Comment partager un instantané de bases de données Amazon RDS chiffré avec un autre compte ?

Dernière mise à jour : 24/08/2020

Je dispose d'un instantané chiffré d'une instance Amazon RDS (Amazon Relational Database Service) qui utilise la clé AWS KMS (AWS Key Management Service) par défaut. Comment partager avec un autre compte AWS un instantané chiffré d'une instance de base de données RDS ?

Brève description

Vous ne pouvez pas partager un instantané chiffré en utilisant la clé de chiffrement AWS KMS par défaut. Pour plus d'informations sur les limitations de partage des instantanés de bases de données, consultez la section Partage d'un instantané chiffré.

Pour partager un instantané de bases de données Amazon RDS chiffré :

  1. Ajoutez le compte cible à une clé KMS personnalisée (ne correspondant pas une clé par défaut).
  2. Copiez l'instantané en utilisant la clé CMK, puis partagez l'instantané avec le compte cible.
  3. Copiez l'instantané de bases de données partagé depuis le compte cible.

Solution

Ajouter le compte cible à une clé CMK

  1. Connectez-vous au compte source, puis ouvrez la console AWS KMS dans la même région AWS que l'instantané de bases de données.
  2. Sélectionnez Clés CMK dans le volet de navigation.
  3. Choisissez le nom de votre clé CMK ou sélectionnez Créer une clé si vous n'en avez pas. Pour plus d'informations, consultez la rubrique Création de clés.
  4. Dans la section Administrateurs de la clé, ajoutez les utilisateurs et les rôles IAM (AWS Identity and Access Management) qui peuvent administrer la clé AWS KMS.
  5. Dans la section Utilisateurs de la clé, ajoutez les utilisateurs et les rôles IAM qui peuvent utiliser la clé principale client (CMK) pour chiffrer et déchiffrer les données.
  6. Dans la section Autres comptes AWS, sélectionnez Ajouter un autre compte AWS, puis saisissez le numéro de compte AWS du compte cible. Pour plus d'informations, consultez la rubrique Autorisation des utilisateurs d'autres comptes à utiliser une clé CMK.

Copier et partager l'instantané

  1. Ouvrez la console Amazon RDS, puis sélectionnez Instantanés dans le volet de navigation.
  2. Sélectionnez le nom de l'instantané que vous avez créé, puis choisissez Actions et Copier un instantané.
  3. Choisissez la même région AWS que celle qui contient votre clé KMS, puis saisissez un nouvel identifiant d'instantané de bases de données.
  4. Dans la section Chiffrement, choisissez la clé KMS que vous avez créée.
  5. Sélectionnez Copier un instantané.
  6. Partagez l'instantané copié avec le compte cible.

Copier l'instantané de bases de données partagé

  1. Connectez-vous au compte cible, puis ouvrez la console Amazon RDS.
  2. Sélectionnez Instantanés dans le volet de navigation.
  3. Dans le volet Instantanés, sélectionnez l'onglet Partagé avec moi.
  4. Sélectionnez l'instantané de bases de données qui a été partagé.
  5. Choisissez Actions, puis Copier un instantané pour copier l'instantané vers la même région AWS et avec une clé KMS du compte cible.

Une fois l'instantané de bases de données copié, vous pouvez utiliser la copie pour lancer l'instance.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?