Kurzbeschreibung
-----------------

Du kannst keinen Snapshot teilen, der mit dem standardmäßigen AWS-KMS-Schlüssel verschlüsselt ist. Stattdessen musst du einen benutzerdefinierten AWS KMS-Schlüssel erstellen. Gehe wie folgt vor, um einen verschlüsselten Aurora-DB-Cluster-Snapshot zu teilen:

1. Erstelle einen benutzerdefinierten AWS-KMS-Schlüssel und füge dann das Zielkonto hinzu.
2. Verwende den AWS KMS-Schlüssel, um eine Kopie des DB-Cluster-Snapshots zu erstellen und gib dann die neue Snapshot-Kopie für das Zielkonto frei.
3. Kopiere den geteilten DB-Snapshot aus dem Zielkonto.

Lösung
----------

### Erstellen eines benutzerdefinierten AWS-KMS-Schlüssels

Melde dich beim Quellkonto an. [ Erstelle dann einen symmetrischen Verschlüsselungsschlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/create-symmetric-cmk.html) und wähle **Weiteres AWS Konto hinzufügen** für **Andere AWS-Konten** aus. Gib die Zielkontonummer ein. Weitere Informationen zu kontoübergreifenden Berechtigungen findest du unter [Zulassen der Verwendung eines AWS-KMS-Schlüssels durch Benutzer in anderen Konten](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).

### Kopieren und Teilen des DB-Cluster-Snapshots

[Kopiere den DB-Cluster-Snapshot](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html) und konfiguriere die folgenden Einstellungen:

* Wähle als **Destination region** (Zielregion) die AWS-Region aus, in der sich der benutzerdefinierte AWS-KMS-Schlüssel befindet.
* Wähle unter **Encryption** (Verschlüsselung) für **AWS-KMS-Schlüssel** den benutzerdefinierten AWS-KMS-Schlüssel aus, den du erstellt hast.

[ Teile dann den Snapshot mit dem anderen Konto](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html#USER_ShareSnapshot.Sharing).

### Kopieren des geteilten DB-Cluster-Snapshots

Führe die folgenden Schritte aus:

1. Melde dich beim Zielkonto an.
2. Öffne die [Amazon Relational Database Service (Amazon RDS)-Konsole](https://console.aws.amazon.com/rds).
3. Wähle im Navigationsbereich **Snapshots**.
4. Wähle unter **Snapshots** die Registerkarte **Shared with me** (Für mich freigegeben) aus.
5. Wähle den DB-Cluster-Snapshot aus, den du geteilt hast.
6. Wähle **Aktionen** und dann **Copy snapshot** (Snapshot kopieren), um den DB-Cluster-Snapshot in dieselbe Region zu kopieren.

Der AWS-KMS-Schlüssel kann der Standardschlüssel oder ein vom Kunden verwalteter Schlüssel sein. Du kannst den Snapshot verwenden, um die Instance zu starten.

Ähnliche Informationen
-------------------

[Einen DB-Cluster-Snapshot teilen](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-share-snapshot.html)

[Erstellen eines asymmetrischen KMS-Schlüssels](https://docs.aws.amazon.com/kms/latest/developerguide/asymm-create-key.html)

[Schlüssel für mehrere Regionen in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html)

[Kopieren von DB-Cluster-Snapshots](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-copy-snapshot.html)

Ich habe einen Amazon Aurora DB-Cluster-verschlüsselten Snapshot, der den standardmäßigen AWS Key Management Service (AWS KMS)-Schlüssel verwendet. Ich möchte den verschlüsselten Snapshot mit einem anderen AWS-Konto teilen.

Verschlüsselten Aurora-Snapshot mit einem anderen Konto teilen

Wie teile ich einen verschlüsselten Amazon Aurora-Snapshot mit einem anderen Konto?

Wie teile ich einen verschlüsselten Amazon Aurora-Snapshot mit einem anderen Konto?

Kurzbeschreibung

Lösung

Erstellen eines benutzerdefinierten AWS-KMS-Schlüssels

Kopieren und Teilen des DB-Cluster-Snapshots

Kopieren des geteilten DB-Cluster-Snapshots

Ähnliche Informationen

Relevanter Inhalt