調用ModifyDBInstanceTDE介面開啟RDS執行個體透明資料加密功能。
透明資料加密TDE可對資料檔案執行即時I/O加密和解密,資料在寫入磁碟之前進行加密,從磁碟讀入記憶體時進行解密。詳情請參見透明資料加密。
調用該介面時,執行個體必須滿足以下條件,否則將操作失敗:
- 已開通KMS。如果您未開通KMS,可在開通TDE過程中根據引導開通KMS;
- 執行個體類型為MySQL 5.6或SQL Server企業版執行個體。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
請求參數
| 名稱 | 類型 | 是否必選 | 樣本值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | ModifyDBInstanceTDE |
系統規定參數,取值:ModifyDBInstanceTDE。 |
| DBInstanceId | String | 是 | rm-uf6wjk5xxxxxxx |
執行個體ID。 |
| TDEStatus | String | 是 | Enabled |
TDE狀態,取值:Enabled | Disabled |
| DBName | String | 否 | testDB |
想要開啟TDE的資料庫名稱,可以一次輸入多個,以英文逗號(,)分隔,最多傳入50個。 说明 僅SQL Server企業版執行個體可以傳入此參數。
|
| AccessKeyId | String | 否 | LTAIfCxxxxxxx |
阿里雲頒發給使用者的訪問服務所用的密鑰ID。 |
| EncryptionKey | String | 否 | 749c1df7-xxxx-xxxx-xxxx-xxxxxxxxxxxx |
自訂秘鑰ID。 说明 僅MySQL執行個體可以傳入此參數。
|
| RoleArn | String | 否 | acs:ram::1406926xxxxx:role/aliyunrdsinstanceencryptiondefaultrole |
角色的全域資源描述符,用來指定具體角色。詳情請參見RAM角色概覽。 说明 僅MySQL執行個體可以傳入此參數。
|
返回資料
| 名稱 | 類型 | 樣本值 | 描述 |
|---|---|---|---|
| RequestId | String | 777C4593-8053-427B-99E2-105593277CAB |
請求ID。 |
樣本
請求樣本
http(s)://rds.aliyuncs.com/?Action=ModifyDBInstanceTDE
&DBInstanceId=rm-uf6wjk5xxxxxxx
&TDEStatus=Enabled
&<公用請求參數>
正常返回樣本
XML 格式
<ModifyDBInstanceTDEResponse>
<requestId>777C4593-8053-427B-99E2-105593277CAB</requestId>
</ModifyDBInstanceTDEResponse>JSON 格式
{
"requestId":"777C4593-8053-427B-99E2-105593277CAB"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。