Aurora の暗号化された DB クラスターには以下の制限事項があります。
- 暗号化された DB クラスターを変更して暗号化を無効にすることはできません。
- 暗号化されていない DB クラスターを暗号化された DB クラスターに変換することはできません。ただし、暗号化されていない Aurora DB クラスタースナップショットを暗号化された Aurora DB クラスターに復元することができます。そのためには、暗号化されていない DB クラスタースナップショットから復元する場合は、KMS 暗号化キーを指定します。
- 暗号化されていない Aurora DB クラスターから、暗号化された Aurora レプリカを作成することはできません。暗号化された Aurora DB クラスターから、暗号化されていない Aurora レプリカを作成することはできません。
従って、暗号化していない DB クラスターを暗号化したい場合は、以下の手順で行う必要があります。
1. 暗号化されていない DB クラスターのスナップショットを取得
- Amazon RDS コンソールを開き、ナビゲーションペインで [データベース] を選択。
- 暗号化されていない DB クラスターのインスタンスを選択。
- [アクション] > [スナップショットの取得]をクリック
2. スナップショットを暗号化済み Aurora DB クラスターに復元
- Amazon RDS コンソールを開き、ナビゲーションペインで [スナップショット] を選択。
- 作成した暗号化されていないスナップショットを選択。
- [アクション] > [スナップショットの復元]
- 暗号化を有効化にチェックする。
- その他の入力項目に適当な値を入力する。
- [DBインスタンスの復元]をクリック
暗号化済みのDBクラスターと書き込み用のインスタンスが作成されます。
[任意] 3. 別リージョンに読み込み用インスタンス(リーダー)を作る
- Amazon RDS コンソールを開き、ナビゲーションペインで [データベース] を選択。
- 暗号化されている DBクラスターのインスタンスを選択。
- [アクション] > [リーダーの追加]をクリック