快照加密,KMS被误删,无法下载快照,如何解决?
0
我创建了RDS的快照,然后用KMS做了加密,存储在S3,然后KMS密钥被误删了,导致现在无法从S3上把之前存储的快照下载下来,我的问题有两个:(1)有什么办法可以把之前的快照下载下来?(2)下载下来的快照是否依然有效。 已经过了KMS等待期限了,这样的话,是不是就恢复不了KMS了?或者说有没有可能用新的密钥来下载之前加密的快照文件,有没有可能忽略密钥直接在rds点“从S3的快照还原”从而还原数据库
1回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
要恢复 KMS 密钥,您可以在等待期限结束前取消密钥删除。等待期限结束后,将无法取消密钥删除,AWS KMS 将删除 KMS 密钥。 https://docs.aws.amazon.com/zh_cn/kms/latest/developerguide/deleting-keys.html 删除加密所用的密钥后,无法下载导出到s3的快照文件,也无法在rds console使用快照进行还原。