那些遇到过的问题

如何使用Boto3加密我现有的RDS实例?

tom*_*tom 3 encryption rds amazon-web-services python-2.7 boto3

我想加密我现有的rds实例.我正在使用Boto脚本来修改数据库实例.

modified_rds_attributes = rds_conn_boto3.modify_db_instance(
    DBInstanceIdentifier=id,
    StorageEncrypted=True
)
Run Code Online (Sandbox Code Playgroud)

是否可以加密现有的RDS数据库实例?如果是,那么我该如何实现这项任务呢?

Fre*_*ung 5

非加密实例无法转换为加密实例.您也无法为非加密快照创建加密实例,也无法创建非加密实例的加密副本.

唯一的方法是将旧实例转储到文件中,然后将其加载到新的(加密的)实例中

Abd*_*UMI 5

我同意“非加密实例无法转换为加密实例”。然而,我不同意只有一种方法可以完成任务。

另一种方法是:

  1. 从未加密的实例中获取快照。

  2. 通过指定密钥管理系统 (KMS) 加密密钥来复制快照

  3. 然后从快照恢复一个新的加密实例

__

参考 https://aws.amazon.com/blogs/aws/amazon-rds-update-share-encrypted-snapshots-encrypt-existing-instances/

归档时间:

查看次数:

749 次

最近记录:

6 年,7 月 前
相关归档
免费的SWF混淆器 22
Python:为什么__getattr__捕获AttributeErrors? 13
AWS Lambda函数使用Boto3超时 11
更改级别记录到IPython/Jupyter笔记本 8
Async、Lambda、Boto3、ThreadPoolExecutor:连接池已满,正在丢弃连接 8
亚马逊ELB上websocket的连接错误 7
你会分享你的想法如何从嵌入式Python.Net调用python命令? 6
以编程方式在python中的appengine cloudstorage上模拟"gsutil mv" 5
将*** IMAP邮件标记为未读 3
postgresql des encrypt 0
难疑归档
如何重命名本地Git分支? 8033
REST中的PUT与POST 5227
For-each在JavaScript中的数组? 4448
如何在Notepad ++中格式化XML? 1661
我怎样才能存储特定文件? 1422
如何将字节数组转换为十六进制字符串,反之亦然? 1313
如何克隆仅Git存储库的子目录? 1298
如何使用自定义对象对NSMutableArray进行排序? 1253
jQuery document.createElement等价? 1226
如何分析Python脚本? 1203