Como faço para converter um cluster de banco de dados Multi-AZ não criptografado em um cluster de banco de dados Multi-AZ criptografado?

4 minuto de leitura
0

Quero criptografar meu cluster de banco de dados Multi-AZ do Amazon Relational Database Service (Amazon RDS). No entanto, não quero usar um método de despejo nativo ou o AWS Database Migration Service (AWS DMS).

Breve descrição

Como os clusters de banco de dados Multi-AZ não oferecem suporte a cópias instantâneas, você não pode converter diretamente um cluster de banco de dados Multi-AZ não criptografado em um cluster de banco de dados Multi-AZ criptografado. No entanto, você pode transferir dados entre esses clusters com o AWS DMS ou qualquer método de despejo nativo, como mysqldump ou pg\ _dump.

Se você não quiser usar esses métodos, poderá usar snapshots para transferir dados para um cluster de banco de dados Multi-AZ criptografado no Amazon RDS.

Resolução

Se você já criou um cluster de banco de dados Multi-AZ sem criptografia, conclua as seguintes etapas para transferir seus dados para um cluster criptografado:

  1. Faça login no Console do Amazon RDS.
  2. Faça um snapshot do seu cluster não criptografado.
  3. Quando o snapshot estiver disponível, restaure esse instantâneo com a seguinte configuração:
    Escolha a implantação Single-AZ para o cluster. Isso restaura o cluster em uma instância de banco de dados Single-AZ.
    Observação: o Amazon RDS não oferece suporte a todas as instâncias de banco de dados para essa operação. Para obter mais informações, consulte Configurações para criar clusters de banco de dados Multi-AZ e tipos de classes de instância de banco de dados.
  4. Depois de restaurar o snapshot e a instância de banco de dados Single-AZ estiver disponível, faça um novo snapshot dessa instância.
  5. Escolha Snapshots na página de navegação e aguarde até que o novo instantâneo da Etapa 4 esteja disponível. Em seguida, escolha esse snapshot.
  6. Escolha Ações e, em seguida, Copiar snapshot.
  7. Para Criptografia, escolha Ativar criptografia e, em seguida, selecione sua chave do AWS Key Management Service (AWS KMS) para criptografar o snapshot.
  8. Escolha Copiar snapshot.
  9. Quando o snapshot copiado estiver disponível, restaure esse snapshot com as seguintes configurações:
    Escolha Implantação Multi-AZ para o cluster.
    Na seção Criptografia, verifique se a seleção padrão é a Chave KMS que você selecionou na Etapa 7.
  10. Escolha Restaurar instância de banco de dados. Seu novo cluster de banco de dados criptografado tem os mesmos dados do seu cluster de banco de dados original não criptografado.
    Observação: quando você restaura a instância de banco de dados, o Amazon RDS pode perguntar sobre a conversão do tipo de armazenamento. Para obter mais informações, consulte a seção a seguir: Tipo e custo de armazenamento.

Depois de confirmar que o cluster criptografado funciona conforme o esperado, exclua todas as instâncias de banco de dados e snapshots que você não precisa mais.

Tipo e custo de armazenamento

Ao restaurar sua instância de banco de dados de volta para um cluster de implantação Multi-AZ, você pode receber a seguinte mensagem:

Converting between General Purpose (SSD) and Provisioned IOPS (SSD)

If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:  
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more

Por exemplo, você receberá esse aviso se escolher o tipo de armazenamento GP2 padrão para a implantação Single-AZ na Etapa 3. Esse tipo de armazenamento resulta em custos mais baixos em troca da diminuição do desempenho.

Certifique-se de escolher um tipo de armazenamento adequado ao seu caso de uso. Para obter mais informações sobre o desempenho e o custo dos tipos de armazenamento, consulte Armazenamento de instâncias de banco de dados Amazon RDS.

AWS OFICIAL
AWS OFICIALAtualizada há 8 meses