Amazon RDS DB 인스턴스 및 DB 스냅샷에서 사용하는 암호화 키를 업데이트하려면 어떻게 해야 하나요?

2분 분량
0

새 암호화 키를 사용하기 위해 Amazon Relational Database Service(RDS) DB 인스턴스 및 DB 스냅샷에서 사용하는 암호화 키를 업데이트하고 싶습니다.

해결 방법

Amazon RDS DB 인스턴스에서 사용하는 암호화 키는 변경할 수 없습니다. 하지만 RDS DB 인스턴스의 사본을 생성한 다음, 해당 사본에 새 암호화 키를 선택할 수는 있습니다.

참고: 로그되지 않은 테이블의 데이터는 스냅샷을 사용하여 복원되지 않을 수 있습니다. 자세한 내용은 PostgreSQL로 작업하기 위한 모범 사례를 검토하세요.

새 암호화 키를 사용하여 RDS DB 인스턴스의 사본을 생성하려면 다음을 수행합니다.

  1. Amazon RDS 콘솔을 엽니다.
  2. 탐색 창에서 데이터베이스를 선택합니다.
  3. 수동 스냅샷을 생성할 DB 인스턴스를 선택합니다.
  4. DB 인스턴스에 대한 수동 스냅샷을 생성합니다.
  5. 탐색 창에서 스냅샷을 선택합니다.
  6. 생성한 수동 스냅샷을 선택합니다.
  7. 작업을 선택한 다음, 스냅샷 복제를 선택합니다.
  8. 암호화에서 암호화 사용을 선택합니다.
  9. AWS KMS 키에서 사용할 새 암호화 키를 선택합니다.
  10. 스냅샷 복사를 선택합니다.
  11. 복사된 스냅샷을 복원합니다.

새 RDS DB 인스턴스가 새 암호화 키를 사용합니다.

새 데이터베이스에 필요한 모든 데이터가 있고 애플리케이션이 새 데이터베이스를 사용하고 있는지 확인하세요. 이전 RDS DB 인스턴스가 더 이상 필요하지 않으면 인스턴스를 삭제할 수 있습니다.


관련 정보

Amazon RDS 리소스 암호화

Amazon RDS DB 인스턴스 백업 및 복원