快照加密,KMS被误删,无法下载快照,如何解决?

0

我创建了RDS的快照,然后用KMS做了加密,存储在S3,然后KMS密钥被误删了,导致现在无法从S3上把之前存储的快照下载下来,我的问题有两个:(1)有什么办法可以把之前的快照下载下来?(2)下载下来的快照是否依然有效。 已经过了KMS等待期限了,这样的话,是不是就恢复不了KMS了?或者说有没有可能用新的密钥来下载之前加密的快照文件,有没有可能忽略密钥直接在rds点“从S3的快照还原”从而还原数据库

profile picture
专家
已提问 7 个月前21 查看次数
1 回答
0

要恢复 KMS 密钥,您可以在等待期限结束前取消密钥删除。等待期限结束后,将无法取消密钥删除,AWS KMS 将删除 KMS 密钥。 https://docs.aws.amazon.com/zh_cn/kms/latest/developerguide/deleting-keys.html
删除加密所用的密钥后,无法下载导出到s3的快照文件,也无法在rds console使用快照进行还原。

profile picture
专家
已回答 7 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则