我想更新 Amazon Relational Database Service(Amazon RDS)数据库实例和数据库快照使用的加密密钥,以便它们使用新的加密密钥。
解决方法
您不能更改 Amazon RDS 数据库实例使用的加密密钥。但是,您可以创建 RDS 数据库实例的副本,然后为该副本选择新的加密密钥。
注意:无日志表中的数据可能无法通过使用快照还原。有关更多信息,请见 PostgreSQL 使用最佳实践。
要使用新的加密密钥创建 RDS 数据库实例的副本,请执行以下操作:
- 打开 Amazon RDS 控制台。
- 在导航窗格中,选择 Databases(数据库)。
- 选择要为其创建手动快照的数据库实例。
- 为数据库实例创建手动快照。
- 在导航窗格中,选择 Snapshots(快照)。
- 选择您创建的手动快照。
- 选择 Actions(操作),然后选择 Copy Snapshot(复制快照)。
- 在 Encryption(加密)下,选择 Enable Encryption(启用加密)。
- 对于 AWS KMS Key(AWS KMS 密钥),选择要使用的新加密密钥。
- 选择 Copy snapshot(复制快照)。
- 还原复制的快照。
新的 RDS 数据库实例将使用新加密密钥。
确认您的新数据库具有所有必需的数据,并且您的应用程序使用的是新数据库。如果您不再需要旧的 RDS 数据库实例,则可以删除实例。
相关信息
加密 Amazon RDS 资源
备份和还原 Amazon RDS 数据库实例