发布于: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) 现提供在将 Amazon RDS 快照导出到 Amazon S3 时从其他账户指定 AWS Key Management Service (KMS) 客户托管密钥 (CMK) 的功能。此选项无需在拥有快照的每个账户中创建密钥,从而帮助客户组织和整合其 KMS 密钥。
快照导出功能可提取快照中的数据,并将其以 Apache Parquet 格式存储在 Amazon S3 存储桶中。可使用诸如 Amazon Athena 之类的工具对导出的数据进行分析。RDS 可以在数据导出到 S3 时使用 KMS 密钥对其进行加密,从而保护导出数据的安全。现在,在设置导出快照数据任务时,您可以指定与快照所在的账户共享的 KMS 密钥。这可以帮助您在一个集中账户中管理 KMS 密钥。有关更多详细信息,请参阅文档。
适用于快照导出的跨账户 KMS 密钥现已在正式提供快照导出功能的所有 AWS 区域推出。要了解与这些密钥以及如何配置它们相关的更多信息,请参阅 AWS Key Management Service 开发人员指南中的“允许其他账户中的用户使用 CMK”主题。