解决方法
----------

您只能在创建 Amazon RDS 数据库实例时对其进行加密。不过，您可以在复制 RDS 数据库快照或还原 Aurora 数据库集群快照时开启加密。

对于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB，您可以[对未加密的快照副本进行加密](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopyDBSnapshot)。请务必选择 **Enable encryption**（启用加密）。Amazon RDS 为数据库快照加密后，**Encrypted**（已加密）状态字段会更改为 **Yes**（是）。您可以使用已加密的数据库快照[从数据库快照中恢复数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html#USER_RestoreFromSnapshot.CON)。

对于 Amazon Aurora，在复制数据库集群快照时无法使用加密功能。要获取加密快照，请先[恢复未加密的数据库集群快照](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-restore-snapshot.html#aurora-restore-snapshot.Restoring)。务必在 **Settings**（设置）下选择 **Enable encryption**（启用加密），再指定一个 AWS Key Management Service (AWS KMS) 加密密钥。然后，为已恢复的数据库集群创建快照。有关更多信息，请参阅 [Amazon Aurora 加密数据库集群的限制](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html#Overview.Encryption.Limitations)。

相关信息
-------------------

[为 Amazon RDS 的单可用区数据库实例创建数据库快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)

[加密 Amazon RDS 资源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[复制加密数据库集群快照的注意事项](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-copy-snapshot.html#aurora-copy-snapshot.Encryption)

我已对未加密的 Amazon Relational Database Service (Amazon RDS) 数据库实例启用了加密，并想要获取一份加密快照。

对未加密的 Amazon RDS 数据库实例快照进行加密

如何获取未加密的 Amazon RDS 数据库实例的加密快照？

Analytics

Migration & Modernization

Database

公告：Amazon Aurora MySQL 2.x 标准支持将于 2024 年 10 月 31 日结束

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥？

如何在最短的停机时间内对 MySQL 或 MariaDB 未加密的 Amazon RDS 数据库实例进行加密？

如何将未加密的多可用区数据库集群转换为加密的多可用区数据库集群？

如何与其他账户共享加密的 Amazon RDS 数据库快照？

是否能将一个未加密的RDS MySQL快照导入到一个加密的RDS MySQL中

加密RDS实例的跨地区加密快照 - 数据传输费用？

在与其他账户共享的情况下，加密的亚马逊RDS数据库快照无法恢复，除非首先在共享账户中将其复制到本地。

您能对已存在的未加密的Amazon Redshift快照进行加密吗？

RDS创建后最小化停机时间启用RDS加密

如何获取未加密的 Amazon RDS 数据库实例的加密快照？

解决方法

相关信息

相关内容