全部產品
Search
文件中心

ApsaraDB RDS:2024年01月15日起RDS建立雲端硬碟加密執行個體功能變更

更新時間:Jun 14, 2024

2024年01月15日起,RDS MySQL版、PostgreSQL版建立雲端硬碟加密執行個體時,密鑰選擇策略調整,通用型規格將不再支援自訂密鑰。

變更時間

2024年01月15日

變更產品

雲資料庫RDS MySQL版、PostgreSQL版

變更內容

RDS MySQL、RDS PostgreSQL全系列雲端硬碟加密執行個體功能修改如下:

  • 通用型規格執行個體僅支援RDS託管的服務密鑰(Default Service CMK)建立雲端硬碟加密執行個體。

  • 獨享型規格執行個體支援RDS託管的服務密鑰(Default Service CMK)、使用者自訂密鑰建立雲端硬碟加密執行個體。

說明

服務密鑰(Default Service CMK)為RDS託管密鑰,永久有效。

變更影響

  • 對於已使用自訂密鑰建立的通用型雲端硬碟加密執行個體,目前可以繼續使用,資料庫連接、讀寫、擴容、遷移等操作不受影響。但是,當需要使用變更配置(變更儲存類型、變更執行個體規格或儲存縮容)、複製執行個體、建立唯讀執行個體等功能時,目標執行個體規格只能為獨享型。

  • 對於已使用自訂密鑰建立的獨享型雲端硬碟加密執行個體,在使用變更配置、複製執行個體、建立唯讀執行個體等功能時,目標規格僅支援設定為獨享型規格。

  • 如果您調用CreateDBInstance介面建立通用型雲端硬碟加密執行個體,則請求參數EncryptionKey只能配置為服務密鑰ID,您也可以通過僅指定參數RoleARN使用服務密鑰建立雲端硬碟加密執行個體。

相關參考