我正在尝试加密未加密的RDS Aurora数据库。在db.t2.small实例上运行MySQL。
根据文档,可以通过创建未加密数据库的快照,然后创建该快照的加密副本来执行此操作。
This是我尝试遵循的方法
所以我创建了主数据库的快照,无法按预期进行加密。但是,即使尝试复制快照,加密选项也会变灰。我还尝试加密快照的快照。是否知道该功能已被弃用?我还有什么想念的吗?
考虑您正在使用Aurora,您确定拥有的是DB instance快照而不是DB cluster快照吗?
在控制台中,复制群集快照看起来与复制实例快照非常相似,但是实际上它们是不同的。当您尝试复制Aurora数据库群集快照时,加密将显示为灰色,没有任何解释,与您描述的完全相同。答案实际上可以在文档中找到,尽管它的埋藏距离比应该的要远:
显然,选择Aurora群集的方法是将未加密的快照直接还原到(新的)加密群集;也就是说,您可以跳过复制步骤。这也是您必须在AWS文档中进行深入挖掘才能找到的信息: