Publicado en: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) ya ofrece la posibilidad de especificar una clave administrada de cliente (CMK) de AWS Key Management Service (KMS) de una cuenta diferente al exportar una instantánea de Amazon RDS a Amazon S3. Esta opción ayuda a los clientes a organizar y consolidar sus claves KMS eliminando la necesidad de crear claves en cada cuenta en la que tengan instantáneas.
La exportación de instantáneas extrae los datos de las instantáneas y los almacena en un bucket de Amazon S3 en formato Apache Parquet. Los datos exportados se pueden analizar con herramientas como Amazon Athena. RDS protege los datos exportados cifrándolos con una clave KMS mientras se exportan a S3. Ahora, cuando se configura la tarea para exportar los datos de la instantánea, se puede especificar una clave KMS compartida con la cuenta en la que reside actualmente la instantánea. Esto puede ayudarle a organizar las claves KMS en una cuenta centralizada. Para obtener más información, consulte la documentación.
Las claves KMS entre cuentas para la exportación de instantáneas están disponibles en todas las regiones de AWS en las que la exportación de instantáneas está disponible de forma general. Para obtener más información sobre estas claves y cómo configurarlas, consulte el tema Cómo permitir que los usuarios de otras cuentas utilicen una CMK en la Guía para desarrolladores de AWS Key Management Service.