У нас есть база данных PostgreSQL, размещенная на AWS RDS. Когда он был создан с использованием облачной информации, я настроил его на шифрование, но не установил ключ шифрования. Таким образом, он был настроен на использование ключа шифрования по умолчанию.
С тех пор мне сказали, что существует стандарт компании, согласно которому все экземпляры RDS должны иметь свои собственные ключи.
Я создал новый ключ с помощью облачной информации и связал его с экземпляром RDS, но когда я развертываю этот шаблон, он хочет удалить и воссоздать базу данных.
Я не очень хорошо знаком с тем, как все это работает, и мне нужна процедура, которая не приводит к потере данных. Небольшой простой нам не повредит, если это потребуется.
С RDS это просто. У вас будет время простоя, которое зависит от количества данных. Для маленького экземпляра час, для большого - день. Хорошо то, что после создания снимка вы можете протестировать его независимо, не затрагивая свой экземпляр.
Все выполняется в Консоли AWS RDS.
1) Создайте снимок вашего экземпляра RDS.
2) Скопируйте снимок, выбрав новый мастер-ключ.
3) Восстановите экземпляр или создайте новый экземпляр из снимка.
Примечание. Для таких элементов, которые изменяют данные, я предпочитаю просто создать новый экземпляр RDS. Все проверьте, а затем выключите старый экземпляр.