Come posso crittografare gli snapshot Amazon RDS utilizzando una chiave KMS?
Ho abilitato la crittografia su un'istanza Amazon Relational Database Service (RDS) non crittografata e desidero creare uno snapshot crittografato di quella istanza. Come faccio a creare uno snapshot crittografato della mia istanza RDS?
Risoluzione
Non è possibile creare uno snapshot crittografato di un'istanza database non crittografata. Tuttavia, è disponibile una soluzione alternativa che consente di ottenere gli stessi risultati. I passaggi seguenti sono applicabili ad Amazon RDS per MySQL, Oracle, SQL Server, PostgreSQL o MariaDB.
Importante: Se utilizzi Amazon Aurora, puoi ripristinare uno snapshot del cluster database Aurora non crittografato in un cluster database Aurora crittografato. Tuttavia, quando esegui il ripristino dallo snapshot non crittografato del cluster database, devi specificare una chiave di crittografia AWS Key Management Service (AWS KMS). Per ulteriori informazioni, consulta Limitazioni delle istanze DB criptate di Amazon RDS.
1. Apri la console Amazon RDS, quindi scegli Snapshots nel riquadro di navigazione.
2. Seleziona lo snapshot che desideri crittografare.
3. In Operazioni snapshot, scegli Copia snapshot.
4. Scegli la tua Regione di destinazione, quindi inserisci il tuo Nuovo identificatore snapshot DB.
5. Imposta Abilita crittografia su Sì.
6. Seleziona la tua Chiave AWS KMS dall'elenco.
7. Scegli Copia snapshot.
Quando lo stato dello snapshot è disponibile, il campo Crittografato viene impostato su “True” per indicare che lo snapshot è crittografato. È ora possibile utilizzare questo snapshot database crittografato per ripristinare l'istanza database dallo snapshot database.
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 8 mesi fa