RDS for Postgresql支持数据盘的加密功能,提供更高的数据存储安全等级。(加密KEY可以由用户提供,也可以由KMS服务生成。)
使用方法:
1、选中需要购买数据库实例的region,创建加密KEY。(不同的region,需要创建不同的key)
https://kms.console.aliyun.com/cn-hongkong/key/list
可以创建KEY的别名例如rds_pg_key1,千万不要把加密RDS PG的KEY删掉,否则会导致RDS PG的数据无法解密,无法使用。
2、点击如下URL,授权Postgresql请求获取访问您云资源的权限(只需要操作一次)
Postgresql请求获取访问您云资源的权限。下方是系统创建的可供Postgresql使用的角色,授权后,Postgresql拥有对您云资源相应的访问权限。
AliyunPostgresqlInstanceEncryptionRole
描述: Postgresql默认使用此角色来访问KMS
权限描述: 用于 Postgresql 服务实例加密角色的授权策略
3、访问如下地址,确认是否已授权,如果包含了 AliyunPostgresqlInstanceEncryptionRole 的信息,说明已授权。(只需要操作一次)
https://ram.console.aliyun.com/roles
完成以上3步之后,就可以在这个region购买实例时使用云盘加密。
4、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql
本文作者:德哥
本文为云栖社区原创内容,未经允许不得转载。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
