我已对一个未加密的 Amazon Relational Database Service(RDS)实例启用了加密,我希望获取该实例的加密快照。如何获取我的 RDS 实例的加密快照?
解决方法
您无法获取未加密的数据库实例的加密快照。但是,您可以执行能够取得相同结果的解决办法。以下步骤适用于 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB。
**重要提示:**如果您使用 Amazon Aurora,则可以将未加密的 Aurora 数据库集群快照还原到加密的 Aurora 数据库集群。但是,从未加密的数据库集群快照还原时,您必须指定 AWS Key Management Service (AWS KMS) 加密密钥。有关更多信息,请参阅 Amazon RDS 加密的数据库实例的限制。
1. 打开 Amazon RDS 控制台,然后从导航窗格中选择 Snapshots (快照)。
2. 选择要加密的快照。
3. 在 Snapshot Actions (快照操作) 下,选择 Copy Snapshot (复制快照)。
4. 选择 Destination Region (目标区域),然后输入 New DB Snapshot Identifier (新数据库快照标识符)。
5. 将 Enable Encryption (启用加密) 更改为 Yes (是)。
6. 从列表中选择您的 AWS KMS 密钥。
7. 选择 Copy Snapshot (复制快照)。
快照状态可用后,Encrypted (加密) 字段将设为 True (是),指示快照已加密。您可以使用此加密数据库快照从数据库快照还原数据库实例。
相关信息
创建数据库快照
加密 Amazon RDS 资源