RDS for PostgreSQL支持数据盘的加密功能,提供更高的数据存储安全等级。(加密KEY可以由用户提供,也可以由KMS服务生成。)
使用方法:
1、选中需要购买数据库实例的region,创建加密KEY。(不同的region,需要创建不同的key)
https://kms.console.aliyun.com/cn-hongkong/key/list
可以创建KEY的别名例如rds_pg_key1,千万不要把加密RDS PG的KEY删掉,否则会导致RDS PG的数据无法解密,无法使用。
2、点击如下URL,授权PostgreSQL请求获取访问您云资源的权限(只需要操作一次)
https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D
PostgreSQL请求获取访问您云资源的权限。下方是系统创建的可供PostgreSQL使用的角色,授权后,PostgreSQL拥有对您云资源相应的访问权限。
AliyunPostgreSQLInstanceEncryptionRole
描述: PostgreSQL默认使用此角色来访问KMS
权限描述: 用于 PostgreSQL 服务实例加密角色的授权策略
3、访问如下地址,确认是否已授权,如果包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息,说明已授权。(只需要操作一次)
https://ram.console.aliyun.com/roles
完成以上3步之后,就可以在这个region购买实例时使用云盘加密。
4、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql
----------------------------------
本文作者:德哥
原文链接:https://yq.aliyun.com/articles/714469?utm_content=g_1000072549