Como alterar a chave KDS do RDS sem perder dados?

Question

Como alterar a chave KDS do RDS sem perder dados?

#1 resposta do (1 votos)

1

Temos um banco de dados PostgreSQL hospedado no AWS RDS. Quando foi criado usando cloudformation, configurei-o para ser criptografado, mas não defini a chave de criptografia. Como tal, foi configurado para usar a chave de criptografia padrão.

Desde então, tenho sido informado de que existe um padrão da empresa em que todas as instâncias do RDS devem ter suas próprias chaves.

Eu criei a nova chave usando o cloudformation e associei-a à instância do RDS, mas quando implantei esse modelo, ele deseja excluir e recriar o banco de dados.

Não estou familiarizado com tudo isso e depois de um procedimento que não resulta na perda de dados. Um pouco de tempo de inatividade não vai nos machucar se isso for necessário.

amazon-web-services amazon-rds amazon-cloudformation amazon-kms

por Martin Brown 26.07.2018 / 13:33

1 resposta

Tags amazon-web-services amazon-rds amazon-cloudformation amazon-kms

OSname é igual ao Microsoft Windows Server 2012 R2 Standard, mas AdfsVersion é igual a 2.0. Como isso pode ser? O que fazer? Docker EE 2.0 - SOs Suportados

score 1 · Accepted Answer

Com o RDS isso é fácil. Você terá algum tempo de inatividade que depende da quantidade de dados. Por uma pequena instância por hora, para um grande exemplo, reserve um dia. A parte boa é que depois de criar o instantâneo, você pode testar de maneira independente, sem afetar sua instância.

Tudo é realizado no Console AWS RDS.

1) Crie um instantâneo da sua instância do RDS.

2) Copie o instantâneo selecionando uma nova chave mestra.

3) Restaure a instância ou crie uma nova instância a partir do instantâneo.

Nota: Para itens como este que modificam dados, prefiro apenas criar uma nova instância do RDS. Verifique tudo e depois desligue a instância antiga.