4

我想加密我现有的 rds 实例。我正在使用 Boto 脚本来修改数据库实例。

modified_rds_attributes = rds_conn_boto3.modify_db_instance(
    DBInstanceIdentifier=id,
    StorageEncrypted=True
)

是否可以加密现有的 RDS 数据库实例?如果是,那么我该如何完成任务?

4

2 回答 2

5

非加密实例无法转换为加密实例。您也不能为非加密快照创建加密实例或创建非加密实例的加密副本。

唯一的方法是将旧实例转储到文件中,然后将其加载到新(加密)实例中

于 2015-07-07T11:54:25.567 回答
4

我同意“无法将未加密的实例转换为加密的实例”。但是,我不同意只有一种方法可以完成任务。

另一种方法是:

  1. 从未加密的实例中拍摄快照。

  2. 通过指定密钥管理系统 (KMS) 加密密钥来复制快照

  3. 然后从快照中恢复一个新的加密实例

__

参考 https://aws.amazon.com/blogs/aws/amazon-rds-update-share-encrypted-snapshots-encrypt-existing-instances/

于 2017-06-07T17:16:36.630 回答