解決方法
----------

您無法變更 Amazon RDS 資料庫執行個體所使用的加密金鑰。不過，您可以建立 RDS 資料庫執行個體的副本，然後為該副本選擇新的加密金鑰。

**注意：**建立快照時，未記錄資料表中的資料可能無法還原。

若要使用新的加密金鑰建立 RDS 資料庫執行個體的副本，請完成下列步驟：

1. 開啟 [Amazon RDS console](https://console.aws.amazon.com/rds/) (Amazon RDS 主控台)。
2. 在導覽窗格中，選擇 **Databases** (資料庫)。
3. 選取您的資料庫執行個體。
4. 為您的資料庫執行個體[建立手動快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateSnapshot.html#USER_CreateSnapshot.CON)。
5. 在導覽窗格中，選擇 **Snapshots** (快照)。
6. 選取手動快照。
7. 選擇 **Actions** (動作)，然後選擇 **Copy Snapshot** (複製快照)。
8. 在 **Encryption** (加密) 下，選擇 **Enable Encryption** (啟用加密)。
9. 在 **AWS KMS key** 中，選擇新的加密金鑰。
10. 選擇 **Copy snapshot** (複製快照)。
11. [還原複製的快照](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html#USER_RestoreFromSnapshot.Restoring)。

新的 RDS 資料庫執行個體會使用您的新加密金鑰。

確認您的資料在新資料庫中，並且您的應用程式使用新資料庫。然後，[刪除原始 RDS 資料庫執行個體](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_DeleteInstance.html#USER_DeleteInstance.CON)。

相關資訊
-------------------

[加密 Amazon RDS 資源](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[備份、還原和匯出資料](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_CommonTasks.BackupRestore.html)

我想將 Amazon Relational Database Service (Amazon RDS) 資料庫執行個體和快照使用的加密金鑰，更新為新的加密金鑰。

更新 Amazon RDS 資料庫執行個體使用的加密金鑰

如何變更 Amazon RDS 資料庫執行個體和資料庫快照所使用的加密金鑰？

Analytics

Migration & Modernization

Database

使用自动化工作流 SAW 诊断 AWS 环境中的常见问题

如何使用 KMS 金鑰加密 Amazon RDS 快照？

如何與其他帳戶共用加密 Amazon Aurora 快照？

如何將未加密的多可用區資料庫叢集轉換為加密的多可用區資料庫叢集？

如何與另一個帳戶共用加密 Amazon RDS 資料庫快照？

無法為從自訂AMI建立的執行個體解密

我申請了免付費的方案，但收到帳單$125美金

請問如何改善因為跨區的AuroraReplicaLag造成資料有機率取得sync前的舊資料

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

在Hyper-V中安裝AL2023後無法登入

如何變更 Amazon RDS 資料庫執行個體和資料庫快照所使用的加密金鑰？

解決方法

相關資訊

相關影片

相關內容