


 解决方法
-----



您无法获取未加密的数据库实例的加密快照。但是，您可以执行能够取得相同结果的解决办法。以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。


**重要提示：**如果您使用 Amazon Aurora，则可以将未加密的 Aurora 数据库集群快照还原到加密的 Aurora 数据库集群。但是，从未加密的数据库集群快照还原时，您必须指定 AWS Key Management Service (AWS KMS) 加密密钥。有关更多信息，请参阅 [Amazon RDS 加密的数据库实例的限制](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html#Overview.Encryption.Limitations)。


1.    打开 [Amazon RDS 控制台](https://console.aws.amazon.com/rds)，然后从导航窗格中选择 **Snapshots (快照)**。


2.    选择要加密的快照。


3.    在 **Snapshot Actions (快照操作)** 下，选择 **Copy Snapshot (复制快照)**。


4.    选择 **Destination Region (目标区域)**，然后输入 **New DB Snapshot Identifier (新数据库快照标识符)**。


5.    将 **Enable Encryption (启用加密)** 更改为 **Yes (是)**。


6.    从列表中选择您的 **AWS KMS 密钥**。


7.    选择 **Copy Snapshot (复制快照)**。


快照状态可用后，**Encrypted (加密)** 字段将设为 True (是)，指示快照已加密。您可以使用此加密数据库快照[从数据库快照还原数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html#USER_RestoreFromSnapshot.CON)。





---




 相关信息
-----



[创建数据库快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)


[加密 Amazon RDS 资源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)







我已对一个未加密的 Amazon Relational Database Service（RDS）实例启用了加密，我希望获取该实例的加密快照。如何获取我的 RDS 实例的加密快照？

加密未加密数据库实例的 RDS 数据库快照

如何使用 KMS 密钥加密 Amazon RDS 快照？

迁移与现代化

分析

如何使用 KMS 密钥加密 Amazon RDS 快照？

解决方法

相关信息

相关视频

相关内容