Sql server 问题:将KMS加密备份从S3恢复到RDS实例
我试图从非AWS实例备份数据库,推送到S3,然后在RDS实例上恢复该数据库。我已经使用服务器端加密成功地将文件推送到S3,但在尝试在RDS实例上还原所述数据库时遇到问题 这就是我得到的错误: 对象元数据(x-amz-key)不完整,无法解密给定的S3对象 下面是我用来将对象写入S3并在RDS上还原的代码(删除了私有信息): Powershell:Sql server 问题:将KMS加密备份从S3恢复到RDS实例,sql-server,amazon-web-services,amazon-s3,aws-kms,Sql Server,Amazon Web Services,Amazon S3,Aws Kms,我试图从非AWS实例备份数据库,推送到S3,然后在RDS实例上恢复该数据库。我已经使用服务器端加密成功地将文件推送到S3,但在尝试在RDS实例上还原所述数据库时遇到问题 这就是我得到的错误: 对象元数据(x-amz-key)不完整,无法解密给定的S3对象 下面是我用来将对象写入S3并在RDS上还原的代码(删除了私有信息): Powershell: Write-S3Object -BucketName my-S3-bucket -Key "my_test_database.bak" -File C
Write-S3Object -BucketName my-S3-bucket -Key "my_test_database.bak" -File C:\somepath\my_test_database.bak -ServerSideEncryption aws:kms -ServerSideEncryptionKeyManagementServiceKeyId "abcde012-abcd-0123-ef89-9876543210cd" -ProfileName default
任何帮助都将不胜感激 AWS支持对存储在bucket中的对象进行两种类型的加密:服务器端加密(SSE)和客户端加密(CSE)。如果计划使用加密的SQL Server还原选项,则备份文件必须是客户端加密的
如果您只是将SQL备份上载到S3存储桶中,并且为该存储桶配置了SSE,则尝试从该备份文件还原将失败,AWS RDS服务器实例将引发异常:“对象元数据(x-amz-key)不完整,无法解密给定的S3对象…”我尝试实施客户端加密,但它似乎只有在我尝试使用KMS arn在RDS中恢复时才会损坏备份。如何对其进行加密,以便使用KMS解密备份并成功恢复?顺便说一句,谢谢你的帮助。
EXEC [msdb].[dbo].[rds_restore_database] @restore_db_name = 'my_test_database',
@S3_arn_to_restore_from = N'arn:aws:s3:::my-S3-bucket/my_test_database.bak',
@KMS_master_key_arn = N'arn:aws:kms:region:0123456789:key/abcde012-abcd-0123-ef89-9876543210cd';