une reprise ponctuelle (PITR). Pour chacune de ces méthodes, la clé AWS KMS doit être déjà activée. Si la clé AWS KMS est supprimée ou perdue, les données sont irrécupérables.

Remarque : Pour éviter toute perte de données, il est recommandé d'activer les sauvegardes pour les instances Amazon RDS chiffrées et les clusters Amazon Aurora. Pour plus d'informations, consultez la section Déterminer si le chiffrement est activé pour une instance de base de données et Déterminer si le chiffrement est activé pour un cluster de base de données.

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

État inaccessible-encryption-credentials-recoverable

Pour résoudre l'état inaccessible-encryption-credentials-recoverable, procédez comme suit :

  1. Vérifiez que le compte AWS contenant la clé AWS KMS est actif. Si le compte est suspendu, réactivez-le.

  2. Vérifiez que la clé AWS KMS est activée. Si la clé AWS KMS est désactivée, activez-la.

  3. Vérifiez si la clé AWS KMS est programmée pour la suppression. Si la suppression de la clé est planifiée, annulez-la.

  4. Redémarrez votre instance Amazon RDS ou votre cluster Amazon Aurora :

    Pour redémarrer votre instance Amazon RDS, exécutez la commande start-db-instance suivante :

    aws rds start-db-instance --db-instance-identifier example-instance

    Remarque : Remplacez example-instance par le nom de votre instance Amazon RDS.

    Pour redémarrer votre cluster Amazon Aurora, exécutez la commande start-db-cluster suivante :

    aws rds start-db-cluster --db-cluster-identifier example-cluster

    Remarque : Remplacez example-cluster par le nom de votre cluster Amazon Aurora.

  5. (Facultatif) Pour redémarrer votre instance Amazon RDS ou votre cluster Amazon Aurora, utilisez AWS CloudShell.

État inaccessible-encryption-credentials

Pour résoudre l'état inaccessible-encryption-credentials, effectuez une restauration instantanée en tant que nouvelle instance Amazon RDS ou nouveau cluster Amazon Aurora. Vous pouvez également effectuer une PITR sur une période spécifiée pour la nouvelle instance Amazon RDS ou le nouveau cluster Amazon Aurora.

Supprimer une instance Amazon RDS ou un cluster Amazon Aurora à l’état inaccessible-encryption-credentials

Pour supprimer une instance Amazon RDS ou un cluster Amazon Aurora se trouvant dans un état inaccessible-encryption-credentials, exécutez les commandes de l'interface de ligne de commande AWS suivantes :

Pour supprimer une instance Amazon RDS, exécutez la commande delete-db-instance suivante :

aws rds delete-db-instance --db-instance-identifier example-instance --skip-final-snapshot

Remarque : Remplacez example-instance par le nom de votre instance Amazon RDS.

Pour supprimer un cluster Amazon Aurora, exécutez la commande delete-db-cluster suivante :

aws rds delete-db-cluster --db-cluster-identifier example-cluster --skip-final-snapshot

Remarque : Remplacez example-cluster par le nom de votre cluster Amazon Aurora.

Si votre instance Amazon RDS ou votre cluster Amazon Aurora n'est pas supprimé après avoir exécuté les commandes précédentes, contactez AWS Support.

Informations connexes

Chiffrement des ressources Amazon RDS

Chiffrement des ressources Amazon Aurora

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 mois