Publié le: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) offre désormais la possibilité de spécifier une clé gérée par le client (CMK) AWS Key Management Service (KMS) à partir d'un compte différent lors de l'exportation d'un instantané Amazon RDS vers Amazon S3. Cette option permet aux clients d'organiser et de consolider leurs clés KMS en supprimant le besoin de créer des clés dans chaque compte contenant des instantanés.
L'exportation d'instantanés extrait les données des instantanés et les stocke dans un compartiment Amazon S3 au format Apache Parquet. Les données exportées peuvent être analysées à l'aide d'outils tels qu'Amazon Athena. RDS sécurise les données exportées en les chiffrant avec une clé KMS lors de l'exportation vers S3. Désormais, lorsque vous configurez la tâche d'exportation des données d'instantané, vous pouvez spécifier une clé KMS qui est partagée avec le compte où réside l'instantané au moment de l'exportation. Cela peut vous aider à organiser les clés KMS dans un compte centralisé. Pour en savoir plus, veuillez consulter la documentation.
Vous pouvez utiliser les clés KMS entre comptes pour les exportations d'instantanés dans toutes les régions AWS où l'exportation d'instantané est disponible. Pour en savoir plus sur ces clés et sur la façon de les configurer, consultez la section Autorisation d'utilisateurs d'autres comptes à utiliser une rubrique CMK dans le guide du développeur AWS Key Management Service.