跨區(qū)域鏡像拷貝
從一個(gè)亞馬遜區(qū)域把鏡像拷貝到另一個(gè)區(qū)域,這個(gè)功能以前也是支持的,可以在AWS管理終端上通過自動(dòng)或手動(dòng)的方式完成。這次更新新支持了對(duì)數(shù)據(jù)庫鏡像的加密。如果你決定開啟這個(gè)加密功能,要注意這個(gè)AWS KMS加密密鑰還有下面所述的限制:
如果你是把一個(gè)加密鏡像在同一個(gè)區(qū)域內(nèi)拷貝,你可以用和本來的鏡像相同的KMS加密密鑰去加密這份副本,也可以使用另一個(gè)不同的KMS加密密鑰。如果你是跨區(qū)域拷貝加密的鏡像,你就不能用和本來的鏡像相同的KMS加密密鑰去加密這份副本了,因?yàn)槊總€(gè)區(qū)域內(nèi)的KMS密鑰是不同的。因此,你必須使用一個(gè)和目標(biāo)AWS區(qū)域相匹配的KMS密鑰。
加密數(shù)據(jù)庫的跨區(qū)域數(shù)據(jù)復(fù)制
在以前部署一個(gè)新的Aurora數(shù)據(jù)庫實(shí)例時(shí),開發(fā)者可以開啟加密功能。作為這次更新的一部分功能,開發(fā)者可以在另一個(gè)區(qū)域里部署這個(gè)加密數(shù)據(jù)庫的一個(gè)只讀副本。AWS首席布道官Jeff Barr是這樣描述這個(gè)功能帶來的好處的:
你可以使用這個(gè)加密數(shù)據(jù)庫的跨區(qū)域數(shù)據(jù)復(fù)制功能來構(gòu)建跨區(qū)域、高可用的系統(tǒng),或者把數(shù)據(jù)遷移到離用戶更近的地方。
開發(fā)者使用這個(gè)功能也很簡(jiǎn)單,只要選擇一個(gè)現(xiàn)有的數(shù)據(jù)庫實(shí)例,在菜單上選擇“創(chuàng)建跨區(qū)域只讀副本”,再選擇一個(gè)目標(biāo)區(qū)域即可,注意目標(biāo)區(qū)域中必須包含一個(gè)數(shù)據(jù)庫子網(wǎng)組,里面必須包含兩個(gè)或更多的可用性區(qū)。
不同賬號(hào)之間的加密快照分享
在部署亞馬遜Aurora數(shù)據(jù)庫實(shí)例時(shí),配置周期性或自動(dòng)化做快照的功能,這沒有什么新鮮的。在最近的這次更新中,當(dāng)數(shù)據(jù)庫是用一個(gè)不是默認(rèn)RDS密鑰的主密鑰加密的時(shí),開發(fā)者就可以和其它的AWS賬號(hào)分享加密的快照了。
美國西區(qū)(北加利福尼亞區(qū))可用性
亞馬遜Aurora數(shù)據(jù)庫實(shí)例現(xiàn)在可以部署在美國西區(qū)(北加利福尼亞區(qū))了,下面這些區(qū)域是已有的:
美國東區(qū)(北維吉尼亞) 美國東區(qū)(俄亥俄州) 美國西區(qū)(俄勒岡州) 加拿大(中心區(qū)) 歐盟(愛爾蘭) 歐盟(倫敦) 亞太(東京) 亞太(悉尼) 亞太(首爾) 亞太(孟買)T2.Small實(shí)例支持
Aurora可以部署不同的CPU核數(shù)和內(nèi)存大小。亞馬遜現(xiàn)在支持小實(shí)例了,具體是:
非常適合做開發(fā)和測(cè)試環(huán)境,以及負(fù)載很輕的生產(chǎn)環(huán)境。你也可以通過使用它們來獲得一些使用亞馬遜Aurora的經(jīng)驗(yàn)。
Aurora數(shù)據(jù)庫實(shí)例的定價(jià)信息可以從亞馬遜定價(jià)頁面上查到。
閱讀英文原文:Amazon Adds Cross Region and Encrypted Replication Support for Aurora