VBo*_*Boi 6 encryption amazon-web-services amazon-rds amazon-aurora
我正在尝试加密未加密的 RDS Aurora 数据库。在db.t2.small实例上运行MySQL。
根据文档,可以通过创建未加密数据库的快照,然后创建该快照的加密副本来执行此操作。
这是我试图遵循的方法
因此,我创建了主数据库的快照,无法按预期进行加密。但即使在尝试复制快照时,加密选项也会显示为灰色。我还尝试过加密快照的快照。知道此功能是否已被弃用吗?还有什么我可能遗漏的吗?
小智 7
考虑到您正在使用 Aurora,您确定您拥有的是数据库实例快照而不是数据库集群快照吗?
在控制台中,复制集群快照和复制实例快照看起来很相似,但实际上是不同的事情。当您尝试复制 Aurora 数据库集群快照时,加密会显示为灰色,没有任何解释,正如您所描述的那样。事实上可以在文档中找到答案,尽管它埋藏得比应有的更深:
“对于 Amazon Aurora 数据库集群快照,复制快照时无法加密未加密的数据库集群快照。”
Aurora 集群的方法显然是将未加密的快照直接恢复到(新的)加密集群;也就是说,您可以跳过复制步骤。这也是您必须深入研究 AWS 文档才能找到的信息:
“[Y]您可以将未加密的 Aurora 数据库集群快照还原到加密的 Aurora 数据库集群。为此,请在从未加密的数据库集群快照还原时指定 KMS 加密密钥。”
| 归档时间: |
|
| 查看次数: |
3248 次 |
| 最近记录: |