如何使用Boto3加密我现有的RDS实例?

时间:2015-07-07 11:34:48

标签: python-2.7 amazon-web-services encryption rds boto3

我想加密现有的rds实例。我正在使用Boto脚本修改数据库实例。

modified_rds_attributes = rds_conn_boto3.modify_db_instance(
    DBInstanceIdentifier=id,
    StorageEncrypted=True
)

是否可以加密现有的RDS数据库实例? 如果是,那么我该如何实现这项任务呢?

2 个答案:

答案 0 :(得分:5)

无法将非加密实例转换为加密实例。您也无法为非加密快照创建加密实例,也无法创建非加密实例的加密副本。

唯一的方法是将旧实例转储到文件中,然后将其加载到新的(加密的)实例中

答案 1 :(得分:2)

我同意“非加密实例无法转换为加密实例”。但是,我不同意有一种方法可以完成任务。

另一种方法是:

  1. 从未加密的实例中获取快照。

    2. 通过指定密钥管理系统(KMS)加密密钥

  2. 复制快照

  3. 然后从快照中恢复新的加密实例

    4. __

    参考 https://aws.amazon.com/blogs/aws/amazon-rds-update-share-encrypted-snapshots-encrypt-existing-instances/

相关问题
最新问题