解决方法
----------

您无法更改您的 Amazon RDS 数据库实例使用的加密密钥。但是，您可以创建 RDS 数据库实例的副本，然后为该副本选择新的加密密钥。

**注意：**创建快照时，未记录的表中的数据可能无法恢复。

要创建使用新加密密钥的 RDS 数据库实例的副本，请完成以下步骤：

1. 打开 [Amazon RDS 控制台](https://console.aws.amazon.com/rds/)。
2. 在导航窗格中，选择**数据库**。
3. 选择您的数据库实例。
4. 为您的数据库实例[创建手动快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html#USER_CreateSnapshot.CON)。
5. 在导航窗格中，选择 **Snapshots**（快照）。
6. 选择手动快照。
7. 选择 **Actions**（操作），然后选择 **Copy Snapshot**（复制快照）。
8. 在 **Encryption**（加密）下，选择 **Enable Encryption**（启用加密）。
9. 对于 **AWS KMS Key**（AWS KMS 密钥），选择新的加密密钥。
10. 选择 **Copy snapshot**（复制快照）。
11. [恢复复制的快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html#USER_RestoreFromSnapshot.Restoring)。

新的 RDS 数据库实例将使用您的新加密密钥。

确认您的数据位于新数据库中，且您的应用程序使用新数据库。然后，[删除原始 RDS 数据库实例](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DeleteInstance.html#USER_DeleteInstance.CON)。

相关信息
-------------------

[加密 Amazon RDS 资源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[备份、还原和导出数据](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)

我想将我的 Amazon Relational Database Service (Amazon RDS) 数据库实例和快照使用的加密密钥更新为新的加密密钥。

更新 Amazon RDS 数据库实例使用的加密密钥

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥？

Analytics

Migration & Modernization

Database

推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护

如何使用 KMS 密钥加密 Amazon RDS 快照？

如何与其他账户共享加密的 Amazon RDS 数据库快照？

如何将未加密的多可用区数据库集群转换为加密的多可用区数据库集群？

如何在最短的停机时间内对 MySQL 或 MariaDB 未加密的 Amazon RDS 数据库实例进行加密？

在与其他账户共享的情况下，加密的亚马逊RDS数据库快照无法恢复，除非首先在共享账户中将其复制到本地。

加密RDS实例的跨地区加密快照 - 数据传输费用？

RDS创建后最小化停机时间启用RDS加密

是否能将一个未加密的RDS MySQL快照导入到一个加密的RDS MySQL中

将加密密钥从AWS托管更改为客户托管

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥？

解决方法

相关信息

相关视频

相关内容