Comment puis-je modifier la clé de chiffrement utilisée par mes instances de base de données et mes instantanés de base de données Amazon RDS ?
Je souhaite mettre à jour la clé de chiffrement utilisée par mes instances et mes instantanés de base de données Amazon Relational Database Service (Amazon RDS) vers une nouvelle clé de chiffrement.
Résolution
Vous ne pouvez pas modifier la clé de chiffrement utilisée par votre instance de base de données Amazon RDS. Toutefois, vous pouvez créer une copie de l'instance de base de données RDS, puis choisir une nouvelle clé de chiffrement pour cette copie.
Remarque : Lorsque vous créez un instantané, il est possible que les données des tables non journalisées ne soient pas restaurées.
Pour créer une copie d'une instance de base de données RDS avec une nouvelle clé de chiffrement, procédez comme suit :
- Ouvrez la console Amazon RDS.
- Dans le volet de navigation, sélectionnez Bases de données.
- Sélectionnez votre instance de base de données.
- Créez un instantané manuel pour votre instance de base de données.
- Dans le panneau de navigation, sélectionnez Instantanés.
- Sélectionnez l’instantané manuel.
- Sélectionnez Actions, puis Copier un instantané.
- Sous Chiffrement, choisissez Activer le chiffrement.
- Dans Clé AWS KMS, choisissez la nouvelle clé de chiffrement.
- Sélectionnez Copier un instantané.
- Restaurez l'instantané copié.
La nouvelle instance de base de données RDS utilise votre nouvelle clé de chiffrement.
Vérifiez que vos données se trouvent dans votre nouvelle base de données et que votre application utilise la nouvelle base de données. Puis, supprimez l'instance de base de données RDS d'origine.
Informations connexes
- Langue
- Français
Contenus pertinents
- demandé il y a 3 ans
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 3 mois
- AWS OFFICIELA mis à jour il y a 3 mois
- AWS OFFICIELA mis à jour il y a 4 ans
- AWS OFFICIELA mis à jour il y a 8 mois