暗号化された Amazon RDS DB スナップショットを別のアカウントと共有する方法を教えてください。

最終更新日: 2020 年 10 月 6 日

Amazon Relational Database Service (Amazon RDS) DB インスタンスの暗号化されたスナップショットがあります。デフォルトの AWS Key Management Service (AWS KMS) キーを使用しています。DB インスタンスの暗号化されたスナップショットを他の AWS アカウントと共有するにはどうすればよいですか?

簡単な説明

デフォルトの AWS KMS 暗号化キーを使用して、暗号化されたスナップショットを共有することはできません。DB スナップショット共有の制限の詳細については、「暗号化されたスナップショットの共有」をご確認ください。

暗号化された Amazon RDS DB スナップショットを共有するには

  1. ターゲットアカウントをカスタム (デフォルト以外の) KMS キーに追加します。
  2. このカスタム管理型のキーを使用してスナップショットをコピーし、そのスナップショットをターゲットアカウントと共有します。
  3. ターゲットアカウントから共有 DB スナップショットをコピーします。

注意:AWSSupport-ShareRDSSnapshot AWS Systems Manager Automation 」ドキュメントの手順に従って、スナップショットを共有することもできます。コピーしてターゲットアカウントと共有するスナップショットを提供できます。また、最新のスナップショットの共有先となる DB インスタンス/DB クラスター ID を指定することもできます。既存の KMS キーを指定することも、空白のままにして新しいキーを作成することもできます。詳細については、「 ローカルアカウントにキーポリシーステートメントを追加する 」および「 単純な自動化を実行する」を参照してください。

解決方法

ソースアカウントの顧客マスターキーでターゲットアカウントへのアクセスを許可する

  1. ソースアカウントにログインして、DB スナップショットと同じ AWS リージョンで AWS KMS コンソールを開きます。
  2. ナビゲーションペインで [カスタマー管理型のキー] を選択します。
  3. ご自身のカスタマー管理型のキーの名前を選択します。まだ作成していない場合は、 [キーの作成] を選択します。詳細については「 キーの作成」を参照してください。
  4. [キー管理者] セクションで、AWS Identity and Access Management (IAM) のユーザー、および AWS KMS キーを管理するロールを追加します。
  5. [キーユーザー] セクションから、データを暗号化および復号化するために、カスタマーマスターキー (CMK) を使用できる IAM ユーザーとロールを追加します。
  6. [別の AWS アカウント] セクションで、[別の AWS アカウントを追加する] を選択し、ターゲットアカウントの AWS アカウント番号を入力します。詳細については、「他のアカウントのユーザーに CMK の使用を許可する」を参照してください。

スナップショットのコピーと共有

  1. Amazon RDS コンソールを開き、ナビゲーションペインから [スナップショット] を選択します。
  2. 作成したスナップショット名を選択し、[アクション]、[スナップショットのコピー] の順に選択します。
  3. KMS キーがある同じ AWS リージョンを選択し、新しい DB スナップショット識別子を入力します。
  4. [暗号化] セクションで、作成した KMS キーを選択します。
  5. [スナップショットのコピー] を選択します。
  6. コピーしたスナップショットをターゲットアカウントと共有します。

共有された DB スナップショットをコピーしする

  1. ターゲットアカウントにログインし、 Amazon RDS コンソールを開きます。
  2. ナビゲーションペインで、[スナップショット] を選択します。
  3. [スナップショット] ペインで、[自分と共有] タブをクリックします。
  4. 共有している DB スナップショットを選択します。
  5. [Actions★] を選択してから、 [Copy Snapshot★] を選択し、ターゲットアカウントの KMS キーを使用して同じ AWS リージョンにスナップショットをコピーします。

DB スナップショットをコピーすると、そのコピーを使用してインスタンスを起動できまするようになります。