云数据库 RDS：云盘加密

前提条件

• 云盘加密只能在创建实例时开启，您必须参照操作步骤进行设置，才能在创建实例时设置云盘加密。

• 创建实例时，产品系列、存储类型和规格分类需要按照以下要求配置：

  • 产品系列：基础系列、高可用系列

  • 存储类型：ESSD云盘、通用云盘

  • 规格分类：独享规格

注意事项

• 云盘加密功能开启后无法关闭。

• 开启云盘加密的实例不支持跨地域备份。

• 云盘加密不会影响您的业务，应用程序也无需修改。

• 开启云盘加密后，实例生成的快照以及通过这些快照创建的云盘版实例将自动延续加密属性。

• 密钥管理服务KMS欠费会导致云盘无法解密，整个实例不可用，请确保KMS状态正常。

• 如果您禁用或删除了KMS密钥，将会导致使用了该KMS密钥的RDS实例无法正常工作，受影响的操作包括创建快照、恢复快照和备库重建等，使用服务密钥可防止此类情况发生。

操作步骤

1. 创建密钥。

   RDS PostgreSQL云盘加密需要使用密钥管理服务KMS，具体请参见购买和启用KMS实例。

2. 开启云盘加密。

   创建RDS PostgreSQL时，如果满足前提条件，则可以在选择存储类型后，勾选云盘加密，然后选择相应的密钥。默认选择阿里云自动生成的服务密钥（推荐使用）。

   
   说明

   • RDS PostgreSQL云盘加密仅支持独享型规格，如果未看到云盘加密选项，请在实例规格中选择独享规格分类后，再进行选择。

   • 创建实例后您可以在实例基本信息页面查看到云盘加密的密钥。