写点什么

DMS 服务支持加密数据库迁移实例

  • 2019-11-27
  • 本文字数:1064 字

    阅读完需:约 3 分钟

DMS 服务支持加密数据库迁移实例

在用户把自己的数据向 AWS 云上迁移的过程中,数据库迁移是一个很重要的方面, Database Migration Service(DMS)服务可以帮助客户方便快捷的解决这个问题,该服务可以把本地环境或者其他云的数据库,迁移到 AWS 云上。是应用迁移的重要手段。但是在数据的迁移过程中如何确保客户的数据的安全也非常重要。AWS 中国的北京区域和宁夏区域 KMS 服务已经上线并完成了和 DMS 服务的集成。在使用 KDMS 迁移数据库的时候,可以使用 KMS 对复制实例进行加密,用户可以选择 DMS 的默认密钥或者自己建立的密钥,从而确保用户对数据的掌控权。本文会介绍通过 KMS 建立自己的迁移专属密钥,并使用这个 Key,在 DMS 迁移数据库过程中进行加密。


首先,通过 KMS 服务,建立自己的 KMS 密钥。



设置 Tag 之后,选择授权给其他账户,这些账户就可以使用这个 Key 去加密 DMS 的复制实例了:



最终我们获得了如下的 Key 的 ARN:



用 KMS 自定义密钥的密钥管理员或密钥用户的身份添加 IAM 账户。这样做可确保将必需的 KMS 权限授予 IAM 用户账户。除了向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限之外,还需执行此操作。


如果您不希望添加 IAM 用户账户作为自定义 KMS 密钥的密钥管理员或密钥用户,则除了必须向 IAM 用户账户授予使用 AWS DMS 的 IAM 权限以外,还需授予以下附加权限。



之后在配置 DMS 的复制实例时,配置好用来执行数据迁移的 EC2 实例的参数之,再在“Advanced security and network configuration”选项中,在“kms master key”的地方选择刚才建立的 dmskey(根据自己建立的 key 的情况选择)(DMS 的使用细节本次不做详细讨论):



注意 IAM 账户需要设置其如下的 policy:kms:ListAliases 和 kms:DescribeKey 权限授予用于迁移的 IAM 用户账户。


使用 KMS 的密钥或者客户自建密钥,可以很快速方便的对迁移中国的数据进行加密,节省了客户构建加密功能的时间和成本。这也是云端托管的密钥管理服务 KMS 的最大特点。KMS 目前还在持续和更多的服务集成,请大家保持关注。


作者介绍:


!



### [](https://amazonaws-china.com/cn/blogs/china/tag/%E9%9F%A9%E6%97%AD%E6%98%8E/)
亚马逊 AWS 合作伙伴解决方案架构师。历任惠普,埃森哲等公司,为中国石油,国家电网等客户提供服务,十八年工作经历中,在众多项目中担任解决方案架构师、咨询经理等职务,为客户提供云计算咨询、架构设计、实施,IT运维管理等,并在云计算的架构,安全,与运维管理有丰富经验。
复制代码


本文转载自 AWS 技术博客。


原文链接:https://amazonaws-china.com/cn/blogs/china/dms-service-supports-encrypted-database-migration-instance/


2019-11-27 08:00989

评论

发布
暂无评论
发现更多内容

SpringCloud+Boot2+Docker+ES打造45K+Star的微服务项目,附教程

Java 程序员 Spring Cloud

14道MyBatis面试题总结,看完你还敢说懂MyBatis吗?

Java 程序员 后端

1年半经验,2本学历,Curd背景,干货精讲

Java 程序员 后端

2020年最新蚂蚁金服 Java 高级岗2000+面试通关秘籍,就这水平

Java 程序员 后端

2020年Java篇:蚂蚁金服、拼多多,小米java面试几轮

Java 程序员 后端

“元宇宙”火出圈,不仅是区块链与科技圈,小说里也出现了

区块链日报

区块链 人工智能 facebook vr 元宇宙

最新!阿里发布第四版Spring Cloud Alibaba全彩版手册

Java 架构 面试 微服务 阿里

1000页神仙文档,连阿里P8面试官都说太详细了,面面俱到!搞懂这些直接P6+

Java 程序员 后端

100道 IT名企前端面试真题,【面试必备】

Java 程序员 后端

架构实战营课程总结

子豪sirius

架构实战营

2021毕业的Java应届生,面试需要掌握哪些技能,才能收割offer

Java 程序员 后端

2021阿里大牛最新发布:Java高频面试题和核心技术(已涨薪6K

Java 程序员 后端

15道常考SpringBoot面试题整理,java资源百度云盘

Java 程序员 后端

1篇文章全面总结2020年Java面试知识,掌握这些你也能进大厂!

Java 程序员 后端

2021最新总结:1万字Java并发编程最新面试题合集【含答案 建议收藏

Java 程序员 后端

2021最新成功收获字节(Java后端开发)意向书

Java 程序员 后端

职场高效协作手册

刘华Kenneth

效率 职场 沟通

10个人9个答错,另外1个只对一半:数据库的锁(1)

Java 程序员 后端

10个人9个答错,另外1个只对一半:数据库的锁

Java 程序员 后端

133道Java面试题及答案(面试必看),2021年Java面试心得

Java 程序员 后端

2021想进大厂?高手面经送给你:Java基础笔记

Java 程序员 后端

与 Python 之父聊天:更快的 Python!

Python猫

Python

2020年IT运维市场大前景到底怎么样,一举拿下腾讯美团滴滴offer

Java 程序员 后端

2021先定个小目标?搞清楚MyCat分片的两种拆分方法和分片规则!(1)

Java 程序员 后端

2021先定个小目标?搞清楚MyCat分片的两种拆分方法和分片规则!

Java 程序员 后端

模块2-朋友圈的架构设计

Geek_cb2b43

15张图搞定MySQL InnoDB工作原理,kafka视频分析

Java 程序员 后端

2021最新金三银四面经:166位粉丝面试大厂经验总结(附面试真题

Java 程序员 后端

区块链日报网元宇宙频道正式上线

区块链日报

100道 IT名企前端面试真题(1),java面试中经常被问到的问题

Java 程序员 后端

2021年九月最新Java面试必背八股文,338道最新大厂架构面试题

Java 程序员 后端

DMS 服务支持加密数据库迁移实例_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章