如果我无法访问加密密钥,如何恢复 RDS 实例?
How can I recover an RDS instance if I lose access to the encryption key?
根据the documentation,RDS 实例、备份和快照使用相同的 CMK 加密。但是当我无法访问该密钥时会发生什么?有办法恢复吗?备份不应该用不同的密钥加密吗?
如果您担心不小心删除 CMK,AWS 强制执行至少 7 天的 waiting period。在此期间,您可以取消删除密钥。
如果您仍然对使用同一密钥加密所有内容感到不自在,可以copy a snapshot and use a different CMK。事实上,如果您要进行跨区域复制,您必须使用不同的 CMK。
根据the documentation,RDS 实例、备份和快照使用相同的 CMK 加密。但是当我无法访问该密钥时会发生什么?有办法恢复吗?备份不应该用不同的密钥加密吗?
如果您担心不小心删除 CMK,AWS 强制执行至少 7 天的 waiting period。在此期间,您可以取消删除密钥。
如果您仍然对使用同一密钥加密所有内容感到不自在,可以copy a snapshot and use a different CMK。事实上,如果您要进行跨区域复制,您必须使用不同的 CMK。