从现有Amazon Aurora实例创建新的加密实例

Question

我对AWS有基本知识。尝试从现有Aurora实例设置另一个加密实例。 据我所知，我们无法将实例直接转换为加密。这是我遵循的步骤。 但是问题是如何使加密版本与未加密实例处于相同状态。就像我们需要将复制设置为从非加密实例复制到加密实例一样吗？

Answer 1

您需要执行与从RDS Mysql实例迁移到Aurora Mysql群集完全相同的步骤，但是在您的情况下，源是未加密的Aurora群集，而目标是已加密的mysql群集是一个微小的区别。

详细步骤：

1. 从未加密的群集中创建快照
2. 从该快照还原新群集，但启用存储加密。您最终得到一个加密的群集。
3. 在旧群集上设置binlog复制
4. 更新您的新群集以使用Binlog复制
5. 将您的写入内容从旧群集转移到新群集
6. 检查新群集上的复制状态，以了解您是否追上了
7. 准备就绪后，关闭旧群集。

文档：

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Replication.html