RDS for PostgreSQL 云盘加密功能使用方法

RDS for PostgreSQL支持数据盘的加密功能，提供更高的数据存储安全等级。(加密KEY能够由用户提供，也能够由KMS服务生成。)

使用方法：

一、选中须要购买数据库实例的region，建立加密KEY。（不一样的region，须要建立不一样的key）

能够建立KEY的别名例如rds_pg_key1，千万不要把加密RDS PG的KEY删掉，不然会致使RDS PG的数据没法解密，没法使用。

二、点击以下URL，受权PostgreSQL请求获取访问您云资源的权限（只须要操做一次）

https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D

PostgreSQL请求获取访问您云资源的权限。下方是系统建立的可供PostgreSQL使用的角色，受权后，PostgreSQL拥有对您云资源相应的访问权限。

AliyunPostgreSQLInstanceEncryptionRole
描述： PostgreSQL默认使用此角色来访问KMS
权限描述： 用于 PostgreSQL 服务实例加密角色的受权策略

三、访问以下地址，确认是否已受权，若是包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息，说明已受权。（只须要操做一次）

https://ram.console.aliyun.com/roles

完成以上3步以后，就能够在这个region购买实例时使用云盘加密。

四、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql

原文连接 本文为云栖社区原创内容，未经容许不得转载。