AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso risolvere i problemi di un'istanza Amazon RDS o di un cluster Aurora in uno stato di crittografia inaccessibile?

4 minuti di lettura

Desidero risolvere i problemi di un'istanza database di Amazon Relational Database Service (Amazon RDS) o di un cluster di database Amazon Aurora in uno stato di crittografia inaccessibile.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Importante: è consigliabile attivare i backup per le istanze Amazon RDS e i cluster Aurora crittografati. Per ulteriori informazioni, consulta Determinare se la crittografia è attivata per un'istanza database e Determinare se la crittografia è attivata per un cluster di database.

Stato inaccessible-encryption-credentials-recoverable

L'istanza database Amazon RDS o il cluster di database Aurora deve essere in grado di accedere alla chiave di crittografia del Servizio AWS di gestione delle chiavi (AWS KMS). Se non riesce ad accedere alla chiave di crittografia AWS KMS, il cluster o l'istanza entra in uno stato inaccessible-encryption-credentials-recoverable.

Per risolvere lo stato inaccessible-encryption-credentials-recoverable, intraprendi le seguenti azioni:

Verifica che l'account AWS con la chiave AWS KMS sia attivo.
Nota: se l'account è sospeso, riattivalo.
Verifica di aver attivato la chiave AWS KMS.
Verifica se è pianificata l'eliminazione della chiave AWS KMS. Se è pianificata, annullala.
Utilizza AWS CloudShell per riavviare l'istanza database o il cluster. Oppure esegui uno di questi comandi AWS CLI.
Per riavviare l'istanza database Amazon RDS, esegui il comando start-db-instance:
```
aws rds start-db-instance --db-instance-identifier example-instance
```
Nota: sostituisci example-instance con il nome della tua istanza Amazon RDS.

Per riavviare il cluster di database Aurora, esegui il comando start-db-cluster:
```
aws rds start-db-cluster --db-cluster-identifier example-cluster
```
Nota: sostituisci example-cluster con il nome del tuo cluster Aurora.

Stato inaccessible-encryption-credentials

Se il ripristino non avviene entro 7 giorni, l'istanza Amazon RDS o il cluster Aurora passa allo stato inaccessible-encryption-credentials del terminale.

Poiché non è possibile arrestare le istanze database con repliche di lettura, repliche di lettura multi-Regione e repliche di lettura nella Regione, queste istanze bypassano lo stato ripristinabile. Quando l'istanza Amazon RDS non riesce ad accedere alla chiave AWS KMS dopo 2 ore, le istanze passano direttamente allo stato inaccessible-encryption-credentials del terminale.

Per risolvere lo stato inaccessible-encryption-credentials, esegui un ripristino da snapshot come nuova istanza Amazon RDS o nuovo cluster Aurora. Oppure esegui un recupero point-in-time (PITR) in un periodo di tempo specificato per la nuova istanza Amazon RDS o per il nuovo cluster Aurora.

Nota: devi avere la chiave AWS KMS per eseguire il ripristino da snapshot o il PITR. Se hai eliminato o perso la chiave AWS KMS, non puoi recuperare i dati.

Se non riesci a eliminare l'istanza database o il cluster che si trova nello stato inaccessible-encryption-credential, utilizza AWS CLI per disattivare la protezione da eliminazione.

Per un'istanza Amazon RDS, esegui il comando modify-db-instance:

aws rds modify-db-instance --db-instance-identifier example-instance --no-deletion-protection

Nota: sostituisci example-instance con il nome della tua istanza.

Per un cluster Aurora, esegui il comando modify-db-cluster:

aws rds modify-db-cluster --db-cluster-identifier example-cluster --no-deletion-protection

Nota: sostituisci example-cluster con il nome del tuo cluster.

Per eliminare un'istanza database Amazon RDS o un cluster di database Aurora che si trova nello stato inaccessible-encryption-credentials, esegui questi comandi AWS CLI.

Per un'istanza Amazon RDS, esegui il comando delete-db-instance:

aws rds delete-db-instance --db-instance-identifier example-instance --skip-final-snapshot

Nota: sostituisci example-instance con il nome della tua istanza Amazon RDS.

Per un cluster Aurora, esegui il comando delete-db-cluster:

aws rds delete-db-cluster --db-cluster-identifier example-cluster --skip-final-snapshot

Nota: sostituisci example-cluster con il nome del tuo cluster Amazon Aurora.

Se dopo aver eseguito i comandi precedenti l'istanza Amazon RDS o il cluster Aurora non viene eliminato, contatta il Supporto AWS.

Informazioni correlate

Crittografia delle risorse Amazon RDS

Crittografia delle risorse Amazon Aurora

Argomenti: Analytics Migration & Modernization Database
Tag: Amazon Relational Database Service Amazon Aurora
Lingua: Italiano

Video correlati

Guarda il video di Chandrahas per saperne di più (3:16)

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come faccio a creare uno snapshot crittografato di un'istanza database Amazon RDS non crittografata?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso condividere uno snapshot crittografato di Amazon Aurora con un altro account?
AWS UFFICIALEAggiornata un anno fa
Perché la mia istanza database Aurora è in uno stato Parametri incompatibili?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere i problemi che riscontro quando tento di eliminare un cluster di database Aurora?
AWS UFFICIALEAggiornata un anno fa