Risoluzione
----------

Non puoi utilizzare la chiave di crittografia AWS KMS predefinita per condividere uno snapshot crittografato.

Per condividere lo snapshot crittografato di un database RDS, esegui una di queste azioni:

* Esegui il documento di Automazione Systems Manager [AWSSupport-ShareRDSSnapshot](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-sharerdssnapshot.html).
* Crea manualmente una chiave AWS KMS personalizzata, quindi usala per copiare e condividere lo snapshot.

Per ulteriori restrizioni alla condivisione di uno snapshot crittografato, consulta [Condivisione di snapshot crittografati per Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html).

### Utilizza il runbook AWSSupport-ShareRDSSnapshot

[Esegui il runbook AWSSupport-ShareRDSSnapshot](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html#simple-console). Puoi fornire l'ID dell'istanza database o del cluster di database da condividere con gli snapshot. Puoi inoltre fornire una chiave AWS KMS esistente o lasciare vuoto il parametro per creare una nuova chiave.

Per ulteriori informazioni, consulta [Aggiungere un'istruzione di policy delle chiavi nell'account locale](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-key-policy).

### Crea manualmente una chiave AWS KMS personalizzata per copiare e condividere lo snapshot

Completa i seguenti passaggi:

1. [Crea una chiave AWS KMS personalizzata, quindi aggiungi l'account di destinazione](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.cmk).
2. [Utilizza la chiave gestita dal cliente per copiare lo snapshot e condividerlo con l'account di destinazione](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.share).
3. [Copia lo snapshot del database condiviso dall'account di destinazione](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.target).

Informazioni correlate
-------------------

[Come posso modificare la chiave di crittografia utilizzata dalle mie istanze database e dagli snapshot di database Amazon RDS?](https://repost.aws/it/knowledge-center/update-encryption-key-rds)

[Crittografia delle risorse Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[Copia di uno snapshot del database per Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)

[Autorizzazione per gli utenti in altri account a utilizzare una chiave AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)

Desidero condividere uno snapshot crittografato di un'istanza database Amazon Relational Database Service (Amazon RDS) con un altro account AWS. Lo snapshot utilizza la chiave predefinita del Servizio AWS di gestione delle chiavi (AWS KMS).

Condivisione di uno snapshot crittografato di Amazon RDS con un altro account

Come posso condividere lo snapshot crittografato di un database Amazon RDS con un altro account?

Analytics

Migration & Modernization

Come posso condividere lo snapshot crittografato di un database Amazon RDS con un altro account?

Risoluzione

Utilizza il runbook AWSSupport-ShareRDSSnapshot

Crea manualmente una chiave AWS KMS personalizzata per copiare e condividere lo snapshot

Informazioni correlate

Video correlati

Contenuto pertinente