Amazon Relational Database Service
Guide de l'utilisateur (Version de l'API 2014-10-31)

Gestion des clés

Vous pouvez gérer des clés utilisées pour des instances de base de données Amazon RDS chiffrées avec AWS Key Management Service (AWS KMS) dans la console IAM. Si vous souhaitez un contrôle total sur une clé, vous devez créer une clé gérée par le client.

Vous ne pouvez pas supprimer, révoquer, ni alterner les clés par défaut mises en service par AWS KMS. Vous ne pouvez pas partager un instantané chiffré à l'aide de la clé de chiffrement AWS KMS par défaut du compte AWS qui a partagé l'instantané.

Vous pouvez consulter les journaux d'audit de chaque action effectuée à l'aide d'une clé gérée par le client en utilisant AWS CloudTrail.

Important

Quand RDS rencontre une instance de base de données chiffré(e) par une clé à laquelle RDS n'a pas accès, RDS place l'instance de base de données dans un état final. Dans cet état, l'instance de base de données n'est plus disponible et l'état actuel de la base de données ne peut pas être récupéré. Pour restaurer l'instance de base de données, vous devez réactiver l'accès à la clé de chiffrement pour RDS, puis restaurer l'instance de base de données à partir d'une sauvegarde.