投稿日: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) が、Amazon RDS スナップショットを Amazon S3 にエクスポートするときに、別のアカウントから AWS Key Management Service (KMS) カスタマーマネージドキー (CMK) を指定する機能を提供するようになりました。このオプションは、スナップショットを持つ各アカウントでキーを作成する必要をなくすことにより、お客様が KMS キーを整理および統合するのに役立ちます。
スナップショットのエクスポートでは、スナップショットからデータを抽出し、Apache Parquet 形式で Amazon S3 バケットに保存します。エクスポートされたデータは、Amazon Athena などのツールを使用して分析できます。RDS は、S3 にエクスポートするときに、KMS キーでデータを暗号化することにより、エクスポートされるデータを保護します。ここで、スナップショットデータをエクスポートするタスクを設定するときに、スナップショットが現在存在するアカウントと共有される KMS キーを指定できます。これは、一元化されたアカウントで KMS キーを整理するのに役立ちます。詳細については、ドキュメントを参照してください。
スナップショットエクスポート用のクロスアカウント KMS キーは、スナップショットのエクスポートが一般的に利用可能なすべての AWS リージョンで利用できます。これらのキーとその設定方法の詳細については、AWS Key Management Service デベロッパーガイドの「他のアカウントのユーザーに CMK の使用を許可する」トピックを参照してください。