如何將未加密的多可用區資料庫叢集轉換為加密的多可用區資料庫叢集?
1 分的閱讀內容
0
我想加密 Amazon Relational Database Service (Amazon RDS) 多可用區資料庫叢集。然而,我不想使用原生傾印方法或 AWS Database Migration Service (AWS DMS)。
簡短說明
由於多可用區資料庫叢集不支援快照複本,因此您無法將未加密的多可用區資料庫叢集直接轉換為加密的多可用區資料庫叢集。然而,您可以使用 AWS DMS 或任何原生傾印方法 (例如 mysqldump 或 pg_dump) 在這些叢集之間傳輸資料。
如果不想使用這些方法,則可以使用快照將資料傳輸至 Amazon RDS 中加密的多可用區資料庫叢集。
解決方法
如果您已建立未加密的多可用區資料庫叢集,請完成以下步驟將資料傳輸至加密的叢集:
- 登入 Amazon RDS 主控台。
- 擷取未加密叢集的快照。
- 有快照可用時,請使用以下設定還原該快照:
為叢集選擇單一可用區部署。如此便可將叢集還原至單一可用區資料庫執行個體。
注意: Amazon RDS 不支援執行此操作的所有資料庫執行個體。如需詳細資訊,請參閱建立多可用區資料庫叢集的設定和資料庫執行個體類型。 - 在您還原快照並能使用單一可用區資料庫執行個體後,請建立此執行個體的新快照。
- 從導覽頁面選擇快照,然後等至步驟 4 中的新快照可用為止。然後選擇此快照。
- 選擇動作,然後選擇複製快照。
- 在加密中,選擇啟用加密,然後選擇您的 AWS Key Management Service (AWS KMS) 金鑰,以加密快照。
- 選擇複製快照。
- 有複製的快照可用時,請使用以下設定還原該快照:
為叢集選擇多可用區部署。
在加密區段中,確認預設的選擇是您在步驟 7 中選取的 KMS 金鑰。 - 選擇還原資料庫執行個體。您新的加密資料庫叢集所擁有的資料與原始未加密資料庫叢集的資料相同。
注意: 還原資料庫執行個體時,Amazon RDS 可能會向您提示儲存類型轉換。如需詳細資訊,請參閱下一節儲存類型和成本。
確認加密的叢集如預期運作後,請刪除不再需要的所有資料庫執行個體和快照。
儲存類型和成本
將資料庫執行個體還原至多可用區部署叢集時,您可能會收到以下訊息:
Converting between General Purpose (SSD) and Provisioned IOPS (SSD) If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues: Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times. Negatively affect instance performance until the operation completes. Learn more
例如,如果您在步驟 3 中為單一可用區部署選擇預設 GP2 儲存類型,就會收到此警告。此儲存類型可降低成本,但會降低效能。
請務必選擇適合您使用案例的儲存類型。如需儲存類型效能和成本的詳細資訊,請參閱 Amazon RDS 資料庫執行個體儲存。
AWS 官方已更新 10 個月前
沒有評論