Wie verschlüssele ich Amazon RDS-Snapshots mit einem KMS-Schlüssel?

Lesedauer: 2 Minute
0

Ich habe die Verschlüsselung auf einer unverschlüsselten Amazon Relational Database Service (RDS)-Instance aktiviert und möchte einen verschlüsselten Snapshot dieser Instance erstellen. Wie erstelle ich einen verschlüsselten Snapshot meiner RDS-Instance?

Behebung

Sie können keinen verschlüsselten Snapshot einer unverschlüsselten DB-Instance erstellen. Sie können jedoch eine Problemumgehung durchführen, mit der dieselben Ergebnisse erzielt werden. Die folgenden Schritte gelten für Amazon RDS für MySQL, Oracle, SQL Server, PostgreSQL oder MariaDB.

**Wichtig:**Wenn Sie Amazon Aurora verwenden, können Sie einen unverschlüsselten Aurora-DB-Cluster-Snapshot in einem verschlüsselten Aurora-DB-Cluster wiederherstellen. Bei der Wiederherstellung aus dem unverschlüsselten DB-Cluster-Snapshot müssen Sie jedoch einen Verschlüsselungsschlüssel für den AWS Key Management Service (AWS KMS) angeben. Weitere Informationen finden Sie unter Einschränkungen für verschlüsselte Amazon RDS-DB-Instances.

1.Öffnen Sie die Amazon RDS-Konsole und wählen Sie dann im Navigationsbereich Snapshots.

2.Wählen Sie den Snapshot aus, den Sie verschlüsseln möchten.

3.Wählen Sie unter Snapshot-Aktionen die Option Snapshot kopieren.

4.Wählen Sie Ihre Zielregion und geben Sie dann Ihren New DB Snapshot Identifier ein.

5.Ändern Sie Enable Encryption auf Ja.

6.Wählen Sie Ihren AWS KMS-Schlüssel aus der Liste.

7.Wählen Sie Snapshot kopieren.

Sobald der Snapshot-Status verfügbar ist, wird das Feld Verschlüsselt auf „True“ gesetzt, um anzuzeigen, dass der Snapshot verschlüsselt ist. Sie können diesen verschlüsselten DB-Snapshot jetzt verwenden, um die DB-Instance aus dem DB-Snapshot wiederherzustellen.


Verwandte Informationen

Einen DB-Snapshot erstellen

Verschlüsselung von Amazon RDS-Ressourcen