跨區域鏡像拷貝
從一個亞馬遜區域把鏡像拷貝到另一個區域,這個功能以前也是支持的,可以在AWS管理終端上通過自動或手動的方式完成。這次更新新支持了對數據庫鏡像的加密。如果你決定開啟這個加密功能,要注意這個AWS KMS加密密鑰還有下面所述的限制:
如果你是把一個加密鏡像在同一個區域內拷貝,你可以用和本來的鏡像相同的KMS加密密鑰去加密這份副本,也可以使用另一個不同的KMS加密密鑰。如果你是跨區域拷貝加密的鏡像,你就不能用和本來的鏡像相同的KMS加密密鑰去加密這份副本了,因為每個區域內的KMS密鑰是不同的。因此,你必須使用一個和目標AWS區域相匹配的KMS密鑰。
加密數據庫的跨區域數據復制
在以前部署一個新的Aurora數據庫實例時,開發者可以開啟加密功能。作為這次更新的一部分功能,開發者可以在另一個區域里部署這個加密數據庫的一個只讀副本。AWS首席布道官Jeff Barr是這樣描述這個功能帶來的好處的:
你可以使用這個加密數據庫的跨區域數據復制功能來構建跨區域、高可用的系統,或者把數據遷移到離用戶更近的地方。
開發者使用這個功能也很簡單,只要選擇一個現有的數據庫實例,在菜單上選擇“創建跨區域只讀副本”,再選擇一個目標區域即可,注意目標區域中必須包含一個數據庫子網組,里面必須包含兩個或更多的可用性區。
不同賬號之間的加密快照分享
在部署亞馬遜Aurora數據庫實例時,配置周期性或自動化做快照的功能,這沒有什么新鮮的。在最近的這次更新中,當數據庫是用一個不是默認RDS密鑰的主密鑰加密的時,開發者就可以和其它的AWS賬號分享加密的快照了。
美國西區(北加利福尼亞區)可用性
亞馬遜Aurora數據庫實例現在可以部署在美國西區(北加利福尼亞區)了,下面這些區域是已有的:
美國東區(北維吉尼亞) 美國東區(俄亥俄州) 美國西區(俄勒岡州) 加拿大(中心區) 歐盟(愛爾蘭) 歐盟(倫敦) 亞太(東京) 亞太(悉尼) 亞太(首爾) 亞太(孟買)T2.Small實例支持
Aurora可以部署不同的CPU核數和內存大小。亞馬遜現在支持小實例了,具體是:
非常適合做開發和測試環境,以及負載很輕的生產環境。你也可以通過使用它們來獲得一些使用亞馬遜Aurora的經驗。
Aurora數據庫實例的定價信息可以從亞馬遜定價頁面上查到。
閱讀英文原文:Amazon Adds Cross Region and Encrypted Replication Support for Aurora
京公網安備 11010502049343號