如何以极少的停机时间对未加密的 Amazon RDS MySQL 或 MariaDB 数据库实例进行加密?
上次更新时间:2020 年 8 月 19 日
我尝试为未加密的 Amazon Relational Database Service (Amazon RDS) MySQL 或 MariaDB 实例创建加密只读副本。但是我收到了以下错误:
“您无法从未加密的数据库实例创建加密只读副本。(服务:AmazonRDS;状态代码:400;错误代码:InvalidParameterCombination;请求 ID:”
如何以极少的停机时间对未加密的数据库实例进行加密?
简短描述
Amazon RDS 对加密的数据库实例有以下限制:
无法通过修改现有未加密的 Amazon RDS 数据库实例来加密该实例。
无法在未加密实例的基础上创建加密的只读副本。
执行以下操作:
1. 对您拍摄的该实例的未加密只读副本的未加密快照进行加密。
2. 从加密快照还原新的 RDS 数据库实例,以此部署新的加密数据库实例。
3. 使用 MySQL 复制功能将更改从源数据库实例同步到新的加密数据库实例。
4. 验证新的加密数据库实例与源数据库实例是否同步。
5. 切换连接,并将您的流量重定向到新数据库实例。
此过程可实现最短的停机时间。
解决方法
1. 为未加密的源 Amazon RDS 数据库实例创建临时只读副本。在此示例中,未加密的源数据库实例称为 SOURCE-UE,临时只读副本称为 TEMP-RR。
2. 连接到 TEMP-R