すべてのプロダクト
Search
ドキュメントセンター

ApsaraDB RDS:ApsaraDB RDSのクラウドディスク暗号化機能は、2024年1月15日から調整されます。

最終更新日:Dec 13, 2024

2024年1月15日以降、クラウドディスクでMySQLまたはPostgreSQLを実行し、汎用インスタンスタイプを使用するApsaraDB RDSインスタンスを作成すると、クラウドディスクの暗号化に使用されるユーザー定義のカスタマーマスターキー (CMK) は提供されなくなります。

発効日

2024年1月15日

関与するインスタンス

MySQLとPostgreSQLを実行するRDSインスタンス

説明

クラウドディスクの暗号化機能は、クラウドディスクでMySQLおよびPostgreSQLを実行するRDSインスタンスに対して調整されます。

  • 汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトのサービスCMKのみを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にできます。

  • 専用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトサービスCMKまたはCMKを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にできます。

説明

デフォルトのサービスCMKは、ApsaraDB RDSによって管理されるサービスキーであり、永続的に有効です。

影響

  • 既存のRDSインスタンスが汎用インスタンスタイプを使用し、クラウドディスクの暗号化にユーザー定義のCMKを使用している場合、RDSインスタンスへの接続、およびRDSインスタンスでのデータの読み取りと書き込み、データの移行、ストレージ容量の拡張などの操作は影響を受けません。 ただし、RDSインスタンスの仕様を変更したり、RDSインスタンスのクローンを作成したり、RDSインスタンス用の読み取り専用RDSインスタンスを作成したりする場合は、RDSインスタンスのインスタンスタイプを専用インスタンスタイプにアップグレードする必要があります。 RDSインスタンスの仕様を変更する場合、ストレージタイプまたはインスタンスタイプを変更したり、RDSインスタンスのストレージ容量を削減したりできます。

  • 既存のRDSインスタンスがクラウドディスクの暗号化に専用インスタンスタイプとCMKを使用し、インスタンス仕様の変更、RDSインスタンスのクローン作成、または読み取り専用RDSインスタンスの作成を行う場合、インスタンスの新しいインスタンスタイプは専用インスタンスタイプのみになります。

  • CreateDBInstanceを呼び出して、汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、EncryptionKeyパラメーターをサービスキーIDにのみ設定できます。 RoleARNパラメーターを指定して、クラウドディスクの暗号化にサービスキーを使用するインスタンスを作成することもできます。

関連ドキュメント