我是AWS的新手,我的任务是确保RDS的特定数据库中的所有数据都加密了。
我创建了启用加密的示例RDS db实例(为了模拟利用过程,使其全局可访问)。
然后,当我访问数据时,我用mysql-client创建了DB实例,
+---------+---------+
| column1 | column2 |
+---------+---------+
| orange | hawaii |
+---------+---------+
所有的数据都不是密码文本,而是明文。我预料到了这样的事情:
+----------+---------+
| column1 | column2 |
+---
浏览 9提问于2020-06-25得票数 2
回答已采纳
我正在尝试创建我的RDS数据的转储,并在本地使用它。
我使用了以下命令:
mysqldump -h myhostname.rds.amazonaws.com -u my_username -p my_dbname > ~/Downloads/dump.sql
当我尝试在DB Browser for sqlite这样的工具中查看这些数据时,我得到一个提示,说它是加密的,要求输入密码。
我想也许它需要先转换成sqlite,所以我在RazorSQL ->中这样做了,但我仍然得到同样的问题。此外,当我尝试将DB加载到NodeJS的sqlite模块中时,我得到:
not able to qu
浏览 0提问于2018-04-09得票数 0
2回答
我想加密我现有的rds实例,我使用Boto脚本来修改db实例。
modified_rds_attributes = rds_conn_boto3.modify_db_instance(
DBInstanceIdentifier=id,
StorageEncrypted=True
)
是否有可能加密现有的RDS DB实例?如果是的话,那我怎么才能完成任务呢?
浏览 2提问于2015-07-07得票数 4
回答已采纳
2回答
我们公司正在创建一个启用加密的MySQL RDS。现在,由于我们是新的RDS,我们有两个与RDS相关的问题。
一旦我们创建了一个启用加密的MySQL RDS,我们如何才能确认RDS实际上是加密的呢?
加密的RDs是加密的磁盘/文件级别还是db级加密的?我已经做了一些搜索,但机器人能够得到一个明确的答案。
浏览 0提问于2015-11-23得票数 3
回答已采纳
我有一个AWS胶水Python脚本,我用它来连接到Aurora Mysql数据库。为此,我尝试使用AWS SecretManager,这样就不必在脚本中硬编码数据库凭据。
虽然我能够成功地使用secretmanager并在我的AWS Glue脚本中使用它连接到RDS,但我看到凭据不是秘密的,并且如果我打印保存数据库凭据的变量的内容,我能够在cloudwatch日志中看到密码、用户名等。
请在下面找到代码片段:
# Getting DB credentials from Secrets Manager
client = boto3.client("secretsmanager",
浏览 1提问于2018-11-14得票数 2
我想用本地HSM中的密钥加密一些Amazons服务(主要是RDS)中的数据。
如果您要正常使用AWS,您将把您的密钥带到客户管理的密钥存储中,并在加密服务时使用其ARN。
我试图跳过这一步,托管自己的密钥,直接将它们提供给服务,而不将它们存储在AWS上。我知道您可以用一个S3桶来完成这个任务,这里记录了“”,但是我无法找到如何使用其他服务来完成这个任务。
浏览 4提问于2019-11-19得票数 1
回答已采纳
3回答
我有一个跨区域复制未加密和加密快照的脚本。对于未加密的快照拷贝,脚本工作正常,但由于某些原因,加密的拷贝失败,并出现错误:-
An error occurred (InvalidParameterValue) when calling the CopyDBSnapshot operation: PreSignedUrl could not be authenticated.
下面是我用来拷贝加密快照的代码
aws rds copy-db-snapshot
--source-db-snapshot-identifier $source_identifier \
--target-db-snap
浏览 2提问于2017-12-25得票数 3
是否可以跨不同区域复制Server 2012的RDS快照?
这是AWS控制台中的错误消息:
TDE加密快照不支持跨区域快照副本(服务: AmazonRDS;状态代码: 400;错误代码: InvalidDBSnapshotState;请求ID:)
数据库和快照不是TDE加密的。
浏览 0提问于2017-03-27得票数 0
回答已采纳
是否有一种方法可以在我的Terraform代码中只使用我的RDS密码的加密版本,而AWS可以为RDS解密它,所以您可以使用解密的密码登录到RDS?
因此,将我的rds密码变量值设置为加密密码,当terraform构建我登录的RDS时,是否使用未加密的密码?
