Amazon web services 无法通过快照副本加密未加密的RDS DB
我正在尝试加密未加密的RDS Aurora DB。在db.t2.small实例上运行MySQL 根据文档,可以通过创建未加密数据库的快照,然后创建该快照的加密副本来执行此操作 这就是我试图遵循的方法Amazon web services 无法通过快照副本加密未加密的RDS DB,amazon-web-services,encryption,amazon-rds,amazon-aurora,Amazon Web Services,Encryption,Amazon Rds,Amazon Aurora,我正在尝试加密未加密的RDS Aurora DB。在db.t2.small实例上运行MySQL 根据文档,可以通过创建未加密数据库的快照,然后创建该快照的加密副本来执行此操作 这就是我试图遵循的方法 所以我创建了一个主数据库的快照,加密是不可能的。但即使在尝试复制快照时,加密选项也会变灰。我还尝试加密快照的快照。你知道这个功能是否已经被弃用了吗?还有什么我可能遗漏的吗?考虑到您使用的是Aurora,您确定您拥有的是DB实例快照而不是DB群集快照吗 在控制台中,复制集群快照看起来与复制实例快照非常
所以我创建了一个主数据库的快照,加密是不可能的。但即使在尝试复制快照时,加密选项也会变灰。我还尝试加密快照的快照。你知道这个功能是否已经被弃用了吗?还有什么我可能遗漏的吗?考虑到您使用的是Aurora,您确定您拥有的是DB实例快照而不是DB群集快照吗 在控制台中,复制集群快照看起来与复制实例快照非常相似,但实际上它们是不同的东西。当您尝试复制Aurora DB群集快照时,加密会显示为灰色,没有任何解释,正如您所描述的那样。事实上,答案可以在文档中找到,尽管它埋得比应该埋得更远: 极光集群的方法显然是直接将未加密的快照恢复到新的加密集群;也就是说,您可以跳过复制步骤。这也是您必须在AWS文档中深入挖掘才能找到的信息:
您是否具有必要的KMS权限?我推测控制台可能正在后台尝试检查,并且由于无法访问KMS而使选项变灰。很可能所选实例类型不支持加密。请在@michael sqlbot上检查Amazon RDS加密实例的可用性是的,我相信我有权限。我的角色有AdminAccess策略。@Ares支持我正在使用t2.small,它肯定有支持。我也尝试过多种实例类型。你能分享截图吗?您是否尝试过使用copy db snapshot API通过CLI执行相同的操作?