データベース多重化運用を使用しないHAクラスタ環境で、鍵管理システムをキーストアとして透過的データ暗号化を使用する場合、以下の点を留意してください。

postgresql.confファイルのtde_kms.kms_conninfo_fileパラメータに指定する鍵管理システムの接続情報を記述するファイル、およびそのファイルから参照される証明書などのファイルはプライマリサーバとスタンバイサーバで共有することができます。ただし、キーストアの自動オープンの有効化のために用いる難読化された資格情報ファイルは、自動オープンの有効化の手順に従いそれぞれのサーバで作成し、それぞれのサーバに配置する必要があります。

共有しない場合、スタンバイサーバから利用する鍵管理システムにプライマリサーバで設定した鍵管理システム名と同じ鍵管理システム名で接続できる必要があります。接続情報ファイルおよび接続情報ファイルから参照される証明書などのファイルをスタンバイサーバに配置してください。キーストアの自動オープンの有効化のために用いる難読化された資格情報ファイルは、自動オープンの有効化の手順に従いそれぞれのサーバで作成し、それぞれのサーバに配置する必要があります。

鍵管理システムに対する資格情報が変更された場合、プライマリサーバではpgx_open_keystore関数を使用して資格情報を変更してください。スタンバイサーバではキーストアの自動オープンの有効化を再度実施してください。