Come posso condividere uno snapshot crittografato di Amazon RDS DB con un altro account?

3 minuti di lettura
0

Ho uno snapshot crittografato di un'istanza database di Amazon Relational Database Service (Amazon RDS). Utilizza la chiave AWS Key Management Service (AWS KMS) predefinita. Desidero condividere un'istantanea crittografata di un'istanza database con un altro account AWS.

Breve descrizione

Non puoi utilizzare la chiave di crittografia AWS KMS predefinita per condividere un'istantanea crittografata. Per ulteriori informazioni sui limiti della condivisione degli snapshot del DB, consulta Condivisione di istantanee crittografate.

Per condividere uno snapshot crittografato di Amazon RDS DB, completa i seguenti passaggi:

  1. Aggiungi l'account di destinazione a una chiave KMS personalizzata (non predefinita).
  2. Usa la chiave gestita dal cliente per copiare l'istantanea e quindi condividerla con l'account di destinazione.
  3. Copia l'istantanea del DB condivisa dall'account di destinazione.

Nota: Puoi anche seguire i passaggi indicati nel documento AWS Support-ShareRDSSnapshot AWS Systems Manager Automation per condividere la tua istantanea. Fornisci un'istantanea da copiare e condividere con l'account di destinazione. È inoltre possibile fornire l'istanza database o l'ID del cluster di database da condividere con le istantanee. Fornisci una chiave KMS esistente o tienila vuota per creare una nuova chiave. Per ulteriori informazioni, consulta Aggiungere una dichiarazione politica chiave nell'account locale ed Esegui un'automazione.

Risoluzione

Consenti l'accesso all'account di destinazione sulla chiave AWS KMS dell'account di origine

  1. Accedi all'account di origine, quindi apri la console AWS KMS nella stessa regione AWS dello snapshot del database.
  2. Scegli Chiavi gestite dal cliente dal riquadro di navigazione.
  3. Scegli il nome della tua chiave gestita dal cliente. Se non disponi di una chiave, scegli Crea chiave. Per ulteriori informazioni, vedere Creazione di chiavi.
  4. Dalla sezione Amministratori chiave, Aggiungi gli utenti e i ruoli di AWS Identity and Access Management (IAM) che possono amministrare la chiave AWS KMS.
  5. Dalla sezione Utenti chiave, Aggiungi gli utenti e i ruoli IAM che possono utilizzare la chiave AWS KMS (chiave KMS) per crittografare e decrittografare i dati.
  6. Nella sezione Altri account AWS, scegli Aggiungi un altro account AWS, quindi inserisci il numero di account AWS dell'account di destinazione. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una chiave KMS.

Copia e condividi l'istantanea

  1. Apri la console Amazon RDS, quindi scegli Istantanee dal riquadro di navigazione.
  2. Scegli il nome dell'istantanea che hai creato, scegli Azioni, quindi scegli Copia istantanea.
  3. Scegli la stessa regione AWS in cui si trova la tua chiave KMS, quindi inserisci un nuovo DB Snapshot Identifier.
  4. Nella sezione Crittografia, scegli la chiave KMS che hai creato.
  5. Scegli Copia istantanea.
  6. Condividi l'istantanea copiata con l'account di destinazione.

Copiare lo snapshot condiviso del database

  1. Accedi all'account di destinazione, quindi apri la console Amazon RDS.
  2. Scegli Istantanee dal riquadro di navigazione.
  3. Nel riquadro Istantanee, scegli la scheda Condivisi con me.
  4. Seleziona l'istantanea del database che hai condiviso.
  5. Scegli Azioni. Quindi, scegli Copia istantanea per copiare l'istantanea nella stessa regione AWS e con una chiave KMS dall'account di destinazione.

Dopo aver copiato l'istantanea del database, è possibile utilizzare la copia per avviare l'istanza.

Informazioni correlate

Come posso modificare la chiave di crittografia utilizzata dalle mie istanze database Amazon RDS e dagli snapshot di database?

Crittografia delle risorse Amazon RDS

Copiare un'istantanea del database