AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Comment partager un instantané Amazon Aurora chiffré avec un autre compte ?

Lecture de 2 minute(s)

J'ai un instantané chiffré en cluster de base de données Amazon Aurora qui utilise la clé AWS Key Management Service (AWS KMS) par défaut. Je souhaite partager l'instantané chiffré avec un autre compte AWS.

Brève description

Vous ne pouvez pas partager un instantané chiffré avec la clé AWS KMS par défaut. Vous devez plutôt créer une clé AWS KMS personnalisée. Pour partager un instantané de cluster de base de données Aurora chiffré, procédez comme suit :

Créez une clé AWS KMS personnalisée, puis ajoutez le compte cible.
Utilisez la clé AWS KMS pour créer une copie de l'instantané du cluster de bases de données, puis partagez la nouvelle copie d’instantané avec le compte cible.
Copiez l'instantané de cluster de base de données partagé depuis le compte cible.

Résolution

Créer une clé AWS KMS personnalisée

Connectez-vous au compte source. Puis, créez une clé de chiffrement symétrique et sélectionnez Ajouter un autre compte AWS pour Autres comptes AWS. Saisissez le numéro de compte cible. Pour plus d'informations sur les autorisations entre comptes, consultez la section Autoriser les utilisateurs d'autres comptes à utiliser une clé AWS KMS.

Copier et partager l'instantané du cluster de base de données

Copiez l'instantané de cluster de base de données et configurez les paramètres suivants :

Pour Région de destination, sélectionnez la région AWS dans laquelle se trouve votre clé AWS KMS personnalisée.
Sous Chiffrement, pour Clé AWS KMS, sélectionnez la clé AWS KMS personnalisée que vous avez créée.

Puis, partagez l'instantané avec l'autre compte.

Copier l'instantané de cluster de base de données partagé

Procédez comme suit :

Connectez-vous au compte cible.
Ouvrez la console Amazon Relational Database Service (Amazon RDS).
Dans le panneau de navigation, sélectionnez Instantanés.
Sous Instantanés, choisissez l'onglet Partagé avec moi.
Sélectionnez l'instantané de cluster de base de données que vous avez partagé.
Choisissez Actions, puis choisissez Copier l'instantané pour copier l'instantané de cluster de base de données dans la même région.

La clé AWS KMS peut être la clé par défaut ou une clé gérée par le client. Vous pouvez utiliser l’instantané pour lancer l'instance.

Informations connexes

Partage d'un instantané de cluster de base de données

Créer une clé KMS asymétrique

Clés multi-régions dans AWS KMS

Copie d'instantané de cluster de base de données

Sujets: Database
Balises: Aurora PostgreSQL Aurora MySQL
Langue: Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Multi-comptes Services
kaziord
demandé il y a un mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a 3 ans
J'ai un nom de domaine sur un compte fermé et je voudrais le résilier mais je peux pas
nathan
demandé il y a 2 ans
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a 3 ans
Reprise gestion AWS
Réponse acceptée
rePost-User-1006075
demandé il y a 3 ans
Comment partager des instantanés de base de données Amazon RDS manuels ou des instantanés de cluster de base de données Aurora avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je partager un instantané ou un volume Amazon EBS chiffré avec un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 5 mois
Comment partager un instantané de base de données Amazon RDS chiffré avec un autre compte ?
AWS OFFICIELA mis à jour il y a 8 mois
Comment puis-je utiliser une AMI chiffrée dans mon groupe Auto Scaling qu'un autre compte a partagé avec moi ?
AWS OFFICIELA mis à jour il y a 2 ans