Je souhaite chiffrer mon cluster de base de données multi-AZ Amazon Relational Database Service (Amazon RDS). Toutefois, je ne souhaite pas utiliser de méthode native de vidage, ni AWS Database Migration Service (AWS DMS).
Brève description
Étant donné que les clusters de bases de données multi-AZ ne prennent pas en charge les copies d'instantanés, vous ne pouvez pas convertir directement un cluster de bases de données multi-AZ non chiffré en cluster de bases de données multi-AZ chiffré. Toutefois, vous pouvez transférer des données entre ces clusters à l'aide d'AWS DMS ou d’autres méthodes natives de vidage, notamment mysqldump ou pg_dump.
Si vous ne souhaitez pas utiliser ces méthodes, vous pouvez utiliser des instantanés pour transférer des données vers un cluster de bases de données multi-AZ chiffré dans Amazon RDS.
Résolution
Si vous avez déjà créé un cluster de base de données multi-AZ sans chiffrement, procédez comme suit pour transférer vos données vers un cluster chiffré :
- Connectez-vous à la console Amazon RDS.
- Prenez un instantané de votre cluster non chiffré.
- Lorsque l'instantané est disponible, restaurez-le à l’aide des paramètres suivants :
Sélectionnez Déploiement mono-AZ pour le cluster. Cette action restaure le cluster dans une instance de base de données mono-AZ.
Remarque : Amazon RDS ne prend pas en charge toutes les instances de base de données pour cette opération. Pour plus d'informations, consultez Paramètres de création de clusters pour bases de données multi-AZ et Types de classes d'instances de base de données.
- Une fois que vous avez restauré l'instantané et que l'instance de base de données mono-AZ est disponible, prenez un nouvel instantané de cette instance.
- Sélectionnez Instantanés sur la page de navigation et attendez que le nouvel instantané de l'étape 4 soit disponible. Sélectionnez ensuite cet instantané.
- Sélectionnez Actions, puis Copier un instantané.
- Pour Chiffrement, sélectionnez Activer le chiffrement, puis sélectionnez votre clé AWS Key Management Service (AWS KMS) pour chiffrer l'instantané.
- Sélectionnez Copier un instantané.
- Lorsque l'instantané copié est disponible, restaurez-le à l’aide des paramètres suivants :
Sélectionnez Déploiement multi-AZ pour le cluster.
Dans la section Chiffrement, vérifiez que la sélection par défaut est la clé KMS que vous avez sélectionnée à l'étape 7.
- Sélectionnez Restaurer l'instance de base de données. Votre nouveau cluster de base de données chiffré contient les mêmes données que votre cluster de base de données non chiffré initial.
Remarque : Lorsque vous restaurez l'instance de base de données, Amazon RDS pourrait soulever la question de la conversion du type de stockage. Pour plus d'informations, consultez la section suivante Type de stockage et coût.
Après avoir confirmé que le cluster chiffré fonctionne comme prévu, supprimez toutes les instances de base de données et tous les instantanés dont vous n'avez plus besoin.
Type de stockage et coût
Lorsque vous restaurez votre instance de base de données sur un cluster de déploiement multi-AZ, le message suivant peut s'afficher :
Converting between General Purpose (SSD) and Provisioned IOPS (SSD)
If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more
Par exemple, vous recevez cet avertissement pour avoir choisi le type de stockage GP2 par défaut pour le déploiement mono-AZ à l'étape 3. Ce type de stockage permet de réduire les coûts en échange d'une baisse des performances.
Assurez-vous de choisir un type de stockage adapté à votre cas d'utilisation. Pour plus d'informations sur les performances et les coûts des types de stockage,consultez Stockage d'instance de base de données Amazon RDS.