浏览 0提问于2019-09-25得票数 1
回答已采纳
2回答
理解aws和rds连接
、、、
我刚刚开始使用AWS EC2实例,我希望将EC2上的MySQL DB迁移到RDS实例。
我的问题是安全性,当我连接到我的EC2实例时,我使用一个安全密钥(.pem)文件来加密从笔记本到EC2的连接。但是当EC2连接到RDS时,我相信它将在RDS上使用端口3306,并且没有加密吗?这对我的web应用程序来说是一个安全风险吗?
如果这是一个安全风险,那么安全地将EC2连接到RDS的最佳实践是什么?
谢谢!
浏览 4提问于2014-05-06得票数 2
回答已采纳
1回答
我们希望为我们的数据库增加额外的安全层,我们希望确保即使DB文件会泄露给公众-没有人能够到达它里面的实际数据。
此外,我们希望确保即使加密密钥泄漏,它也只允许解密一行或几行,而其他行仍然不可访问。
做到这一点的最佳实践是什么?
重要的是-我们使用的是rails(5.1) + postgres(9.6),我们的数据库运行在AWS RDS中。
浏览 27提问于2019-11-27得票数 5
我发现了带有AWS的。因为它是在AWS基础结构中完成的,所以加密密钥可以很容易地自动旋转。这是很酷的,但它只是加密休息。
另外,我希望对数据库中的某些特定列进行加密。例如SSN。我想要存储它们加密和解密,以显示在我的应用程序。此外,我希望每个用户都有一个单独的密钥。
我观察到的主要问题是钥匙的旋转。当我考虑为一个用户旋转键时,我想在我的应用程序中这样做:
从KMS获取当前加密密钥。
解密用当前密钥加密的RDS中的所有数据。
生成一个新的加密密钥
再次加密所有内容,并将数据存储在RDS中。
将新密钥存储在KMS中。
这里的主要问题是将所有东西都保存在一个“事务”中--
浏览 2提问于2019-10-02得票数 1
我试图使用MySQL框架3从Heroku连接到amazon,我遵循了中列出的所有步骤,但不知道我做错了什么?
下面是我的CodeIgniter数据库设置:
$db['rds'] = array(
'dsn' => '',
'dbdriver' => 'mysqli',
'dbprefix' => '',
'pconnect' => FALSE,
'db_debug' => (ENVIRONMENT !=
浏览 0提问于2018-10-03得票数 0
回答已采纳
1回答
我正在尝试从一个非AWS实例备份一个数据库,推送到S3,然后在一个RDS实例上恢复该数据库。我已经成功地使用服务器端加密将文件推送到S3,但是在试图恢复RDS实例上的上述数据库时,我遇到了一个问题。
这是我正在犯的错误:
对象元数据(x-amz-key)不完整,无法解密给定的S3对象.
下面是我使用(删除私有信息)将对象写入S3并在RDS上恢复的代码:
Powershell
Write-S3Object -BucketName my-S3-bucket -Key "my_test_database.bak" -File C:\somepath\my_test_datab
浏览 0提问于2018-07-11得票数 3
回答已采纳
1回答
我看到这和这在理论上是一样的,但是没有给出额外的细节,所以它们的答案是一般的和未解决的。
我的问题与此相似,但令人遗憾的是:
我现在有一个Master实例为应用程序提供服务,我希望将这些数据移动到一个新的加密RDS实例中。
由于RDS现有的内置复制/从技术没有一个可用,所以正在加密的关键字将因为备份/快照(在默认情况下都使用EBS )而工作。
起初,我们计划简单地接受停机时间,但是使用MySQLDump,导出需要4个小时,而对加密的db的导入则需要超过13个小时。
现在,我们需要一个RDS友好的解决方案,它将允许我们保持当前的主RDS实例和加密的RDS实例保持同步,直到我们决定将加密的RDS作
浏览 0提问于2015-11-27得票数 0
1回答
作为HIPAA遵从性的一部分,我计划在amazon上使用ssl传输和加密的RDS存储选项。如果需要加密的部分ePHI是预约时间,那么是否仍然可以在打开加密选项的情况下查询RDS开始/结束时间ranges?我找不到任何与加密RDS存储的查询限制有关的AWS文档。文档的确说,加密对应用程序是完全透明的,因此它使我相信所有SQL查询仍然有效,我只想确认一下,因为我知道范围查询通常在加密的数据库中有特定的限制。
谢谢!
