Publicado: Nov 3, 2021
O Amazon Relational Database Service (Amazon RDS) agora oferece a capacidade de especificar uma chave gerenciada de cliente (CMK) do AWS Key Management Service (KMS) de uma conta diferente ao exportar um snapshot do Amazon RDS para o Amazon S3. Essa opção ajuda os clientes a organizar e consolidar suas chaves do KMS, eliminando a necessidade de criar chaves em cada conta que tenha snapshots.
A exportação de snapshots extrai dados de snapshots e os armazena em um bucket do Amazon S3 no formato Apache Parquet. Os dados exportados podem ser analisados usando ferramentas como o Amazon Athena. O RDS protege os dados exportados criptografando-os com uma chave do KMS ao exportar para o S3. Agora, ao configurar a tarefa para exportar os dados do snapshot, você pode especificar uma chave do KMS que é compartilhada com a conta em que esse snapshot reside atualmente. Isso pode ajudar você a organizar as chaves do KMS em uma conta centralizada. Para obter mais detalhes, consulte a documentação.
Chaves do KMS entre contas para exportações de snapshots estão disponíveis em todas as regiões da AWS em que a exportação de snapshots está geralmente disponível. Para saber mais sobre essas chaves e como configurá-las, consulte o tópico Permitir que usuários em outras contas usem uma CMK, no Guia do desenvolvedor do AWS Key Management Service.