如何使用Boto3加密我现有的RDS实例?

问题描述 投票:2回答:2

我想加密我现有的rds实例。我正在使用Boto脚本来修改数据库实例。

modified_rds_attributes = rds_conn_boto3.modify_db_instance(
    DBInstanceIdentifier=id,
    StorageEncrypted=True
)

是否可以加密现有的RDS数据库实例?如果是,那么我该如何实现这项任务呢?

python-2.7 amazon-web-services encryption rds boto3
2个回答
5
投票

非加密实例无法转换为加密实例。您也无法为非加密快照创建加密实例,也无法创建非加密实例的加密副本。

唯一的方法是将旧实例转储到文件中,然后将其加载到新的(加密的)实例中

3
投票

我同意“非加密实例无法转换为加密实例”。但是,我不同意有一种方法可以完成任务。

另一种方式是:

  1. 从未加密的实例中获取快照。
  2. 通过指定密钥管理系统(KMS)加密密钥来复制快照
  3. 然后从快照恢复新的加密实例

__

参考https://aws.amazon.com/blogs/aws/amazon-rds-update-share-encrypted-snapshots-encrypt-existing-instances/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.