2017-03-14 11 views
1

Ich möchte meine RDS-Datenbank von MySQL (5.6) nach Aurora migrieren. Die Datenbank ist verschlüsselt. Ich versuche, den Prozess outlined here zu folgen, aber habe nicht die Option, Verschlüsselung zu aktivieren.AWS - Wie erstellt man verschlüsselte Aurora Read Replica der verschlüsselten MySQL DB?

An anderer Stelle wird in der Dokumentation zum Erstellen von RDS-Lese-Replikaten angegeben, dass das Replikat die gleiche Verschlüsselungseinstellung (Ja oder Nein) als Quell-DB aufweisen muss. In diesem Fall wird das Verschlüsselungssteuerelement für das Replikat jedoch auf Nein gesetzt und ausgegraut. Ich habe verschiedene Instanzengrößen ohne Änderung ausprobiert.

This link besagt, dass die Verschlüsselungsoption "Nicht verfügbar" lautet, was darauf hindeutet, dass die Verschlüsselung entweder immer aktiviert oder immer deaktiviert ist.

Aber the FAQs sagen "Amazon Aurora können Sie Ihre Datenbanken mit Schlüsseln verschlüsseln, die Sie über AWS Key Management Service (KMS) verwalten." Also bleibe ich verwirrt. Wie kann ich den KMS-Schlüssel identifizieren oder die Ruheschlüsselung für Aurora aktivieren oder deaktivieren?

Ist es möglich, eine verschlüsselte MySQL DB in eine verschlüsselte Aurora DB zu replizieren?

Antwort

0

Es scheint nicht möglich zu sein mit einem verwalteten Replikat, und der FAQ-Eintrag ist wahrscheinlich älter als die Veröffentlichung von verwaltetem RDS für MySQL-zu-Aurora-Replikate ... aber es sollte möglich sein, wenn Sie einen neuen, verschlüsselter Aurora-Cluster ohne Daten, and make it an unmanaged replica der RDS für MySQL-Instanz, selbst.

Verwandte Themen