AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Come posso condividere uno snapshot crittografato di Amazon Aurora con un altro account?

2 minuti di lettura

Ho uno snapshot crittografato con cluster Amazon Aurora DB che utilizza la chiave del Servizio AWS di gestione delle chiavi (AWS KMS) predefinita. Desidero condividere lo snapshot crittografato con un altro account AWS.

Breve descrizione

Non puoi condividere uno snapshot crittografato con la chiave AWS KMS predefinita. Devi invece creare una chiave AWS KMS personalizzata. Per condividere uno snapshot crittografato del cluster di database Aurora, completa i seguenti passaggi:

Crea una chiave AWS KMS personalizzata, quindi aggiungi l'account di destinazione.
Utilizza la chiave AWS KMS per creare una copia dello snapshot del cluster di database, quindi condividi la nuova copia dello snapshot con l'account di destinazione.
Copia lo snapshot del cluster di database condiviso dall'account di destinazione.

Risoluzione

Crea una chiave AWS KMS personalizzata

Accedi all'account di origine. Quindi crea una chiave di crittografia simmetrica e seleziona Aggiungi un altro account AWS per Altri account AWS. Inserisci il numero dell'account di destinazione. Per ulteriori informazioni sulle autorizzazioni multi-account, consulta Autorizzazione per gli utenti in altri account di utilizzare una chiave AWS KMS.

Copia e condividi lo snapshot del cluster di database

Copia lo snapshot del cluster di database e configura le seguenti impostazioni:

Per Regione di destinazione, seleziona la Regione AWS in cui si trova la chiave AWS KMS personalizzata.
In Crittografia, per Chiave AWS KMS, seleziona la chiave AWS KMS personalizzata che hai creato.

Quindi condividi lo snapshot con l'altro account.

Copia lo snapshot del cluster di database condiviso

Completa i seguenti passaggi:

Accedi all'account di destinazione.
Apri la console Amazon Relational Database Service (Amazon RDS).
Nel pannello di navigazione, seleziona Snapshot.
In Snapshot, scegli la scheda Condiviso con me.
Seleziona lo snapshot del cluster di database che hai condiviso.
Scegli Operazioni, quindi scegli Copia snapshot per copiare lo snapshot del cluster di database nella stessa Regione.

La chiave AWS KMS può essere la chiave predefinita o una chiave gestita dal cliente. Puoi utilizzare lo snapshot per avviare l'istanza.

Informazioni correlate

Condivisione dello snapshot di un cluster di database

Creazione di una chiave KMS asimmetrica

Chiavi multi-Regione in AWS KMS

Copia dello snapshot di un cluster di database

Argomenti: Database
Tag: Aurora PostgreSQL Aurora MySQL
Lingua: Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso condividere uno snapshot o un volume Amazon EBS crittografato con un altro account AWS?
AWS UFFICIALEAggiornata 3 mesi fa
Come posso condividere lo snapshot crittografato di un database Amazon RDS con un altro account?
AWS UFFICIALEAggiornata 6 mesi fa
Come posso condividere le snapshot manuali di un database di Amazon RDS o gli snapshot dei cluster di database con un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a copiare e ripristinare uno snapshot Amazon Redshift Serverless su un altro account AWS?
AWS UFFICIALEAggiornata 3 anni fa