写点什么

DMS 服务支持加密数据库迁移实例

2019 年 11 月 27 日

DMS 服务支持加密数据库迁移实例

在用户把自己的数据向 AWS 云上迁移的过程中,数据库迁移是一个很重要的方面, Database Migration Service(DMS)服务可以帮助客户方便快捷的解决这个问题,该服务可以把本地环境或者其他云的数据库,迁移到 AWS 云上。是应用迁移的重要手段。但是在数据的迁移过程中如何确保客户的数据的安全也非常重要。AWS 中国的北京区域和宁夏区域 KMS 服务已经上线并完成了和 DMS 服务的集成。在使用 KDMS 迁移数据库的时候,可以使用 KMS 对复制实例进行加密,用户可以选择 DMS 的默认密钥或者自己建立的密钥,从而确保用户对数据的掌控权。本文会介绍通过 KMS 建立自己的迁移专属密钥,并使用这个 Key,在 DMS 迁移数据库过程中进行加密。


首先,通过 KMS 服务,建立自己的 KMS 密钥。



设置 Tag 之后,选择授权给其他账户,这些账户就可以使用这个 Key 去加密 DMS 的复制实例了:



最终我们获得了如下的 Key 的 ARN:



用 KMS 自定义密钥的密钥管理员或密钥用户的身份添加 IAM 账户。这样做可确保将必需的 KMS 权限授予 IAM 用户账户。除了向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限之外,还需执行此操作。


如果您不希望添加 IAM 用户账户作为自定义 KMS 密钥的密钥管理员或密钥用户,则除了必须向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限以外,还需授予以下附加权限。



之后在配置 DMS 的复制实例时,配置好用来执行数据迁移的 EC2 实例的参数之,再在“Advanced security and network configuration”选项中,在“kms master key”的地方选择刚才建立的 dmskey(根据自己建立的 key 的情况选择)(DMS 的使用细节本次不做详细讨论):



注意 IAM 账户需要设置其如下的 policy:kms:ListAliases 和 kms:DescribeKey 权限授予用于迁移的 IAM 用户账户。


使用 KMS 的密钥或者客户自建密钥,可以很快速方便的对迁移中国的数据进行加密,节省了客户构建加密功能的时间和成本。这也是云端托管的密钥管理服务 KMS 的最大特点。KMS 目前还在持续和更多的服务集成,请大家保持关注。


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E9%9F%A9%E6%97%AD%E6%98%8E/)
亚马逊 AWS 合作伙伴解决方案架构师。历任惠普,埃森哲等公司,为中国石油,国家电网等客户提供服务,十八年工作经历中,在众多项目中担任解决方案架构师、咨询经理等职务,为客户提供云计算咨询、架构设计、实施,IT运维管理等,并在云计算的架构,安全,与运维管理有丰富经验。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/dms-service-supports-encrypted-database-migration-instance/


2019 年 11 月 27 日 08:00289

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

架构师训练营第四周总结

架构师 极客大学架构师训练营

不会用这个远控工具 怎么好意思说你会远程运维?

InfoQ_21c8aba5317f

远控工具

陈迪豪:推荐系统大规模特征工程与Spark基于LLVM优化

天枢数智运营

人工智能 第四范式 天枢

游戏夜读 | 在游戏中打败人类

game1night

架构师训练营Week4学习总结

Frank Zeng

架构师训练营第四周学习总结

whiter

极客大学架构师训练营

大型互联网应用系统使用了哪些技术方案和手段

刘志刚

第四周学习总结

架构师 极客大学架构师训练营

说说JS中的new操作到底做了些什么?

小岛工程师

Java 前端

架构师训练营第四周总结

王铭铭

第四周作业

典型的大型互联网应用系统使用了哪些技术方案和手段之个人见解和总结

潜默闻雨

永中云转换助力教育行业文档在线预览更高效

InfoQ_21c8aba5317f

行业资讯 永中

redis设计与实现(1)redis数据结构

王传义

redis

发力数字化“新基建”,株洲市商务和粮食局携手慧策举办企业专场培训会

InfoQ_21c8aba5317f

架构师训练营 第四周 系统架构作业

且听且吟

极客大学架构师训练营

架构师训练营第四周命题作业

hifly

分层架构 极客大学架构师训练营 技术方案

互联网运用那些技术手段解决什么问题?

师哥

第四周作业

Geek_a327d3

架构师训练营Week4

Frank Zeng

猿灯塔:Java程序员月薪三万,需要技术达到什么水平?

猿灯塔

Java

架构师训练营第四周命题作业

whiter

极客大学架构师训练营

第四周总结

Geek_a327d3

作业

一个典型的大型互联网应用系统使用了哪些技术方案和手段,主要解决什么问题?

任小龙

第四周总结

大雄

架构师训练营第四周作业

王铭铭

week4作业一

任鑫

架构

未来已至,唯有拥抱变化才能生存

七镜花园-董一凡

生活,随想

聊聊架构演化

Jerry Tse

架构 极客大学架构师训练营 作业

架构师训练营第四周总结

王鑫龙

极客大学架构师训练营

浅谈大型网站技术应用及适用场景

Jerry Tse

架构 网站架构 极客大学架构师训练营 作业

DMS 服务支持加密数据库迁移实例-InfoQ