升級KMS執行個體的鏡像版本 - Key Management Service

KMS發布新的鏡像版本後，如果您希望您的KMS執行個體使用鏡像版本的新功能，需要自行升級鏡像版本。本文介紹如何升級KMS執行個體的鏡像版本。

升級影響

升級時間長度約為30分鐘，過程中可能會存在業務閃斷，升級結束後自動回復正常。因此建議您在業務低峰期進行升級。

重要

查看KMS執行個體是否需要升級鏡像。
1. 登入Key Management Service控制台，在頂部功能表列選擇地區後，在左側導覽列單擊资源 > 实例管理。
2. 定位到目標執行個體，單擊操作列的详情。
3. 在实例信息頁簽查看镜像版本，提示升级版本表示KMS執行個體需要升級，提示当前已是最新版本表示無需升級。
升級前準備。
1. 查看新版本鏡像支援的功能。詳細內容，請參見新功能發布記錄。
2. 建議您在升級前備份KMS執行個體的密鑰和憑據。具體操作，請參見備份管理。
  說明
  目前僅支援備份軟體密鑰管理執行個體，其他類型執行個體不支援備份。
升級鏡像版本。
單擊升级版本並選擇升級方式。
- 自动升级：設定升級時間點，到時間後自動升級，支援設定為30天內的任意時間。您也可以在升級前修改升級時間。
- 手动升级：單擊確定後，立即升級。
等待約30分鐘後，驗證升級是否成功。
镜像状态為执行成功時，表示升級成功。提示执行失败時，請聯絡阿里雲支援人員。
驗證升級後業務正常。
1. 驗證執行個體狀態正常，是否為已启用。
2. 測試關鍵功能，確保密碼運算操作、擷取憑據值正常。
  您可以在總覽頁面，觀測1小時內是否有持續的4xx 錯誤請求或5xx 錯誤請求判斷業務是否正常。

重要

升級到最新版本後，如果出現業務故障，支援在升級後的一周內復原到升級前的鏡像版本，一周后將無法復原。