KMS キーを使用して Amazon RDS スナップショットを暗号化するにはどうすればよいですか。
暗号化されていない Amazon Relational Database Service (RDS) インスタンスの暗号化を有効にしました。そのインスタンスの暗号化されたスナップショットを取得したいと考えています。RDS インスタンスの暗号化済みスナップショットを作成する方法を教えてください。
解決方法
暗号化されていない DB インスタンスの暗号化されたスナップショットを作成することはできません。ただし、同じ結果が得られる回避策を実行することはできます。以下の手順は、Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL、または MariaDB に適用されます。
重要: Amazon Aurora を使用している場合は、暗号化されていない Aurora DB クラスタースナップショットを暗号化された Aurora DB クラスターに復元できます。ただし、暗号化されていない DB クラスタースナップショットから復元するときは、AWS Key Management Service (AWS KMS) 暗号化キーを指定する必要があります。詳細については、Amazon RDS の暗号化された DB インスタンスの制限事項をご参照ください。
1. Amazon RDS コンソールを開き、ナビゲーションペインから [Snapshots] (スナップショット) を選択します。
2. 暗号化するスナップショットを選択します。
3. [Snapshot Actions] (スナップショットのアクション) で、[Copy Snapshot] (スナップショットをコピー) を選択します。
4. [Destination Region] (コピー先リージョン) を選択し、[New DB Snapshot Identifier] (新しい DB スナップショット ID) を入力します。
5. [Enable Encryption] (暗号を有効化) を [Yes] (はい) に変更します。
6. リストから AWS KMS キーを選択します。
7. [Copy Snapshot] (スナップショットをコピー) を選択します。
スナップショットのステータスが利用可能になると、スナップショットが暗号化されたことを示すために [Encrypted] (暗号化) フィールドが [True] に設定されます。この暗号化された DB スナップショットを使用して、DB スナップショットから DB インスタンスを復元することができるようになりました。
関連情報
関連するコンテンツ
AWS公式更新しました 4年前- AWS公式更新しました 2年前
