如何使用 Boto3 加密我现有的 RDS 实例?

How to encrypt my existing RDS Instance using Boto3?

我想加密我现有的 rds instance.I 我正在使用 Boto 脚本修改数据库实例。

modified_rds_attributes = rds_conn_boto3.modify_db_instance(
    DBInstanceIdentifier=id,
    StorageEncrypted=True
)

是否可以加密现有的 RDS 数据库实例? 如果是,那我该如何完成任务?

无法将非加密实例转换为加密实例。您也不能为非加密快照创建加密实例或为非加密实例创建加密副本。

唯一的方法是将旧实例转储到文件中,然后将其加载到新的(加密的)实例中

我同意 "A non encrypted instance cannot be converted to an encrypted one." 但是,我不同意只有一种方法可以完成任务。

另一种方法是:

  1. 从未加密的实例拍摄快照。

  2. 通过指定密钥管理系统 (KMS) 加密密钥复制 快照

  3. 然后从快照恢复一个新的加密实例

__

参考https://aws.amazon.com/blogs/aws/amazon-rds-update-share-encrypted-snapshots-encrypt-existing-instances/