Eu tenho um arquivo de backup de banco de dados SQL habilitado para TDE local disponível no S3 junto com os arquivos Cert e Pvt Key. Como restaurar no banco de dados SQL do AWS RDS usando a mesma senha de chave mestra fornecida durante o backup do banco de dados de origem?
Quando tentei executar a consulta abaixo no RDS, obtendo erro como 'Usuário não tem permissão para executar esta ação'
`CREATE MASTER KEY ENCRYPTION
BY PASSWORD='Strong11111@Password'`
O site aws fornece abaixo SP para restauração do banco de dados SQL habilitado para TDE
`EXECUTE msdb.dbo.rds_restore_tde_certificate
@certificate_name='UserTDECertificate_certificate_name'
, @certificate_file_s3_arn='arn:aws:s3:::bucket_name/certificate_file_name.cer'
, @private_key_file_s3_arn='arn:aws:s3:::bucket_name/key_file_name.pvk'
, @kms_password_key_arn='arn:aws:kms:region:account-id:key/key-id'`
@kms_password_key_arn – o ARN da chave KMS simétrica usada para criptografar a senha da chave privada.
Só queria saber de onde/como obteremos o valor do parâmetro @kms_password_key_arn com a mesma senha ('Strong11111@Password') usada durante a criação do arquivo .bak quando não pudermos executar/criar consulta de criptografia de chave mestra no RDS.
Quaisquer sugestões seriam apreciadas. Desde já, obrigado!