2024年01月15日起RDS创建云盘加密实例功能变更

2024年01月15日起,RDS MySQL版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。

变更时间

2024年01月15日

变更产品

云数据库RDS MySQL版、PostgreSQL版

变更内容

RDS MySQL、RDS PostgreSQL全系列云盘加密实例功能修改如下:

  • 通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。

  • 独享型规格实例支持RDS托管的服务密钥(Default Service CMK)、用户自定义密钥创建云盘加密实例。

说明

服务密钥(Default Service CMK)为RDS托管密钥,永久有效。

变更影响

  • 对于已使用自定义密钥创建的通用型云盘加密实例,目前可以继续使用,数据库连接、读写、扩容、迁移等操作不受影响。但是,当需要使用变更配置(变更存储类型、变更实例规格或存储缩容)、克隆实例、创建只读实例等功能时,目标实例规格只能为独享型。

  • 对于已使用自定义密钥创建的独享型云盘加密实例,在使用变更配置、克隆实例、创建只读实例等功能时,目标规格仅支持设置为独享型规格。

  • 如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数EncryptionKey只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。

相关参考