解決方法
----------

您只能在建立 Amazon RDS 資料庫執行個體時進行加密。不過，您可以在複製 RDS 資料庫快照或還原 Aurora 資料庫叢集快照時新增加密。

對於 Amazon RDS for MySQL、Oracle、SQL Server、PostgreSQL 或 MariaDB，您可以[加密未加密快照的複本](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopyDBSnapshot)。請務必選擇 **Enable encryption** (啟用加密)。在 Amazon RDS 完成資料庫快照加密後，**Encrypted** (已加密) 狀態欄位會變更為 **Yes** (是)。您可以使用加密的資料庫快照來[從資料庫快照還原資料庫執行個體](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html#USER_RestoreFromSnapshot.CON)。

對於 Amazon Aurora，當您複製資料庫叢集快照時無法使用加密。若要建立加密的快照，請先[還原未加密的資料庫叢集快照](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-restore-snapshot.html#aurora-restore-snapshot.Restoring)。請務必在 **Settings** (設定) 下選擇 **Enable encryption** (啟用加密)，然後指定 AWS Key Management Service (AWS KMS) 加密金鑰。接著，對已還原的資料庫叢集建立快照。如需更多資訊，請參閱 [Amazon Aurora 加密資料庫叢集的限制](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Overview.Encryption.html#Overview.Encryption.Limitations)。

相關資訊
-------------------

[為 Amazon RDS 的單一可用區域資料庫執行個體建立資料庫快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html)

[加密 Amazon RDS 資源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[加密資料庫叢集快照複製的考量事項](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-copy-snapshot.html#aurora-copy-snapshot.Encryption)

我已在未加密的 Amazon Relational Database Service (Amazon RDS) 資料庫執行個體上啟用加密，並想要建立加密的快照。

對未加密的 Amazon RDS 資料庫執行個體快照進行加密

如何為未加密的 Amazon RDS 資料庫執行個體建立加密的快照？

Analytics

Migration & Modernization

Database

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

如何變更 Amazon RDS 資料庫執行個體和資料庫快照所使用的加密金鑰？

如何以最短停機時間對未加密的 Amazon RDS for MySQL 或 MariaDB 資料庫執行個體進行加密？

如何與另一個帳戶共用加密 Amazon RDS 資料庫快照？

如何與其他帳戶共用加密 Amazon Aurora 快照？

無法為從自訂AMI建立的執行個體解密

請問如何改善因為跨區的AuroraReplicaLag造成資料有機率取得sync前的舊資料

我申請了免付費的方案，但收到帳單$125美金

如何下載 Aurora MySQL binlog 到本地伺服器？

Database連線異常導致網站連結失效

如何為未加密的 Amazon RDS 資料庫執行個體建立加密的快照？

解決方法

相關資訊

相關內容