浏览 1提问于2017-03-22得票数 0
回答已采纳
我已经为带有RDS事件订阅的快照事件设置了警报,以便使用SNS主题(与电子邮件订阅)。在我用KMS密钥对主题(SSE)进行加密之前,一切都很好。我尝试过“默认”密钥,然后尝试了CMK。对于CMK,我使用了关键策略,将服务主体指定为rds.amazonaws.com,但没有成功。我也尝试过添加sns.amazonaws.com。最后,我提出了最允许的关键政策(以下),但还是没有成功。
{
"Sid": "Allow access for Key User (SNS Service Principal)",
"
浏览 9提问于2022-03-03得票数 1
如果我们在AWS中有一个只能从私有子网中的EC2访问的MySQL RDS,那么从安全的角度(使用默认的RDS加密)对它进行加密有什么好处。因为访问数据库的唯一方法是当他进入AWS的私有子网时,在这种情况下加密和不加密没有帮助,因为无论如何,黑客可以从EC2访问数据。那么唯一的不同之处在于,使用加密的RDS,他将花费更多的时间转储数据,并将其复制到其他地方供他使用。否则,对私有RDS实例进行加密还有什么其他好处呢?假设数据库的唯一备份是在AWS中使用其默认的DB实例备份,因此没有人可以直接从DB备份中访问数据。
浏览 1提问于2015-06-29得票数 7
回答已采纳
2回答
您可以将RDS实例添加到Elastic Beanstalk环境中,但在执行此操作时无法选择对RDS实例进行加密。您可以在RDS实例启动后对其进行修改,但不能修改其是否加密。
amazon文档讨论了创建独立的RDS实例和修改安全组,但这似乎与Elastic Beanstalk相反。
有没有办法获得附加到Elastic Beanstalk环境的加密RDS实例?
浏览 0提问于2017-10-05得票数 0
有没有一种优雅的方法来创建RDS实例,而不需要以纯文本形式提供凭据? 我已经创建了一个secret,但是我找不到任何关于如何在创建数据库时使用secret的文档。 我目前的解决方案是将密码保存在一个文件中,并将其读取到一个变量中: $ vim password.txt
$ pw=$(cat password.txt)
$ aws rds create-db-instance \
# all the arguments \
--master-user-password $pw 更新:我想到了另一种方式: $ read -s -p "enter password: " p
浏览 12提问于2020-09-04得票数 0
1回答
我想在AWS上使用加密的RDS。我想知道是否有可能将数据库导出到本地mysql。如果我们的需求发生变化,如何移动加密的数据。
有办法用主密钥解密AWS加密的RDS吗?
浏览 2提问于2016-05-02得票数 1
回答已采纳
我想要创建一个加密的数据库。
我用这样的东西作为来源
{
"id": "rds-2",
"web": "adeasdeasde"
}
我希望加密的文件继续到data_bag/aws/rds-2.json,所以我运行:
knife data bag from file aws rds-2.json --encrypt
Updated data_bag_item[aws::rds-2]
但是我在data_bag的任何地方都看不到加密文件,有什么想法吗?
更新:我可以看到厨师管理(Server)上的加密数据库,但在生成它的工作
浏览 0提问于2015-12-21得票数 1
我知道在创建RDS数据库时,我们可以选择一个KMS (客户或AWS管理的)密钥。
然而,我发现文档对于不同的过程相当模糊,所以我有以下问题:
这是否意味着整个数据库将只使用一个datakey来加密所有内容?
数据密钥的加密版本到底在哪里?
RDS何时对加密的数据进行解密以使用它?
RDS需要对KMS进行API调用以解密它保存的加密版本的数据密钥吗?
浏览 1提问于2021-12-02得票数 0
我在AWS RDS上创建了postgres SQL DB实例。我想通过安装在本地机器上的pgAdmin 4工具通过ssl连接到postgres DB实例。
我们如何根据AWS的根证书对证书进行客户端证书签名,以便在您知道连接是安全的情况下将其用于连接(ssl)。我可以在我的AWS RDS postgres DB实例上看到以下配置详细信息,但我无法下载它们,也看不到下载这些证书的方法。
ssl_ca_file = /rdsdbdata/rds-metadata/ca-cert.pem ssl_cert_file = /rdsdbdata/rds-metadata/server-cert.pem
浏览 24提问于2021-06-09得票数 0
1回答
我错误地使用db.t2.小制作了AWS
我将我的RDS修改为db.t2.微,但由于在配置中启用了加密功能,所以无法工作。
有人知道如何禁用DB加密来降低它的级别吗?
