既存RDSインスタンスの暗号化方法

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

皆様ご無沙汰しております。
竹内でございます!

現在はNYに出張で来ており、弊社は日本オフィスとNYオフィスの時差を利用して
監視を24/365行っております。

夜間等の監視でお困りな方等いらっしゃいましたら弊社までご相談頂ければと存じます!

さて、今回はタイトルのとおりRDSで既に稼動しているDBインスタンスを暗号化する方法についてご紹介させて頂きます!
まず最初に利用できるインスタンスタイプを紹介します。(2016/06/06現在)

インスタンスタイプ インスタンスクラス
一般的な目的 (M4) – 現行世代 db.m4.large
db.m4.xlarge
db.m4.2xlarge
db.m4.4xlarge
db.m4.10xlarge
メモリの最適化 (R3) – 現行世代 db.r3.large
db.r3.xlarge
db.r3.2xlarge
db.r3.4xlarge
db.r3.8xlarge
バースト可能(T2)- 現行世代 db.t2.large
メモリ最適化 – 前の世代(CR1) db.cr1.8xlarge
一般的な目的 (M3) – 前の世代 db.m3.medium
db.m3.large
db.m3.xlarge
db.m3.2xlarge

上記インスタンスタイプ以外は利用できませんのでご注意ください。
AWSドキュメントより抜粋

では、やり方です!
このDBインスタンスを暗号化していきます。
現在は当然暗号化されておりません。

1.スナップショットを取得
取得直後は当然暗号化されておりません
001

2.スナップショットのコピー
画面上のスナップショットのコピーをクリックします。
003

3.暗号化を有効化
新しいスナップショットの識別子を入力します。
次に暗号化を有効化の部分をプルダウンからはいを選択します。
マスターキーについてはdefaultでも問題ありません。
※変更したい場合は変更ができます。
設定が完了したらスナップショットをコピーするをクリックしてスナップショットを作成します。
002

4.スナップショットの作成完了
スナップショットのステータスが利用可能になっており暗号化の有無でtrueになっていることを確認します。

004

これでスナップショットが暗号化されました!
あとはこのスナップショットから復元を行うことで既存DBのインスタンスが暗号化することが可能になります!

5.DBインスタンスの暗号化確認
こちらはDBインスタンスの作成中の画面ですが、暗号化が有効化されていることがわかります。
005

※同じDBの識別子で作成すると同じEndpointを利用することになり作成ができません。
その為一部変更作業が必要になります。
変更方法は下記のリンクを参考にして下さい
既存のRDSのEndpointを変更する方法

このように、既存環境でRDSが暗号化されていない場合でも暗号化することが可能となりました!
案件によっては暗号化の有無はかなり重要になってくるかと思います。
うまくAWSの機能を利用して最適な環境を作り出してみてください!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.