Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

还原加密的数据库实例

要还原加密的 Oracle 数据库实例,您可以使用现有 AWS CloudHSM Classic HA 分区组,或创建新的 HA 分区组并将内容从原始分区组复制到新的分区组。如果您希望使用现有 HA 分区组,请在 HSM 控制实例上更新 SafeNet 客户端。然后使用 restore-db-instance-from-db-snapshot 命令还原数据库实例。

要还原实例,请执行以下过程:

  1. 在您的 AWS CloudHSM Classic 控制实例上,创建新的 HA 分区组,如 创建高可用性分区组 中所示。在创建新的 HA 分区组时,您必须指定与原始 HA 分区组相同的分区密码。请记下新的 HA 分区组的 ARN,在接下来的两个步骤中,您需要用到它。

  2. 在您的 AWS CloudHSM Classic 控制实例上,使用 clone-hapg 命令将现有 HA 分区组的内容克隆到新的 HA 分区组。

    针对 Linux、OS X 或 Unix:

    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf \ --src-hapg-arn <src_arn> \ --dest-hapg-arn <dest_arn> \ --client-arn <client_arn> \ --partition-password <partition_password>

    对于 Windows:

    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf ^ --src-hapg-arn <src_arn> ^ --dest-hapg-arn <dest_arn> ^ --client-arn <client_arn> ^ --partition-password <partition_password>

    参数如下所示:

    <src_arn>

    现有 HA 分区组的标识符。

    <dest_arn>

    上一步骤中创建的新 HA 分区组的标识符。

    <client_arn>

    HSM 客户端的标识符。

    <partition_password>

    成员分区的密码。两个 HA 分区组必须具有相同的分区密码。

  3. 使用 AWS CLI restore-db-instance-from-db-snapshot 命令还原数据库实例。对于 tde-credential-arn 参数,指定新 HA 分区组所在的 ARN。对于 tde-credential-password 参数,指定 HA 分区组的分区密码。