Amazon RDS DB インスタンスと DB スナップショットが使用している暗号化キーを変更する方法を教えてください。
所要時間1分
0
Amazon Relational Database Service (Amazon RDS) インスタンスおよび、スナップショットが使用する暗号化キーを新しい暗号化キーに更新したいです。
解決策
Amazon RDS DB インスタンスが使用する暗号化キーは、変更できません。ただし、その RDS DB インスタンスのコピーを作成し、そのコピー用に新しい暗号化キーを選択することはできます。
注: スナップショットを作成する際、ログに記録されていないテーブルのデータは復元されない場合があります。
新しい暗号化キーを使用して RDS DB インスタンスのコピーを作成するには、次の手順を実行します。
- Amazon RDS コンソールを開きます。
- ナビゲーションペインで [データベース] を選択します。
- 該当する DB インスタンスを選択します。
- DB インスタンスの手動スナップショットを作成します。
- ナビゲーションペインで [スナップショット] を選択します。
- 手動スナップショットを選択します。
- [アクション] を選択し、[スナップショットのコピー] を選択します。
- [暗号化] で [暗号化を有効にする] を選択します。
- [AWS KMS キー] で新しい暗号化キーを選択します。
- **[スナップショットをコピー]**を選択します。
- コピーしたスナップショットを復元します。
新しい RDS DB インスタンスは、新しい暗号化キーを使用します。
データが新しいデータベースに配置されており、アプリケーションが新しいデータベースを使用していることを確認します。次に、元の RDS DB インスタンスを削除します。
関連情報
- 言語
- 日本語
AWS公式更新しました 5ヶ月前
コメントはありません
