ディスク暗号化は、アプリケーションの変更を必要とせずに、インスタンス上の保存データを透過的に保護します。
前提条件
-
ストレージタイプ: ESSD クラウドディスク。
-
インスタンスファミリー: 専用インスタンスファミリー。
-
アーキテクチャ: レプリカセットインスタンスまたはシャードクラスターインスタンス。
課金
ディスク暗号化は無料です。 KMS の使用には、KMS 1.0 の課金 に従って料金が発生します。
考慮事項
-
ディスク暗号化はインスタンス作成時にのみ有効化でき、その後は無効化できません。
-
暗号化されたインスタンスから作成されたスナップショットとインスタンスは、自動的に暗号化されます。
-
お使いの Key Management Service (KMS) アカウントに料金滞納がある場合、ディスクは復号化できず、インスタンスは利用不可になります。 サービスの中断を避けるため、KMS キーを有効な状態に保ってください。
-
KMS キーを無効化または削除すると、設定変更、スナップショットの作成と復元、セカンダリノードの再構築など、インスタンスの操作が中断されます。
-
デフォルトの KMS キーのみがサポートされています。
-
ごみ箱から暗号化されたインスタンスを復元するには、関連付けられた KMS キーが必要です。
ディスク暗号化の有効化
-
ApsaraDB for MongoDB 購入ページ に移動します。
-
購入ページで、暗号化に関連する次のパラメーターを設定します。
パラメーター
説明
[StorageType]
ESSD クラウドディスクを選択します。 ディスク暗号化は ESSD のみでサポートされています。
[Encryption Type]
クラウドディスクの暗号化 を選択します。
[サービスにリンクされたロール]
ディスク暗号化にはサービスリンクロールが必要です。 すでに作成されている場合、ステータスに [Created] と表示されます。 作成されていない場合は、Create Service-Linked Role をクリックします。
[Encryption Key]
ディスク暗号化に使用する KMS キーを選択します。
現在のリージョンに KMS キーが存在しない場合は、KMS コンソールで キーを作成 します。
説明デフォルトの KMS キーのみがサポートされています。
その他のパラメーターについては、「レプリカセットインスタンスの作成」または「シャードクラスターインスタンスの作成」をご参照ください。