Quiero actualizar la clave de cifrado que utilizan mis instancias e instantáneas de base de datos de Amazon Relational Database Service (Amazon RDS) para que usen una nueva clave de cifrado.
Resolución
No puede cambiar la clave de cifrado que utiliza una instancia de base de datos de Amazon RDS. Sin embargo, puede crear una copia de la instancia de base de datos de RDS y, a continuación, seleccionar una nueva clave de cifrado para esa copia.
Nota: Es posible que los datos de las tablas no registradas no se restauren mediante instantáneas. Para obtener más información, consulte Prácticas recomendadas para trabajar con PostgreSQL.
Para crear una copia de una instancia de base de datos de RDS con una nueva clave de cifrado, haga lo siguiente:
- Abra la consola de Amazon RDS.
- En el panel de navegación, seleccione Bases de datos.
- Seleccione la instancia de base de datos para la que quiere crear una instantánea manual.
- Cree una instantánea manual para la instancia de base de datos.
- En el panel de navegación, seleccione Instantáneas.
- Seleccione la instantánea manual que ha creado.
- Seleccione Acciones y, a continuación, Copiar instantánea.
- En Cifrado, seleccione Habilitar el cifrado.
- En Clave de AWS KMS, seleccione la nueva clave de cifrado que quiere usar.
- Seleccione Copiar instantánea.
- Restaure la instantánea copiada.
La nueva instancia de base de datos de RDS usa la nueva clave de cifrado.
Confirme que la nueva base de datos tiene todos los datos necesarios y que la aplicación está utilizando la nueva base de datos. Cuando ya no necesite la antigua instancia de base de datos de RDS, puede eliminarla.
Información relacionada
Cifrado de recursos de Amazon RDS
Copia de seguridad y restauración