如何将未加密的多可用区数据库集群转换为加密的多可用区数据库集群?
1 分钟阅读
0
我想加密我的 Amazon Relational Database Service (Amazon RDS) 多可用区数据库集群。但是,我不想使用原生转储方法或 AWS Database Migration Service (AWS DMS)。
简短描述
由于多可用区数据库集群不支持快照副本,因此您无法直接将未加密的多可用区数据库集群转换为加密的多可用区数据库集群。但是,您可以使用 AWS DMS 或任何原生转储方法(例如 mysqldump 或 pg_dump)在这些集群之间传输数据。
如果您不想使用这些方法,则可以使用快照将数据传输到 Amazon RDS 中的加密多可用区数据库集群。
解决方法
如果您已经创建未加密的多可用区数据库集群,则完成以下步骤,将您的数据传输到加密集群:
- 登录 Amazon RDS 控制台。
- 对未加密集群拍摄快照。
- 当快照可用时,使用以下设置恢复该快照:
为集群选择单可用区部署。这会将集群恢复到单可用区数据库实例中。
**注意:**不是所有数据库实例 Amazon RDS 都支持此操作。有关更多信息,请参阅用于创建多可用区数据库集群的设置和数据库实例类类型。 - 恢复快照且单可用区数据库实例可用后,为此实例拍摄新快照。
- 从导航页面选择快照,然后等待步骤 4 中的新快照可用。接着,选择此快照。
- 选择操作,然后选择复制快照。
- 对于加密,选择启用加密,然后选择您的 AWS Key Management Service (AWS KMS) 密钥来加密快照。
- 选择复制快照。
- 当复制的快照可用时,使用以下设置恢复该快照:
为集群选择多可用区部署。
在加密部分中,确认默认选择的是您在步骤 7 中选择的 KMS 密钥。 - 选择恢复数据库实例。您的新加密数据库集群与原始未加密数据库集群具有相同的数据。
注意:恢复数据库实例时,Amazon RDS 可能会提示您进行存储类型转换。有关更多信息,请参阅以下存储类型和成本部分。
确认加密集群按预期运行后,删除所有不再需要的数据库实例和快照。
存储类型和成本
将数据库实例恢复回多可用区部署集群时,您可能会收到以下消息:
Converting between General Purpose (SSD) and Provisioned IOPS (SSD) If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues: Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times. Negatively affect instance performance until the operation completes. Learn more
例如,如果您在步骤 3 中为单可用区部署选择默认 GP2 存储类型,则会收到此警告。这种存储类型会降低成本,但性能会下降。
确保选择适合您用例的存储类型。有关存储类型的性能和成本的更多信息,请参阅 Amazon RDS 数据库实例存储。
AWS 官方已更新 10 个月前
没有评论