开发者社区> 德哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

RDS for PostgreSQL 云盘加密功能使用方法

简介: RDS for PostgreSQL支持数据盘的加密功能,提供更高的数据存储安全等级。(加密KEY可以由用户提供,也可以由KMS服务生成。) 使用方法: 1、选中可用区(香港、上海),创建加密KEY。
+关注继续查看

RDS for PostgreSQL支持数据盘的加密功能,提供更高的数据存储安全等级。(加密KEY可以由用户提供,也可以由KMS服务生成。)

使用方法:

1、选中需要购买数据库实例的region,创建加密KEY。(不同的region,需要创建不同的key)

https://kms.console.aliyun.com/cn-hongkong/key/list

image

可以创建KEY的别名例如rds_pg_key1,千万不要把加密RDS PG的KEY删掉,否则会导致RDS PG的数据无法解密,无法使用。

image

2、点击如下URL,授权PostgreSQL请求获取访问您云资源的权限(只需要操作一次)

https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D

image

PostgreSQL请求获取访问您云资源的权限。下方是系统创建的可供PostgreSQL使用的角色,授权后,PostgreSQL拥有对您云资源相应的访问权限。

AliyunPostgreSQLInstanceEncryptionRole
描述: PostgreSQL默认使用此角色来访问KMS
权限描述: 用于 PostgreSQL 服务实例加密角色的授权策略

3、访问如下地址,确认是否已授权,如果包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息,说明已授权。(只需要操作一次)

https://ram.console.aliyun.com/roles

image

image

完成以上3步之后,就可以在这个region购买实例时使用云盘加密。

4、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql

image

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
《阿里云RDS PostgreSQL实践课 2 实时用户画像数据库实践》电子版地址
阿里云RDS PostgreSQL实践课 2 实时用户画像数据库实践
0 0
「一份成本、两种引擎」-- Babelfish for RDS PostgreSQL发布
2022年5月16号,阿里云RDS重磅发布Babelfish for RDS PostgreSQL,兼容SQL Server生态版本,本篇文章从以下角度探讨Babelfish的方方面面: - Babelfish是什么 - 为什么使用PostgreSQL来实现 - Babelfish的架构 - 受众与场景 - 最佳实践 - Babelfish的未来发展 # Babelfish是什么 基于Bab
0 0
日志审计:开通RDS PostgreSQL日志采集
日志审计原已支持采集RDS MySQL的审计日志(基于SQL洞察)、慢日志、性能日志、错误日志,随着用户的使用深入,更多用户对RDS PostgreSQL 日志的采集也提出了需求,日志审计率先响应用户需求,现已支持RDS PostgreSQL 审计日志(基于SQL洞察)、慢日志、错误日志。
0 0
【走进RDS】之RDS PostgreSQL索引推荐原理及最佳实践
很多开发人员都知道索引对于数据库的查询性能至关重要,一个好的索引能使数据库的性能提升成千上万倍。但给数据库加索引是一项相对专业的工作,需要对数据库的运行原理有一定了解。同时,加了索引有没有性能提升、性能提升了多少,这些都是加索引前就想知道的。这项繁杂的工作有没有更好的方案呢?有!就是今天重磅推出的索引推荐。
0 0
「读写分离」RDS PostgreSQL数据库代理发布,助力降本增效
基于MaxScale的RDS数据库代理服务能够帮助客户实现数据库的读写分离架构,以低成本实现应用横向扩展能力。
0 0
「一份成本、两种引擎」Babelfish for RDS PostgreSQL发布
Babelfish for RDS PostgreSQL 重磅发布,阿里云 RDS 团队通过产品能力的提升,实现一份硬件成本两种引擎,帮助客户降低成本。
0 0
【RDS PostgreSQL】逻辑订阅
RDS PostgreSQL提供逻辑订阅功能,支持在多个RDS PostgreSQL实例之间实现准实时表级单向同步,可以用于数据共享、数据汇总、数据拆分等业务场景。 如果您在全国多个地域部署业务,可以通过逻辑订阅共享数据,例如将中心数据共享给其他地域,或者将其他地域数据汇总到中心进行实时分析查询等。 本文简单介绍逻辑订阅的使用流程。
0 0
【RDS PostgreSQL】查找最耗费资源的 SQL(Top SQL)
数据库是较大型的应用,对于繁忙的数据库,需要消耗大量的内存、CPU、IO、网络资源。SQL 优化是数据库优化的手段之一,而为了达到 SQL 优化的最佳效果,您首先需要了解最消耗资源的 SQL(Top SQL),例如 IO 消耗最高的 SQL。 数据库资源分为多个维度、CPU、内存、IO 等,为能够从各个维度层面查找最消耗数据库资源的 SQL,您可以使用 pg_stat_statements 插件统计数据库的资源开销和分析 Top SQL。 本文将通过示例介绍如何创建 pg_stat_statements 插件、如何分析 Top SQL 以及如何重置统计信息。
0 0
【RDS PostgreSQL】批量更新、删除或插入数据
批量操作可以减少数据库与应用程序的交互次数,提高数据处理的吞吐量。本文将通过示例介绍如何批量插入、更新和删除数据。
0 0
【RDS PostgreSQL】RDS PostgreSQL开发运维建议
本文介绍RDS PostgreSQL的一些开发运维建议,帮助您有效提升数据库使用的规范性、稳定性和高性能。
0 0
+关注
德哥
公益是一辈子的事, I am digoal, just do it.
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里云RDS PostgreSQL实践课 2 实时用户画像数据库实践
立即下载
PolarDB for PostgreSQL 源码与应用实战
立即下载
PolarDB for PostgreSQL 开源必读手册
立即下载