2024年1月15日以降、クラウドディスクでMySQL、SQL Server、またはPostgreSQLを実行し、汎用インスタンスタイプを使用するApsaraDB RDSインスタンスを作成すると、クラウドディスクの暗号化に使用されるカスタマーマスターキー (CMK) は提供されなくなります。
発効日
2024年1月15日
関与するインスタンス
MySQL、SQL Server、およびPostgreSQLを実行するRDSインスタンス
説明
クラウドディスクの暗号化機能は、クラウドディスクでMySQL、SQL Server、およびPostgreSQLを実行するRDSインスタンスに対して調整されます。
汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトサービスCMKのみを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にできます。
専用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、デフォルトサービスCMKまたはCMKを選択して、RDSインスタンスのクラウドディスク暗号化機能を有効にします。
デフォルトのサービスCMKは、ApsaraDB RDSによって管理されるサービスキーであり、永続的に有効です。
影響
既存のRDSインスタンスが汎用インスタンスタイプを使用し、クラウドディスクの暗号化にCMKを使用している場合、RDSインスタンスへの接続およびRDSインスタンスの読み取りおよび書き込み操作は影響を受けません。 ただし、RDSインスタンスの仕様を変更する場合は、RDSインスタンスのインスタンスタイプを専用インスタンスタイプにアップグレードする必要があります。 RDSインスタンスのクローンを作成する場合、または読み取り専用RDSインスタンスを作成する場合は、プライマリRDSインスタンスのインスタンスタイプを専用インスタンスタイプにアップグレードすることを推奨します。
既存のRDSインスタンスがクラウドディスクの暗号化に専用インスタンスタイプとCMKを使用し、インスタンス仕様の変更、RDSインスタンスのクローン作成、または読み取り専用RDSインスタンスの作成を行う場合、インスタンスの新しいインスタンスタイプは専用インスタンスタイプのみになります。
CreateDBInstanceを呼び出して、汎用インスタンスタイプとクラウドディスクを使用するRDSインスタンスを作成する場合、EncryptionKeyパラメーターをサービスキーIDにのみ設定できます。 RoleARNパラメーターを指定して、クラウドディスクの暗号化にサービスキーを使用するインスタンスを作成することもできます。
参考資料
汎用インスタンスタイプと専用インスタンスタイプの詳細については、「プライマリApsaraDB RDSインスタンスタイプ」をご参照ください。
キー管理サービス (KMS) の詳細については、「KMSの概要」をご参照ください。