Comment prendre un instantané chiffré d'une instance de base de données Amazon RDS non chiffrée ?

Résolution

Vous pouvez uniquement chiffrer une instance de base de données Amazon RDS lors de sa création. Toutefois, vous pouvez ajouter un chiffrement lorsque vous copiez des instantanés de base de données RDS ou que vous restaurez des instantanés de cluster de base de données Aurora.

Pour Amazon RDS for MySQL, Oracle, SQL Server, PostgreSQL ou MariaDB, vous pouvez chiffrer une copie d'un instantané non chiffré. Assurez-vous de sélectionner Activer le chiffrement. Une fois qu'Amazon RDS a chiffré l’instantané de base de données, le champ de statut Chiffré passe à l'état Oui. Vous pouvez utiliser l'instantané de base de données chiffré pour restaurer l'instance de base de données à partir de l'instantané de base de données.

Pour Amazon Aurora, le chiffrement n'est pas disponible lorsque vous copiez l'instantané du cluster de base de données. Pour prendre un instantané chiffré, restaurez d'abord l'instantané non chiffré du cluster de base de données. Assurez-vous de sélectionner Activer le chiffrement dans Paramètres, puis de spécifier une clé de chiffrement AWS Key Management Service (AWS KMS). Puis, prenez un instantané du cluster de base de données restauré. Pour plus d'informations, consultez la section Limitations des clusters de bases de données chiffrés Amazon Aurora.

Informations connexes

Création d'un instantané de base de données pour une instance de base de données mono-AZ Amazon RDS

Chiffrement des ressources Amazon RDS

Considérations relatives à la copie d'instantanés de clusters de bases de données