RDS for PostgreSQL 雲盤加密功能使用方法

RDS for PostgreSQL支持數據盤的加密功能，提供更高的數據存儲安全等級。(加密KEY能夠由用戶提供，也能夠由KMS服務生成。)

使用方法：

一、選中須要購買數據庫實例的region，建立加密KEY。（不一樣的region，須要建立不一樣的key）

https://kms.console.aliyun.com/cn-hongkong/key/list

能夠建立KEY的別名例如rds_pg_key1，千萬不要把加密RDS PG的KEY刪掉，不然會致使RDS PG的數據沒法解密，沒法使用。

二、點擊以下URL，受權PostgreSQL請求獲取訪問您雲資源的權限（只須要操做一次）

https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D

PostgreSQL請求獲取訪問您雲資源的權限。下方是系統建立的可供PostgreSQL使用的角色，受權後，PostgreSQL擁有對您雲資源相應的訪問權限。

AliyunPostgreSQLInstanceEncryptionRole
描述： PostgreSQL默認使用此角色來訪問KMS
權限描述： 用於 PostgreSQL 服務實例加密角色的受權策略

三、訪問以下地址，確認是否已受權，若是包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息，說明已受權。（只須要操做一次）

https://ram.console.aliyun.com/roles

完成以上3步以後，就能夠在這個region購買實例時使用雲盤加密。

四、購買雲盤加密實例。
https://www.aliyun.com/product/rds/postgresql

 

本文做者：德哥

原文連接

本文爲雲棲社區原創內容，未經容許不得轉載。