如何使用 KMS 金鑰加密 Amazon RDS 快照？

解決方法

您無法建立未加密資料庫執行個體的加密快照。但是，您可以執行可實現相同結果的因應措施。下列步驟適用於 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。

重要： 如果您使用 Amazon Aurora，可以將未加密的 Aurora 資料庫叢集快照還原到加密的 Aurora 資料庫叢集。不過，從未加密的資料庫叢集快照還原時，您必須指定 AWS Key Management Service (AWS KMS) 加密金鑰。如需詳細資訊，請參閱 Amazon RDS 加密資料庫執行個體的限制。

1.    開啟 Amazon RDS 主控台，然後從導覽窗格中選擇快照。

2.    選取您要加密的快照。

3.    在快照動作下，選擇複製快照。

4.    選擇您的目的地區域，然後輸入您的新資料庫快照識別碼。

5.    將啟用加密變更為是。

6.    從清單中選取您的 AWS KMS Key。

7.    選擇複製快照。

在快照狀態可用之後，已加密欄位會設定為「True」，表示快照已加密。您現在可以使用此加密資料庫快照從資料庫快照還原資料庫執行個體。

相關資訊

建立資料庫快照

加密 Amazon RDS 資源