2024年01月15日起,RDS MySQL版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。
变更时间
2024年01月15日
变更产品
云数据库RDS MySQL版、PostgreSQL版
变更内容
RDS MySQL、RDS PostgreSQL全系列云盘加密实例功能修改如下:
通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。
独享型规格实例支持RDS托管的服务密钥(Default Service CMK)、用户自定义密钥创建云盘加密实例。
说明
服务密钥(Default Service CMK)为RDS托管密钥,永久有效。
变更影响
对于已使用自定义密钥创建的通用型云盘加密实例,目前可以继续使用,数据库连接、读写、扩容、迁移等操作不受影响。但是,当需要使用变更配置(变更存储类型或变更实例规格)、克隆实例、创建只读实例等功能时,目标实例规格只能为独享型。
对于已使用自定义密钥创建的独享型云盘加密实例,在使用变更配置、克隆实例、创建只读实例等功能时,目标规格仅支持设置为独享型规格。
如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数EncryptionKey只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。
相关参考
文档内容是否对您有帮助?