浏览 1提问于2019-02-15得票数 2
回答已采纳
2回答
我想通过本地的EC2连接到AWS。
我在本地机器上创建了一个隧道:
ssh -i ~/.ssh/id_rsa -f -N -L 5432:RDS-Endpoint:5432 EC2-User@EC2-IP -v
这种方式可以发挥作用:
psql -hlocalhost -Upostgres -p5432 -d postgres
它真的连接到了RDS数据库。
但是,如果使用另一个具有SSL证书的postgres用户
psql -hlocalhost -p5432 "sslmode=verify-full sslrootcert=rds-ca-2019-root.pem user=anot
浏览 7提问于2021-06-22得票数 1
回答已采纳
我想验证RDS实例中的数据是否已加密。
我已经使用Encryption enabled: Yes配置了RDS实例,并指定了一个KMS key。我真的很想验证数据是否经过加密。
我已经创建了RDS实例的快照,并从命令行对数据库执行了一个简单的SELECT查询。此配置文件不包含KMS密钥,但数据是可读的。这是否意味着数据没有加密?或者可以使用任何查询来解密它,而不仅仅是那些使用KMS密钥的查询?
到目前为止,我已经看到了这一点,这是否意味着在AWS级别启用加密不足以加密静态数据?
任何关于验证数据库中的加密数据的建议都将不胜感激!
浏览 4提问于2018-11-25得票数 3
2回答
我试图在RDS中启动一个启用了MySQL加密的数据库引擎。我无法启用加密,因为选项,是和没有是,而不是,让突出显示。我能知道原因吗?这是我的AWS控制台的快照。
浏览 2提问于2016-11-16得票数 5
回答已采纳
我有一个AWS数据库,其中有一个使用postgres的表。现在,我想将我的数据移动到AWS EMR,以便我可以使用Hadoop来处理它。
我发现了一个博客:
并且决定给sqoop一个机会,所以我遵循了博客中描述的方法。但是,当我尝试运行这个片段来测试到RDS的连接时:
sqoop -连接"jdbc:postgresql://****.****.us-east-1.rds.amazonaws.com:5432“--查询”从表*选择计数(*)“--用户名* -P
我得到以下错误输出:
我试着查找错误代码600000和部分错误输出,看看我们的人是否已经解决了这个问题,但没有运气。
浏览 1提问于2019-12-11得票数 0
是否有人知道Server的RDS是否始终支持加密?如果有,是否有任何人使用AWS KMS作为证书存储库?
浏览 4提问于2022-03-23得票数 0
1回答
这是我用来连接数据库的pymysql代码。我正在使用Mysql版本5.7.22的AWS RDS Mysql实例进行测试。我要从https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html那里拿到证书 pymysql.connect(secret_dict['host'], user=secret_dict['username'],
passwd=secret_dict['password'], port=port, db=dbname,
浏览 54提问于2019-05-19得票数 0
回答已采纳
2回答
我们运行的是AWS RDS PostgreSQL,使用AWS托管KMS密钥加密的每日自动快照。我的目标是最大限度地减少风险和数据丢失,以防AWS主账户(运行RDS)被泄露或RDS以某种方式被删除/损坏。
到目前为止,我们已经实现了: RDS快照与不同的(备份)帐户共享,定期复制到备份帐户,并使用备份帐户中的KMS密钥进行重新加密,以在本地制作副本,并独立于AWS主帐户。
我想知道在发生灾难事件时,是否有更好的方法来最小化恢复时间目标和恢复点目标?
