Eu tenho um arquivo de backup de banco de dados SQL habilitado para TDE local disponível no S3 junto com os arquivos Cert e Pvt Key. Como restaurar no banco de dados SQL do AWS RDS usando a mesma senha de chave mestra fornecida durante o backup do banco de dados de origem?
Quando tentei executar a consulta abaixo no RDS, obtendo erro como 'Usuário não tem permissão para executar esta ação'
`CREATE MASTER KEY ENCRYPTION
BY PASSWORD='Strong11111@Password'`
O site aws fornece abaixo SP para restauração do banco de dados SQL habilitado para TDE
`EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_certificate_name'
, @certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer'
, @private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk'
, @kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id'`
@kms_password_key_arn – o ARN da chave KMS simétrica usada para criptografar a senha da chave privada.
Só queria saber de onde/como obteremos o valor do parâmetro @kms_password_key_arn com a mesma senha ('Strong11111@Password') usada durante a criação do arquivo .bak quando não pudermos executar/criar consulta de criptografia de chave mestra no RDS.
Quaisquer sugestões seriam apreciadas. Desde já, obrigado!
Primeiro, você precisa seguir as instruções para fazer backup de um certificado TDE em um SQL Server local para uso no RDS - https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options. TDE.html#TDE.BackupRestoreOnPrem
Então você precisa seguir as instruções para restaurar um certificado TDE do S3 - https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.Options.TDE.html#TDE.BackupRestoreRDS
A saída da Etapa 1 na primeira tarefa contém as informações de ID de chave para uso na segunda tarefa.