Quero criptografar meu cluster de banco de dados Multi-AZ do Amazon Relational Database Service (Amazon RDS). No entanto, não quero usar um método de despejo nativo ou o AWS Database Migration Service (AWS DMS).
Breve descrição
Como os clusters de banco de dados Multi-AZ não oferecem suporte a cópias instantâneas, você não pode converter diretamente um cluster de banco de dados Multi-AZ não criptografado em um cluster de banco de dados Multi-AZ criptografado. No entanto, você pode transferir dados entre esses clusters com o AWS DMS ou qualquer método de despejo nativo, como mysqldump ou pg\ _dump.
Se você não quiser usar esses métodos, poderá usar snapshots para transferir dados para um cluster de banco de dados Multi-AZ criptografado no Amazon RDS.
Resolução
Se você já criou um cluster de banco de dados Multi-AZ sem criptografia, conclua as seguintes etapas para transferir seus dados para um cluster criptografado:
- Faça login no Console do Amazon RDS.
- Faça um snapshot do seu cluster não criptografado.
- Quando o snapshot estiver disponível, restaure esse instantâneo com a seguinte configuração:
Escolha a implantação Single-AZ para o cluster. Isso restaura o cluster em uma instância de banco de dados Single-AZ.
Observação: o Amazon RDS não oferece suporte a todas as instâncias de banco de dados para essa operação. Para obter mais informações, consulte Configurações para criar clusters de banco de dados Multi-AZ e tipos de classes de instância de banco de dados.
- Depois de restaurar o snapshot e a instância de banco de dados Single-AZ estiver disponível, faça um novo snapshot dessa instância.
- Escolha Snapshots na página de navegação e aguarde até que o novo instantâneo da Etapa 4 esteja disponível. Em seguida, escolha esse snapshot.
- Escolha Ações e, em seguida, Copiar snapshot.
- Para Criptografia, escolha Ativar criptografia e, em seguida, selecione sua chave do AWS Key Management Service (AWS KMS) para criptografar o snapshot.
- Escolha Copiar snapshot.
- Quando o snapshot copiado estiver disponível, restaure esse snapshot com as seguintes configurações:
Escolha Implantação Multi-AZ para o cluster.
Na seção Criptografia, verifique se a seleção padrão é a Chave KMS que você selecionou na Etapa 7.
- Escolha Restaurar instância de banco de dados. Seu novo cluster de banco de dados criptografado tem os mesmos dados do seu cluster de banco de dados original não criptografado.
Observação: quando você restaura a instância de banco de dados, o Amazon RDS pode perguntar sobre a conversão do tipo de armazenamento. Para obter mais informações, consulte a seção a seguir: Tipo e custo de armazenamento.
Depois de confirmar que o cluster criptografado funciona conforme o esperado, exclua todas as instâncias de banco de dados e snapshots que você não precisa mais.
Tipo e custo de armazenamento
Ao restaurar sua instância de banco de dados de volta para um cluster de implantação Multi-AZ, você pode receber a seguinte mensagem:
Converting between General Purpose (SSD) and Provisioned IOPS (SSD)
If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more
Por exemplo, você receberá esse aviso se escolher o tipo de armazenamento GP2 padrão para a implantação Single-AZ na Etapa 3. Esse tipo de armazenamento resulta em custos mais baixos em troca da diminuição do desempenho.
Certifique-se de escolher um tipo de armazenamento adequado ao seu caso de uso. Para obter mais informações sobre o desempenho e o custo dos tipos de armazenamento, consulte Armazenamento de instâncias de banco de dados Amazon RDS.