调用ModifyDBInstanceTDE接口修改实例数据加密状态。

该接口用于为实例设置透明数据加密(Transparent Data Encryption,TDE)。

  • 加密密钥由密钥管理服务(KMS)产生和管理,RDS不提供加密所需的密钥和证书。开通TDE后,用户如果要恢复数据到本地,需要先通过RDS解密数据;
  • 开通TDE前需要先开通KMS。如果您未开通KMS,可在开通TDE过程中根据引导开通KMS;
  • 对于SQL Server企业版,TDE开通后无法从实例级别关闭,只支持数据库级别的开启和关闭;
  • 对于MySQL 5.6,TDE开通后无法关闭;
  • TDE开通后会增加CPU使用率。
说明 仅支持MySQL 5.6和SQL Server企业版实例。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String ModifyDBInstanceTDE

系统规定参数,取值:ModifyDBInstanceTDE

DBInstanceId String rm-uf6wjk5xxxxxxx

实例ID。

TDEStatus String Enabled

TDE状态,取值:Enabled | Disabled

DBName String testDB

想要开启TDE的数据库名称,可以一次输入多个,以英文逗号(,)分隔,最多传入50个。

说明 仅SQL Server企业版实例需要传入此参数。
AccessKeyId String LTAIfCxxxxxxx

阿里云颁发给用户的访问服务所用的密钥ID。

返回数据

名称 类型 示例值 描述
RequestId String 777C4593-8053-427B-99E2-105593277CAB

请求ID。

示例

请求示例


http(s)://rds.aliyuncs.com/?Action=ModifyDBInstanceTDE
&DBInstanceId=rm-uf6wjk5xxxxxxx
&TDEStatus=Enabled
&<公共请求参数>

正常返回示例

XML 格式

<ModifyDBInstanceTDEResponse>
	  <requestId>777C4593-8053-427B-99E2-105593277CAB</requestId></ModifyDBInstanceTDEResponse>

JSON 格式

{
	"requestId":"777C4593-8053-427B-99E2-105593277CAB"
}

错误码

访问错误中心查看更多错误码。