2024年1月15日以降、クラウドディスクでMySQLまたはPostgreSQLを実行し、汎用インスタンスタイプを使用するApsaraDB RDSインスタンスを作成すると、クラウドディスクの暗号化に使用されるユーザー定義のカスタマーマスターキー (CMK) は提供されなくなります。
発効日
2024年1月15日
関与するインスタンス
MySQLとPostgreSQLを実行するRDSインスタンス
説明
クラウドディスクの暗号化機能は、クラウドディスクでMySQLおよびPostgreSQLを実行するRDSインスタンスに対して調整されます。
汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトのサービスCMKのみを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にできます。
専用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトサービスCMKまたはCMKを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にできます。
デフォルトのサービスCMKは、ApsaraDB RDSによって管理されるサービスキーであり、永続的に有効です。
影響
既存のRDSインスタンスが汎用インスタンスタイプを使用し、クラウドディスクの暗号化にユーザー定義のCMKを使用している場合、RDSインスタンスへの接続、およびRDSインスタンスでのデータの読み取りと書き込み、データの移行、ストレージ容量の拡張などの操作は影響を受けません。 ただし、RDSインスタンスの仕様を変更したり、RDSインスタンスのクローンを作成したり、RDSインスタンス用の読み取り専用RDSインスタンスを作成したりする場合は、RDSインスタンスのインスタンスタイプを専用インスタンスタイプにアップグレードする必要があります。 RDSインスタンスの仕様を変更する場合、ストレージタイプまたはインスタンスタイプを変更したり、RDSインスタンスのストレージ容量を削減したりできます。
既存のRDSインスタンスがクラウドディスクの暗号化に専用インスタンスタイプとCMKを使用し、インスタンス仕様の変更、RDSインスタンスのクローン作成、または読み取り専用RDSインスタンスの作成を行う場合、インスタンスの新しいインスタンスタイプは専用インスタンスタイプのみになります。
CreateDBInstanceを呼び出して、汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、EncryptionKeyパラメーターをサービスキーIDにのみ設定できます。 RoleARNパラメーターを指定して、クラウドディスクの暗号化にサービスキーを使用するインスタンスを作成することもできます。
関連ドキュメント
汎用インスタンスタイプと専用インスタンスタイプの詳細については、「プライマリApsaraDB RDSインスタンスタイプ」をご参照ください。
キー管理サービス (KMS) の詳細については、KMSとは何ですか?