새 암호화 키를 사용하기 위해 Amazon Relational Database Service(RDS) DB 인스턴스 및 DB 스냅샷에서 사용하는 암호화 키를 업데이트하고 싶습니다.
해결 방법
Amazon RDS DB 인스턴스에서 사용하는 암호화 키는 변경할 수 없습니다. 하지만 RDS DB 인스턴스의 사본을 생성한 다음, 해당 사본에 새 암호화 키를 선택할 수는 있습니다.
참고: 로그되지 않은 테이블의 데이터는 스냅샷을 사용하여 복원되지 않을 수 있습니다. 자세한 내용은 PostgreSQL로 작업하기 위한 모범 사례를 검토하세요.
새 암호화 키를 사용하여 RDS DB 인스턴스의 사본을 생성하려면 다음을 수행합니다.
- Amazon RDS 콘솔을 엽니다.
- 탐색 창에서 데이터베이스를 선택합니다.
- 수동 스냅샷을 생성할 DB 인스턴스를 선택합니다.
- DB 인스턴스에 대한 수동 스냅샷을 생성합니다.
- 탐색 창에서 스냅샷을 선택합니다.
- 생성한 수동 스냅샷을 선택합니다.
- 작업을 선택한 다음, 스냅샷 복제를 선택합니다.
- 암호화에서 암호화 사용을 선택합니다.
- AWS KMS 키에서 사용할 새 암호화 키를 선택합니다.
- 스냅샷 복사를 선택합니다.
- 복사된 스냅샷을 복원합니다.
새 RDS DB 인스턴스가 새 암호화 키를 사용합니다.
새 데이터베이스에 필요한 모든 데이터가 있고 애플리케이션이 새 데이터베이스를 사용하고 있는지 확인하세요. 이전 RDS DB 인스턴스가 더 이상 필요하지 않으면 인스턴스를 삭제할 수 있습니다.
관련 정보
Amazon RDS 리소스 암호화
Amazon RDS DB 인스턴스 백업 및 복원