如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥?

1 分钟阅读
0

我想更新 Amazon Relational Database Service(Amazon RDS)数据库实例和数据库快照使用的加密密钥,以便它们使用新的加密密钥。

解决方法

您不能更改 Amazon RDS 数据库实例使用的加密密钥。但是,您可以创建 RDS 数据库实例的副本,然后为该副本选择新的加密密钥。

注意:无日志表中的数据可能无法通过使用快照还原。有关更多信息,请见 PostgreSQL 使用最佳实践

要使用新的加密密钥创建 RDS 数据库实例的副本,请执行以下操作:

  1. 打开 Amazon RDS 控制台
  2. 在导航窗格中,选择 Databases(数据库)。
  3. 选择要为其创建手动快照的数据库实例。
  4. 为数据库实例创建手动快照
  5. 在导航窗格中,选择 Snapshots(快照)。
  6. 选择您创建的手动快照。
  7. 选择 Actions(操作),然后选择 Copy Snapshot(复制快照)。
  8. Encryption(加密)下,选择 Enable Encryption(启用加密)。
  9. 对于 AWS KMS Key(AWS KMS 密钥),选择要使用的新加密密钥。
  10. 选择 Copy snapshot(复制快照)。
  11. 还原复制的快照

新的 RDS 数据库实例将使用新加密密钥。

确认您的新数据库具有所有必需的数据,并且您的应用程序使用的是新数据库。如果您不再需要旧的 RDS 数据库实例,则可以删除实例


相关信息

加密 Amazon RDS 资源

备份和还原 Amazon RDS 数据库实例

相关视频

AWS 官方
AWS 官方已更新 2 年前