2024年01月15日起,RDS MySQL版、PostgreSQL版建立雲端硬碟加密執行個體時,密鑰選擇策略調整,通用型規格將不再支援自訂密鑰。
變更時間
2024年01月15日
變更產品
雲資料庫RDS MySQL版、PostgreSQL版
變更內容
RDS MySQL、RDS PostgreSQL全系列雲端硬碟加密執行個體功能修改如下:
通用型規格執行個體僅支援RDS託管的服務密鑰(Default Service CMK)建立雲端硬碟加密執行個體。
獨享型規格執行個體支援RDS託管的服務密鑰(Default Service CMK)、使用者自訂密鑰建立雲端硬碟加密執行個體。
說明
服務密鑰(Default Service CMK)為RDS託管密鑰,永久有效。
變更影響
對於已使用自訂密鑰建立的通用型雲端硬碟加密執行個體,目前可以繼續使用,資料庫連接、讀寫、擴容、遷移等操作不受影響。但是,當需要使用變更配置(變更儲存類型或變更執行個體規格)、複製執行個體、建立唯讀執行個體等功能時,目標執行個體規格只能為獨享型。
對於已使用自訂密鑰建立的獨享型雲端硬碟加密執行個體,在使用變更配置、複製執行個體、建立唯讀執行個體等功能時,目標規格僅支援設定為獨享型規格。
如果您調用CreateDBInstance介面建立通用型雲端硬碟加密執行個體,則請求參數EncryptionKey只能配置為服務密鑰ID,您也可以通過僅指定參數RoleARN使用服務密鑰建立雲端硬碟加密執行個體。
相關參考
各引擎通用型、獨享型規格清單,請參見主執行個體規格列表。
Key Management Service的更多資訊,請參見什麼是Key Management Service。