Wie konvertiere ich einen unverschlüsselten Multi-AZ-DB-Cluster in einen verschlüsselten Multi-AZ-DB-Cluster?

Lesedauer: 3 Minute
0

Ich möchte meinen Amazon Relational Database Service (Amazon RDS) Multi-AZ-DB-Cluster verschlüsseln. Ich möchte jedoch keine native Dump-Methode oder AWS Database Migration Service (AWS DMS) verwenden.

Kurzbeschreibung

Da Multi-AZ-DB-Cluster keine Snapshot-Kopien unterstützen, können Sie einen unverschlüsselten Multi-AZ-DB-Cluster nicht direkt in einen verschlüsselten Multi-AZ-DB-Cluster konvertieren. Sie können jedoch Daten zwischen diesen Clustern mit AWS DMS oder einer beliebigen nativen Speichermethode wie mysqldump oder pg_dump übertragen.

Wenn Sie diese Methoden nicht verwenden möchten, können Sie Snapshots verwenden, um Daten in einen verschlüsselten Multi-AZ-DB-Cluster in Amazon RDS zu übertragen.

Behebung

Wenn Sie bereits einen Multi-AZ-DB-Cluster ohne Verschlüsselung erstellt haben, führen Sie die folgenden Schritte aus, um Ihre Daten in einen verschlüsselten Cluster zu übertragen:

  1. Melden Sie sich bei der Amazon RDS-Konsole an.
  2. Erstellen Sie einen Snapshot Ihres unverschlüsselten Clusters.
  3. Wenn der Snapshot verfügbar ist, stellen Sie diesen Snapshot mit der folgenden Einstellung wieder her:
    Wählen Sie Single-AZ-Bereitstellung für den Cluster. Dadurch wird der Cluster in einer Single-AZ-DB-Instance wiederhergestellt.
    **Hinweis:**Amazon RDS unterstützt nicht alle DB-Instances für diesen Vorgang. Weitere Informationen finden Sie unter Einstellungen für die Erstellung von Multi-AZ-DB-Clustern und DB-Instance-Klassentypen.
  4. Nachdem Sie den Snapshot wiederhergestellt haben und die Single-AZ-DB-Instance verfügbar ist, erstellen Sie einen neuen Snapshot dieser Instance.
  5. Wählen Sie auf der Navigationsseite Snapshots aus und warten Sie, bis der neue Snapshot aus Schritt 4 verfügbar ist. Wählen Sie dann diesen Snapshot aus.
  6. Wählen Sie Aktionen und dann Kopieren Snapshot aus.
  7. Wählen Sie für Verschlüsselung die Option Aktivieren Verschlüsselung und wählen Sie dann Ihren AWS Key Management Service (AWS KMS)-Schlüssel aus, um den Snapshot zu verschlüsseln.
  8. Wählen Sie Kopieren Snapshot aus.
  9. Wenn der kopierte Snapshot verfügbar ist, stellen Sie diesen Snapshot mit den folgenden Einstellungen wieder her:
    Wählen Sie Multi-AZ-Bereitstellung für den Cluster.
    Stellen Sie im Abschnitt Verschlüsselung sicher, dass die Standardauswahl der KMS-Schlüssel ist, den Sie in Schritt 7 ausgewählt haben.
  10. Wählen Sie Wiederherstellen DB-Instance. Ihr neuer, verschlüsselter DB-Cluster hat dieselben Daten wie Ihr ursprünglicher, unverschlüsselter DB-Cluster.
    **Hinweis:**Wenn Sie die DB-Instance wiederherstellen, werden Sie möglicherweise von Amazon RDS zur Konvertierung des Speichertyps aufgefordert. Weitere Informationen finden Sie im folgenden Abschnitt Speichertyp und Kosten.

Nachdem Sie bestätigt haben, dass der verschlüsselte Cluster wie erwartet funktioniert, löschen Sie alle DB-Instances und Snapshots, die Sie nicht mehr benötigen.

Art und Kosten der Speicherung

Wenn Sie Ihre DB-Instance wieder in einem Multi-AZ Deployment-Cluster wiederherstellen, erhalten Sie möglicherweise die folgende Meldung:

Converting between General Purpose (SSD) and Provisioned IOPS (SSD)

If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:  
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more

Diese Warnung erhalten Sie beispielsweise, wenn Sie in Schritt 3 den Standard-GP2-Speichertyp für die Single-AZ-Bereitstellung auswählen. Dieser Speichertyp führt zu niedrigeren Kosten im Gegenzug zu einer geringeren Leistung.

Stellen Sie sicher, dass Sie einen Speichertyp wählen, der für Ihren Anwendungsfall geeignet ist. Weitere Informationen zur Leistung und zu den Kosten von Speichertypen finden Sie unter Amazon RDS DB Instance.

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 8 Monaten