原文链接：https://yq.aliyun.com/articles/714469?utm_content=g_1000072549

RDS for PostgreSQL支持数据盘的加密功能，提供更高的数据存储安全等级。(加密KEY可以由用户提供，也可以由KMS服务生成。)

使用方法：

1、选中需要购买数据库实例的region，创建加密KEY。（不同的region，需要创建不同的key）

https://kms.console.aliyun.com/cn-hongkong/key/list

 

可以创建KEY的别名例如rds_pg_key1，千万不要把加密RDS PG的KEY删掉，否则会导致RDS PG的数据无法解密，无法使用。

 

2、点击如下URL，授权PostgreSQL请求获取访问您云资源的权限（只需要操作一次）

https://ram.console.aliyun.com/#/role/authorize?request=%7B%22Requests%22%3A%20%7B%22request1%22%3A%20%7B%22RoleName%22%3A%20%22AliyunPostgreSQLInstanceEncryptionRole%22%2C%20%22TemplateId%22%3A%20%22PostgreSQLInstanceEncryptionRole%22%7D%7D%2C%20%22ReturnUrl%22%3A%20%22https%3A//postgresql.console.aliyun.com%22%2C%20%22Service%22%3A%20%22PostgreSQL%22%7D

 

PostgreSQL请求获取访问您云资源的权限。下方是系统创建的可供PostgreSQL使用的角色，授权后，PostgreSQL拥有对您云资源相应的访问权限。

AliyunPostgreSQLInstanceEncryptionRole
描述： PostgreSQL默认使用此角色来访问KMS
权限描述： 用于 PostgreSQL 服务实例加密角色的授权策略

3、访问如下地址，确认是否已授权，如果包含了 AliyunPostgreSQLInstanceEncryptionRole 的信息，说明已授权。（只需要操作一次）

https://ram.console.aliyun.com/roles

 

 

完成以上3步之后，就可以在这个region购买实例时使用云盘加密。

4、购买云盘加密实例。
https://www.aliyun.com/product/rds/postgresql

 

本文作者：德哥

原文链接

本文为云栖社区原创内容，未经允许不得转载。