浏览 2提问于2020-01-30得票数 4
1回答
我们要求以不可读的方式将某些数据存储在SQL Server数据库(在Amazon RDS上)中。并不是所有的表都需要加密,但是加密所有表的系统就可以了。
唯一真正的要求是,如果有人获得了对数据库(或我们的一个备份)的访问权限,敏感表中的数据对他们来说将毫无价值,或者至少不可能在没有大量工作的情况下读取。
然而,我们确实需要能够从(C#)应用程序中搜索这些表中的数据,该应用程序托管在Windows服务器(托管在亚马逊EC2上)上,并在应用程序中以可读的形式输出数据。
有没有人能给我们一些建议呢?最好不要让我们自己购买SQL Server许可证或自己托管它-如果可能的话,我们热衷于继续使用RDS。
浏览 3提问于2015-03-11得票数 3
给定此连接命令
psql --host=test-psql-db.xxxxxxxxx.us-west-2.rds.amazonaws.com --port=5432 --username=someuser --password "dbname=somedb"
我看到了这个结果
psql (9.4.1, server 9.3.5)
SSL connection (protocol: TLSv1.2, cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for he
浏览 5提问于2015-02-17得票数 3
我们需要确保我们的软件符合(MWS)的使用条件。其中一个关键领域是PII的rest数据库加密。
我们使用Amazon并已经启用rest加密()。这本身就是我们的完美解决方案,因为它允许在没有我们的应用程序的情况下进行简单的数据访问和搜索。
除了RDS提供的加密之外,还有很多解决方案可以在应用程序级别重复和/或替换这一点。也就是说,一个函数被用来加密和解密数据进出数据库。
我的问题是..。这两者都有必要吗?无论哪种方式,亚马逊都可以批准/反对我们的计划,但从务实的角度来看,我想知道的更多。
我的想法是:
,如果way服务器被破坏,那么我们的数据很可能会被公开。,如果数据库服务器受到破坏;无论我们
浏览 4提问于2019-12-31得票数 0
回答已采纳
我使用的是AWS RDS数据库群集,该群集使用驻留在同一AWS帐户中的KMS CMK加密。 我的DB集群似乎可以很好地使用默认的KMS策略,但如果我没有明确授予它,我不确定RDS如何访问密钥。 这是预期的并且是最佳实践吗?或者我是否需要为RDS添加特定的策略?我有点多疑,我的集群可能会缺少权限,并可能在未来的某个时候停止工作。
浏览 83提问于2021-06-15得票数 0
回答已采纳
我想为MSSQL创建一个RDS实例,根据导入和导出的RDS文档,它成功了。
唯一的好处是,当使用导出和导入工具时,它不会导入过程,因为我的过程是加密的。
有人会帮助我找到最好的方法或者指引我走向正确的方向。
浏览 0提问于2015-07-03得票数 1
回答已采纳
1回答
我需要一个明确和解释清楚的指南,以连接我的自由层RDS到工作台。我找到的所有指南都是旧的,照片已经过时了,它们不清楚所需的零件从哪里来。我很困惑,因为当我寻找RDS时,他们在谈论EC2。请进一步解释这一点,或者包括一个指南的链接。
浏览 11提问于2016-09-20得票数 1
回答已采纳
我想备份/还原Server到S3桶。RDS和S3都在不同的帐户中。如何实现它。用于备份/还原的查询是:
备份:
USE [msdb]
GO
DECLARE @return_value int
EXEC @return_value = [dbo].[rds_backup_database]
@source_db_name = 'your_database_name',
@S3_arn_to_backup_to = 'arn:aws:s3:::your-bucket-name/folder/db.bak',
@KMS_m
浏览 0提问于2018-01-22得票数 2
1回答
今天出现了随机的问题,我不知道最好的答案是什么。
如果我们有一个运行Microsoft的AWS中的RDS实例,并且打开了对内部托管的Web应用程序的远程访问(显然是防火墙和IP限制的)。当数据“正在传输”时,加密了吗?
浏览 0提问于2018-01-18得票数 0
由于我的网站将转到亚马逊网络服务,可以将SQL Server2008 R2导入Amazon RDS for SQL Server吗?
