RDS for PostgreSQL 云盘加密功能使用方法

RDS for PostgreSQL支持数据盘的加密功能,提供更高的数据存储安全等级。(加密KEY可以由用户提供,也可以由KMS服务生成。)

使用方法:

1、选中需要购买数据库实例的region,创建加密KEY。(不同的region,需要创建不同的key)

https://kms.console.aliyun.com/cn-hongkong/key/list

可以创建KEY的别名例如rds_pg_key1,千万不要把加密RDS PG的KEY删掉,否则会导致RDS PG的数据无法解密,无法使用。

2、点击如下URL,授权PostgreSQL请求获取访问您云资源的权限(只需要操作一次)

https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D

PostgreSQL请求获取访问您云资源的权限。下方是系统创建的可供PostgreSQL使用的角色,授权后,PostgreSQL拥有对您云资源相应的访问权限。

AliyunPostgreSQLInstanceEncryptionRole
描述: PostgreSQL默认使用此角色来访问KMS
权限描述: 用于 PostgreSQL 服务实例加密角色的授权策略

3、访问如下地址,确认是否已授权,如果包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息,说明已授权。(只需要操作一次)

https://ram.console.aliyun.com/roles

完成以上3步之后,就可以在这个region购买实例时使用云盘加密。

4、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql

本文作者:德哥

原文链接

本文为云栖社区原创内容,未经允许不得转载。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/zhaowei121/p/11378463.html