Wie kann ich einen verschlüsselten Amazon RDS-DB-Snapshot mit einem anderen Konto teilen?

Kurze Beschreibung

Sie können den standardmäßigen AWS-KMS-Verschlüsselungsschlüssel nicht verwenden, um einen verschlüsselten Snapshot zu teilen. Weitere Informationen zu den Einschränkungen beim Teilen von DB-Snapshots finden Sie unter Verschlüsselte Snapshots teilen.

Gehen Sie wie folgt vor, um einen verschlüsselten Amazon RDS-DB-Snapshot zu teilen:

1. Fügen Sie das Zielkonto einem benutzerdefinierten (nicht standardmäßigen) KMS-Schlüssel hinzu.
2. Verwenden Sie den vom Kunden verwalteten Schlüssel, um den Snapshot zu kopieren, und teilen Sie ihn dann mit dem Zielkonto.
3. Kopieren Sie den geteilten DB-Snapshot aus dem Zielkonto.

**Hinweis:**Sie können auch die Schritte im AWS Systems Manager Automation-Dokument AWSSupport-ShareRDSSnapshot befolgen, um Ihren Snapshot zu teilen. Stellen Sie einen Snapshot bereit, den Sie kopieren und mit dem Zielkonto teilen können. Sie können auch die DB-Instance- oder DB-Cluster-ID angeben, um diese über Snapshots zu teilen. Geben Sie einen vorhandenen KMS-Schlüssel an oder lassen Sie das Feld leer, um einen neuen Schlüssel zu erstellen. Weitere Informationen finden Sie unter Hinzufügen einer Schlüsselrichtlinienerklärung zum lokalen Konto und Ausführen einer Automatisierung.

Lösung

Erlauben Sie den Zugriff auf das Zielkonto mit dem AWS-KMS-Schlüssel des Quellkontos

1. Melden Sie sich beim Quellkonto an und öffnen Sie dann die AWS-KMS-Konsole in derselben AWS-Region wie der DB-Snapshot.
2. Wählen Sie im Navigationsbereich Vom Kunden verwaltete Schlüssel aus.
3. Wählen Sie den Namen Ihres vom Kunden verwalteten Schlüssels. Wenn Sie keinen Schlüssel haben, wählen Sie Schlüssel erstellen aus. Weitere Informationen finden Sie unter Schlüssel erstellen.
4. **Fügen Sie **im Abschnitt Schlüsseladministratoren die Benutzer und Rollen aus dem AWS Identity and Access Management (IAM) hinzu, die den AWS-KMS-Schlüssel verwalten können.
5. Fügen Sie im Abschnitt Schlüsselbenutzer die IAM-Benutzer und -Rollen hinzu, die den AWS-KMS-Schlüssel (KMS-Schlüssel) zum Verschlüsseln und Entschlüsseln von Daten verwenden können.
6. Wählen Sie im Abschnitt Andere AWS-Konten die Option Weiteres AWS-Konto hinzufügen aus und geben Sie dann die AWS-Kontonummer des Zielkontos ein. Weitere Informationen finden Sie unter Zulassen, dass Benutzer in anderen Konten einen KMS-Schlüssel verwenden.

Kopieren und teilen Sie den Snapshot

1. Öffnen Sie die Amazon RDS-Konsole und wählen Sie dann im Navigationsbereich Snapshots aus.
2. Wählen Sie den Namen des Snapshots, den Sie erstellt haben, anschließend Aktionen und dann Snapshot kopieren aus.
3. Wählen Sie dieselbe AWS-Region aus, in der sich Ihr KMS-Schlüssel befindet, und geben Sie dann eine Neue DB-Snapshot-Kennung ein.
4. Wählen Sie im Abschnitt Verschlüsselung den KMS-Schlüssel aus, den Sie erstellt haben.
5. Wählen Sie Snapshot kopieren aus.
6. Teilen Sie den kopierten Snapshot mit dem Zielkonto.

Kopieren Sie den geteilten DB-Snapshot

1. Melden Sie sich beim Zielkonto an und öffnen Sie dann die Amazon RDS-Konsole.
2. Wählen Sie im Navigationsbereich Snapshots aus.
3. Wählen Sie im Bereich Snapshots die Registerkarte Für mich freigegeben aus.
4. Wählen Sie den DB-Snapshot aus, den Sie geteilt haben.
5. Wählen Sie Aktionen. Wählen Sie dann Snapshot kopieren aus, um den Snapshot in dieselbe AWS-Region und mit einem KMS-Schlüssel aus dem Zielkonto zu kopieren.

Nachdem Sie den DB-Snapshot kopiert haben, können Sie die Kopie verwenden, um die Instance zu starten.

Ähnliche Informationen

Wie kann ich den von meinen Amazon RDS-DB-Instances und DB-Snapshots verwendeten Verschlüsselungsschlüssel ändern?

Verschlüsselung von Amazon RDS-Ressourcen

Einen DB-Snapshot kopieren