Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

¿Cómo comparto una instantánea cifrada de Amazon Aurora con otra cuenta?

3 minutos de lectura

Tengo una instantánea cifrada en un clúster de base de datos de Amazon Aurora que usa la clave predeterminada de AWS Key Management Service (AWS KMS). Quiero compartir la instantánea cifrada con otra cuenta de AWS.

Descripción corta

No puede compartir una instantánea cifrada con la clave de AWS KMS predeterminada. En su lugar, debe crear una clave de AWS KMS personalizada. Para compartir una instantánea cifrada de un clúster de base de datos de Aurora, siga estos pasos:

Cree una clave de AWS KMS personalizada y, a continuación, agregue la cuenta de destino.
Utilice la clave de AWS KMS para crear una copia de la instantánea del clúster de base de datos y, a continuación, comparta la nueva copia de la instantánea con la cuenta de destino.
Copie la instantánea del clúster de base de datos compartida de la cuenta de destino.

Resolución

Creación de una clave de AWS KMS personalizada

Inicie sesión en la cuenta de origen. A continuación, cree una clave de cifrado simétrica y seleccione Agregar otra cuenta de AWS para Otras cuentas de AWS. Introduzca el número de cuenta de destino. Para obtener más información sobre los permisos entre cuentas, consulte Permitir que los usuarios de otras cuentas usen una clave de AWS KMS.

Copia y uso compartido de la instantánea del clúster de base de datos

Copie la instantánea del clúster de base de datos y configure los siguientes ajustes:

En Región de destino, seleccione la región de AWS en la que se encuentra su clave de AWS KMS personalizada.
En Cifrado, para la clave de AWS KMS, seleccione la clave de AWS KMS personalizada que ha creado.

A continuación, comparta la instantánea del clúster con la otra cuenta.

Copia de la instantánea del clúster de base de datos compartida

Siga estos pasos:

Inicie sesión en la cuenta de destino.
Abra la consola de Amazon Relational Database Service (Amazon RDS).
En el panel de navegación, seleccione Instantáneas.
En Instantáneas, seleccione la pestaña Compartido conmigo.
Seleccione la instantánea del clúster de base de datos que ha compartido.
Elija Acciones y, a continuación, elija Copiar instantánea para copiar la instantánea del clúster de base de datos en la misma región.

La clave de AWS KMS puede ser la clave predeterminada o una clave administrada por el cliente. Puede usar la instantánea para iniciar la instancia.

Información relacionada

Uso compartido de una instantánea de clúster de base de datos

Creación de una clave de KMS asimétrica

Claves multirregionales en AWS KMS

Copia de instantáneas de clústeres de base de datos

Temas

Base de datos

Etiquetas

Aurora PostgreSQL Aurora MySQL

Idioma

Español

OFICIAL DE AWSActualizada hace 2 meses

Sin comentarios

Contenido relevante

migrar aplicación a AWS desde un hosting compartido con versiones de php antiguas.
Luis
preguntada hace 5 meses
Lambda HTTP Authorizer y función no generan logs en CloudWatch cuando están en warm start
EstebanRojasBarrera
preguntada hace 18 días
No puedo cambiar de titular de facturación la cuenta. VAT rechazado.
Respuesta aceptada
Antonio
preguntada hace 3 meses
Crear link de acceso a bucket S3
Consultas
preguntada hace 2 meses
no puedo iniciar mi instancia
gobaby
preguntada hace 2 meses
¿Cómo puedo compartir una instantánea de base de datos cifrada de Amazon RDS con otra cuenta?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo comparto instantáneas de bases de datos manuales de Amazon RDS o instantáneas de clústeres de bases de datos de Aurora con otra cuenta de AWS?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo eliminar la VPC que se comparte con otra cuenta de AWS?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo solucionar los errores del uso compartido de paneles entre cuentas en CloudWatch?
OFICIAL DE AWSActualizada hace 2 años