如果任何人能提供一些指导方针或任何限制,我将不胜感激。谢谢
浏览 0提问于2019-03-29得票数 0
1回答
我有一个闪亮的应用程序,我想在服务器上存储用户数据,并在存储之前对其进行加密。我想为此使用encryptr包,但到目前为止,我无法使我的解决方案正常工作。到目前为止,我管理的是将数据写入rds文件,然后对其进行加密并删除未加密的副本。但是,理想情况下,我只想存储加密的文件。但是,当我再次尝试解密它时,文件根本不会改变。
#### Approach with storing file first (works)
# data
data <- mtcars
# saving file
saveRDS(data,"Example.rds")
# keys
genkeys(
浏览 1提问于2021-12-08得票数 0
回答已采纳
我们有一个由3个RDS服务器组成的集群,所有服务器都运行Windows 2008 R2。我们最近开始使用瘦客户端,并遇到了一个问题:一旦用户登录,另一个用户就不能“切换”到登录屏幕。原始用户已经锁定了会话,并且是唯一一个可以登录直到会话超时(30分钟),或者我手动从RDS服务器启动第一个用户(显然每次都不可行)。
我创建了一个GPO并将其应用于3个RDS服务器:计算机策略、->管理模板、->系统、->登录、->隐藏入口点,用于快速用户切换:禁用
然后对这3台服务器运行一个GPupdate命令,但是没有什么改变。有什么想法吗?谢谢。
浏览 0提问于2017-03-17得票数 2
回答已采纳
我在AWS RDS上创建了一个新数据库实例。它创建了一个默认数据库RDSADMIN。我为我的项目创建了另一个DB。
但我的问题是:从技术上讲,亚马逊可以直接访问我的新数据库数据吗?
浏览 7提问于2019-05-30得票数 5
2回答
所以我需要有人帮我处理兰巴。
我用一些外部apis来处理我的产品,比如检查价格,获得更好的图像等等。
现在每个lambda都有一个包含所有Rds连接字符串的json文件。在移动其他进程的过程中,我也用lambda处理crons/作业,但我担心最终会复制和粘贴这些数据,如果再添加一个rds,我将需要编辑我所有的lambda。
分享这些信息的最佳方式是什么?
我想到了S3,但我觉得让我的所有数据库访问那里并不那么安全。
有什么想法吗?
浏览 2提问于2017-10-17得票数 0
回答已采纳
我想执行AWS CLI命令的RDS不是通过互联网,而是通过VPC网络,主要是创建RDS的手动快照。
但是,根据以下文档,VPC端点只支持RDS数据API:
为什么?我需要在封闭网络中执行一个安全规则命令。
浏览 5提问于2020-06-21得票数 2
回答已采纳
1回答
由于Apache Hadoop 2.6最近引入了HDFS-6134 (透明静态数据加密),我想知道是否可以使用Java Hadoop应用程序直接写入加密区?文档只解释了将文件复制到加密区的命令hdfs crypto createZone keyName myKey path /encryptionZone,但我想知道如何使用该应用程序接口将文件写入加密区?
浏览 0提问于2015-02-24得票数 4
1回答
加强对AWS资源的监控
、、、
我们有几个巨大的AWS帐户,我的任务是执行监测资源的指导方针,并确保为所有现有和未来的资源设置监视。
是否有任何方法通过调用基于资源选项和/或自定义条件的规则来防止资源的创建/修改?例如,除非启用了增强的监视,否则不允许创建RDS实例,或者不允许在没有特定的EC2警报的情况下创建任何CloudWatch实例。
我研究过政策/护栏,但似乎不够有力。在这个场景中,其他人在使用什么?
编辑我一直认为AWS Config作为一个潜在的解决方案,但似乎有许多限制。例如,我有能力对RDS集群进行审计,以查看它们是否为某些指标创建了警报,但我不能对RDS实例这样做。
浏览 0提问于2020-01-14得票数 0
我为一家小公司安装了windows server 2016,所以我不需要在这个安装上有域控制器,对于RDS,我只需要RD授权和RD会话主机角色。但只有这些角色才没有远程桌面网关,在许多教程中都使用它在终端服务器上安装SSL证书(如这里的https://ryanmangansitblog.com/2013/03/27/deploying-remote-desktop-gateway-rds-2012/)。
总之,我只是没有远程桌面网关的接口来安装SSL证书。
有什么办法可以解决这个问题并在我的RDS上安装SSL证书吗?
浏览 0提问于2018-08-19得票数 9
回答已采纳
示例:我创建了一个AWS实例: myInstance1 ,其中包含一个KMS密钥(已启用加密),现在,我在RDS实例下创建了3个数据库:myInstance1。
DB Instance: myInstance1 -> KMS Key: UberKMSKey1
Databases in above instance: myDb1 -> KMS Key: Key1 ????
myDb2 -> KMS Key: Key2 ????
浏览 4提问于2021-07-27得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
