Desidero aggiornare la chiave di crittografia utilizzata dalle mie istanze database Amazon Relational Database Service (Amazon RDS) e dagli snapshot database in modo che ne utilizzino una nuova.
Risoluzione
Non puoi modificare la chiave di crittografia utilizzata da un'istanza database Amazon RDS. Tuttavia, puoi creare una copia dell'istanza database RDS e scegliere una nuova chiave di crittografia per tale copia.
Nota: i dati nelle tabelle non registrate potrebbero non essere ripristinati tramite l'utilizzo di snapshot. Per maggiori informazioni, consulta Best practice per l'utilizzo di PostgreSQL.
Per creare una copia di un'istanza database RDS con una nuova chiave di crittografia, segui questi passaggi:
- Apri la console Amazon RDS.
- Nel pannello di navigazione, seleziona Database.
- Scegli l'istanza database per la quale desideri creare uno snapshot manuale.
- Crea uno snapshot manuale per la tua istanza database.
- Nel pannello di navigazione, seleziona Snapshot.
- Seleziona lo snapshot manuale che hai creato.
- Scegli Azioni, quindi seleziona Copia snapshot.
- In Crittografia, seleziona Abilita crittografia.
- Per Chiave AWS KMS, scegli la nuova chiave di crittografia che desideri utilizzare.
- Scegli Copia snapshot.
- Ripristina lo snapshot copiato.
La nuova istanza database RDS utilizzerà la nuova chiave di crittografia.
Verifica che il nuovo database contenga tutti i dati necessari e che la tua applicazione utilizzi il nuovo database. Quando non avrai più bisogno della vecchia istanza database RDS, potrai eliminarla.
Informazioni correlate
Crittografia delle risorse Amazon RDS
Backup e ripristino di un’istanza database Amazon RDS