2024年01月15日起,RDS MySQL版、SQL Server版、PostgreSQL版创建云盘加密实例时,密钥选择策略调整,通用型规格将不再支持自定义密钥。
变更时间
2024年01月15日
变更产品
云数据库RDS MySQL版、SQL Server版、PostgreSQL版
变更内容
RDS MySQL、RDS PostgreSQL、RDS SQL Server全系列云盘加密实例功能修改如下:
通用型规格实例仅支持RDS托管的服务密钥(Default Service CMK)创建云盘加密实例。
独享型规格实例支持RDS托管的服务密钥(Default Service CMK)、用户自定义密钥创建云盘加密实例。
说明
服务密钥(Default Service CMK)为RDS托管密钥,永久有效。
变更影响
对于已使用自定义密钥创建的通用型云盘加密实例,目前可以继续使用,数据库连接、读写等操作不受影响。但是,当需要使用变更配置等功能时,需要先升级为独享型。使用克隆实例、创建只读实例等功能时,推荐先将主实例升级为独享型。
对于已使用自定义密钥创建的独享型云盘加密实例,在使用变更配置、克隆实例、创建只读实例等功能时,目标规格仅支持设置为独享型规格。
如果您调用CreateDBInstance接口创建通用型云盘加密实例,则请求参数EncryptionKey只能配置为服务密钥ID,您也可以通过仅指定参数RoleARN使用服务密钥创建云盘加密实例。