RDS предлагает шифрование в состоянии покоя, но это несовместимо с межрегиональной репликацией. В документации говорится:
Поскольку ключи шифрования KMS специфичны для региона, в котором они созданы, вы не можете скопировать зашифрованный снимок из одного региона в другой или реплицировать зашифрованные экземпляры БД в разных регионах.
Однако это теперь можно загрузить собственный главный ключ KMS . Если я сгенерирую свой собственный главный ключ и загрузю его как в eu-west-1, так и в eu-central-1, возможно ли реплицировать зашифрованный экземпляр RDS в разных регионах?
В документации ничего не говорится о этот сценарий. Возможно, что это ' теперь технически возможно, но API не позволяет этого.
Ech hunn dës Fro op den AWS Foren gestallt, a krut eng Äntwert vun engem bei Amazon:
Wéi Dir festgestallt hutt, ass dat elo technesch méiglech awer d'RDS API nach net ënnerstëtzen et. Mir schaffen drun awer hunn e Verëffentlechungsdatum net ugekënnegt. Bleift loune.
Dëst sinn exzellent Neiegkeeten - geschwënn musse mir net tëscht deem engen oder deem anere wielen.