Veröffentlicht am: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) bietet jetzt die Möglichkeit, einen Customer Managed Key (CMK, Kunden-verwalteter Schlüssel) für AWS Key Management Service (KMS) von einem anderen Konto anzugeben, wenn ein Amazon-RDS-Snapshot nach Amazon S3 exportiert wird. Diese Option hilft den Kunden, ihre KMS-Schlüssel zu organisieren und zu konsolidieren, da sie nicht mehr für jedes Konto mit Snapshots einen Schlüssel erstellen müssen.
Der Snapshot-Export extrahiert Daten aus Snapshots und speichert sie in einem Amazon-S3-Bucket im Apache-Parquet-Format. Die exportierten Daten können mit Tools wie Amazon Athena analysiert werden. RDS sichert die exportierten Daten, indem sie beim Export in S3 mit einem KMS-Schlüssel verschlüsselt werden. Bei der Einrichtung der Aufgabe für den Export der Snapshot-Daten können Sie nun einen KMS-Schlüssel angeben, der für das Konto freigegeben wird, in dem sich der Snapshot derzeit befindet. Dies kann Ihnen helfen, KMS-Schlüssel in einem zentralen Konto zu organisieren. Weitere Informationen finden Sie in der Dokumentation.
Kontoübergreifende KMS-Schlüssel für Snapshot-Exporte sind in allen AWS-Regionen verfügbar, in denen der Snapshot-Export generell verfügbar ist. Weitere Informationen zu diesen Schlüsseln und ihrer Konfiguration finden Sie im Entwicklerhandbuch für den AWS Key Management Service unter „Benutzern anderer Konten die Verwendung eines CMK-Themas erlauben“.