メリット
- DBインスタンス、自動バックアップ、リードレプリカ、スナップショットを暗号化する
- データへのアクセスと復号の認証でストレージへの不正アクセスからデータを保護する
- アプリケーションのデータ保護
- コンプライアンス要件の達成
暗号化することでできないこと
- 暗号化していないDBスナップショットを他のアカウントに共有するためには暗号化に使った暗号化キーを別アカウントに認識させる必要がある
- 暗号化していなかったらそのままDBスナップショットを共有できる
- 暗号化キーがデフォルトの場合は別アカウントに共有はできない
- 共有できるスナップショットは手動のみ。自動DBスナップショットは共有できない。