¿Cómo puedo compartir una instantánea de base de datos cifrada de Amazon RDS con otra cuenta?

Resolución

No puedes usar la clave de cifrado de AWS KMS predeterminada para compartir una instantánea cifrada.

Para compartir una instantánea de base de datos de RDS cifrada, realiza una de las siguientes acciones:

• Ejecuta el documento AWSSupport-ShareRDSSnapshot de Automatización de AWS Systems Manager.
• Crea manualmente una clave de AWS KMS personalizada y, a continuación, úsala para copiar y compartir la instantánea.

Para ver restricciones adicionales para compartir una instantánea cifrada, consulta Uso compartido de instantáneas cifradas para Amazon RDS.

Uso del runbook AWSSupport-ShareRDSSnapshot

Ejecuta el runbook AWSSupport-ShareRDSSnapshot. Puedes proporcionar la instancia de base de datos o el ID del clúster de la base de datos para compartirlos con las instantáneas. También puedes proporcionar una clave de AWS KMS existente o dejar ese parámetro en blanco para crear una clave nueva.

Para obtener más información, consulta Adición de una instrucción de política de claves en la cuenta local.

Creación manual de una clave de AWS KMS personalizada para copiar y compartir la instantánea

Sigue estos pasos:

1. Crea una clave de AWS KMS personalizada y, a continuación, agrega la cuenta de destino.
2. Usa la clave administrada por el cliente para copiar la instantánea y, a continuación, compártela con la cuenta de destino.
3. Copia la instantánea de base de datos compartida de la cuenta de destino.

Información relacionada

¿Cómo puedo cambiar la clave de cifrado que usan mis instancias e instantáneas de base de datos de Amazon RDS?

Cifrado de recursos de Amazon RDS

Copia de una instantánea de base de datos para Amazon RDS

Permitir a los usuarios de otras cuentas usar una clave de AWS KMS