Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
暗号化された Amazon Aurora スナップショットを別のアカウントと共有する方法を教えてください。
所要時間1分
0
Amazon Aurora DB クラスターで暗号化されたスナップショットで、デフォルトの AWS Key Management Service (AWS KMS) キーを使用しています。この暗号化スナップショットを別の AWS アカウントと共有したいです。
簡単な説明
デフォルトの AWS KMS キーで暗号化されたスナップショットは共有できません。代わりに、カスタム AWS KMS キーを作成する必要があります。暗号化された Aurora DB クラスターのスナップショットを共有するには、次の手順を実行します。
- カスタム AWS KMS キーを作成してから、ターゲットアカウントを追加します。
- AWS KMS キーを使用して DB クラスターのスナップショットのコピーを作成し、新しいスナップショットのコピーをターゲットアカウントと共有します。
- ターゲットアカウントから、共有 DB クラスターのスナップショットをコピーします。
解決策
カスタム AWS KMS キーを作成する
ソースアカウントにログインします。次に、対称暗号化キーを作成し、[他の AWS アカウント] で [別の AWS アカウントを追加] を選択します。ターゲットのアカウント番号を入力します。クロスアカウントアクセス許可の詳細については、「他のアカウント内のユーザーが AWS KMS キーを使用できるようにする」を参照してください。
DB クラスターのスナップショットをコピーして共有する
DB クラスターのスナップショットをコピーし、次の設定を行います。
- [宛先リージョン] にカスタム AWS KMS キーが配置された AWS リージョンを選択します。
- [暗号化] の [AWS KMS キー] で、作成したカスタム AWS KMS キーを選択します。
次に、スナップショットをもう一方のアカウントと共有します。
共有 DB クラスターのスナップショットをコピーする
次の手順を実行します。
- ターゲットアカウントにログインします。
- Amazon Relational Database Service (Amazon RDS) コンソールを開きます。
- ナビゲーションペインで [スナップショット] を選択します。
- [スナップショット] で [自分と共有] タブを選択します。
- 共有した DB クラスタースナップショットを選択します。
- [アクション]、[スナップショットのコピー] の順に選択し、DB クラスターのスナップショットを同じリージョンにコピーします。
AWS KMS キーには、デフォルトキーまたはカスタマーマネージドキーを使用できます。スナップショットを使用してインスタンスを起動できます。
関連情報
AWS公式更新しました 2ヶ月前
コメントはありません
