Det skulle vara fallet om varje värde i varje post var krypterad innan den infogades i databasen. Det är inte så RDS-kryptering fungerar. RDS-kryptering fungerar genom att möjliggöra kryptering av den eller de EBS-volymer som databasen är lagrad på. För RDS-databasmotorn verkar data inte vara krypterade. Det är samma sak som att aktivera kryptering på en EBS-volym kopplad till din EC2-server.
När det gäller prestanda har jag inte märkt någon minskning av prestanda när man aktiverar kryptering på RDS och EBS. Enligt AWS-dokumentationen här :
Observera att detta är "kryptering i vila". Om du också behöver att data "krypteras under överföring" måste du undersöka att använda SSL-anslutningar för alla dina databasanslutningar, och eventuellt aktivera en inställning i din databas för att upprätthålla SSL-anslutningar.
När det gäller din andra fråga verkar AWS inte stödja kryptering i vila för ElasticSearch-tjänsten för närvarande. För kryptering under transport kan du använda HTTPS-anslutningar, enligt AWS Support-svar till denna fråga :