其他引擎的云盤加密請參見：

• SQL Server云盤加密

• PostgreSQL云盤加密

• MariaDB云盤加密

前提條件

• 僅在創(chuàng)建RDS MySQL實(shí)例時(shí)可以開啟云盤加密，創(chuàng)建實(shí)例后無法開啟。

• 創(chuàng)建實(shí)例的方式為標(biāo)準(zhǔn)創(chuàng)建。

• 創(chuàng)建實(shí)例時(shí)存儲類型需要為云盤。

計(jì)費(fèi)

云盤加密為免費(fèi)功能，您在磁盤上的任何讀寫操作都不會產(chǎn)生額外費(fèi)用。

使用限制

• Serverless基礎(chǔ)系列實(shí)例暫不支持云盤加密功能，但Serverless高可用系列實(shí)例支持。

• 開啟云盤加密的實(shí)例不支持秒級備份和跨地域備份。

注意事項(xiàng)

• 云盤加密功能開啟后無法關(guān)閉。

• 云盤加密不會影響您的業(yè)務(wù)，應(yīng)用程序也無需修改。

• 開啟云盤加密后，實(shí)例生成的快照以及通過這些快照創(chuàng)建的云盤版實(shí)例將自動延續(xù)加密屬性。

• 密鑰管理服務(wù)KMS欠費(fèi)會導(dǎo)致云盤無法解密，整個(gè)實(shí)例不可用，請確保KMS狀態(tài)正常。

• 當(dāng)您禁用或刪除了KMS密鑰，將導(dǎo)致使用了該KMS密鑰的RDS實(shí)例無法正常工作，實(shí)例被鎖定無法訪問。同時(shí)，所有的運(yùn)維操作將無法進(jìn)行，包括但不限于備份實(shí)例、變更實(shí)例配置、克隆實(shí)例、重啟實(shí)例、HA切換以及修改參數(shù)等。為了避免此類情況的發(fā)生，建議您使用RDS托管的服務(wù)密鑰（Default Service CMK）。RDS將通過短信、站內(nèi)信和郵件等方式通知您實(shí)例KMS密鑰不可用，通知頻率為每日一次，最多不超過三次。

• 如果您選擇的實(shí)例規(guī)格為通用規(guī)格，只支持使用RDS托管的服務(wù)密鑰（Default Service CMK）創(chuàng)建云盤加密實(shí)例。獨(dú)享型規(guī)格實(shí)例支持RDS托管的服務(wù)密鑰（Default Service CMK）、用戶自定義密鑰創(chuàng)建云盤加密實(shí)例。詳情請參見【產(chǎn)品/功能變更】2024年01月15日起RDS創(chuàng)建云盤加密實(shí)例功能變更。

查看云盤加密的開啟狀態(tài)

1. 訪問RDS實(shí)例列表，在上方選擇地域，然后單擊目標(biāo)實(shí)例ID。

2. 在實(shí)例的基本信息區(qū)域，查看是否有密鑰參數(shù)，如有即表示實(shí)例已開啟云盤加密。

   

開啟云盤加密

創(chuàng)建RDS MySQL實(shí)例時(shí)，如果滿足前提條件，則可以在選擇存儲類型后，勾選云盤加密，然后選擇相應(yīng)的密鑰。默認(rèn)選擇RDS托管的服務(wù)密鑰（Default Service CMK）（推薦使用）。

更換密鑰

已開啟云盤加密，且實(shí)例規(guī)格為獨(dú)享規(guī)格的RDS MySQL實(shí)例，可按照如下操作更換密鑰。

1. 訪問RDS實(shí)例列表，在上方選擇地域，然后單擊目標(biāo)實(shí)例ID。

2. 在左側(cè)導(dǎo)航欄單擊數(shù)據(jù)安全性。

3. 在數(shù)據(jù)加密頁簽，單擊更換密鑰。

4. 在修改數(shù)據(jù)盤加密密鑰彈窗中，選擇使用已有自定義密鑰，并單擊確定。