Comment puis-je partager un instantané de base de données Amazon RDS crypté avec un autre compte ?
J'ai un instantané crypté d'une instance de base de données Amazon Relational Database Service (Amazon RDS). Il utilise la clé AWS Key Management Service (AWS KMS) par défaut. Je souhaite partager un instantané crypté d'une instance de base de données avec un autre compte AWS.
Brève description
Vous ne pouvez pas utiliser la clé de chiffrement AWS KMS par défaut pour partager un instantané chiffré. Pour plus d'informations sur les limites du partage d'instantanés de base de données, consultez la section Partage d'instantanés cryptés.
Pour partager un instantané de base de données Amazon RDS crypté, procédez comme suit :
- Ajoutez le compte cible à une clé KMS personnalisée (autre que celle par défaut).
- Utilisez la clé gérée par le client pour copier l'instantané, puis partagez-le avec le compte cible.
- Copiez l'instantané de base de données partagé depuis le compte cible.
Remarque : Vous pouvez également suivre les étapes décrites dans le document AWSSport-SharerDSSnapshot AWS Systems Manager Automation pour partager votre instantané. Fournissez un instantané à copier et à partager avec le compte cible. Vous pouvez également fournir l'instance de base de données ou l'ID de cluster de bases de données à partager avec les instantanés. Fournissez une clé KMS existante ou laissez-la vide pour créer une nouvelle clé. Pour plus d'informations, voir Ajouter une déclaration de stratégie de clé dans le compte local et Exécuter une automatisation.
Résolution
Autoriser l'accès au compte cible sur la clé AWS KMS du compte source
- Connectez-vous au compte source, puis ouvrez la console AWS KMS dans la même région AWS que l'instantané de base de données.
- Choisissez Clés gérées par le client dans le volet de navigation.
- Choisissez le nom de votre clé gérée par le client. Si vous n'avez pas de clé, choisissez Créer une clé. Pour plus d'informations, consultez la section Création de clés.
- Dans la section Administrateurs clés, ajoutez les utilisateurs et les rôles AWS Identity and Access Management (IAM) qui peuvent administrer la clé AWS KMS.
- Dans la section Utilisateurs clés, ajoutez les utilisateurs et les rôles IAM qui peuvent utiliser la clé AWS KMS (clé KMS) pour crypter et décrypter des données.
- Dans la section Autres comptes AWS, choisissez Ajouter un autre compte AWS, puis entrez le numéro de compte AWS du compte cible. Pour plus d'informations, voir Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS.
Copiez et partagez l'instantané
- Ouvrez la console Amazon RDS, puis choisissez Snapshots dans le volet de navigation.
- Choisissez le nom de l'instantané que vous avez créé, choisissez Actions, puis choisissez Copier l'instantané.
- Choisissez la même région AWS que celle dans laquelle se trouve votre clé KMS, puis entrez un nouvel identifiant de capture de base de données.
- Dans la section Chiffrement, choisissez la clé KMS que vous avez créée.
- Choisissez Copier un instantané.
- Partagez l'instantané copié avec le compte cible.
Copiez l'instantané de base de données partagé
- Connectez-vous au compte cible, puis ouvrez la console Amazon RDS.
- Choisissez Instantanés dans le volet de navigation.
- Dans le volet Instantanés, choisissez l'onglet Partagé avec moi.
- Sélectionnez l'instantané de base de données que vous avez partagé.
- Choisissez Actions. Choisissez ensuite **Copier l'instantané ** pour copier l'instantané dans la même région AWS et à l'aide d'une clé KMS du compte cible.
Après avoir copié l'instantané de base de données, vous pouvez l'utiliser pour lancer l'instance.
Informations connexes
Contenus pertinents
- demandé il y a 3 mois
- demandé il y a un an
- demandé il y a 8 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 10 mois
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans