Como compartilho um snapshot criptografado do Amazon Aurora com outra conta?

3 minuto de leitura

Eu tenho um snapshot criptografado por cluster de banco de dados Amazon Aurora que usa a chave padrão do AWS Key Management Service (AWS KMS). Quero compartilhar o snapshot criptografado com outra conta da AWS.

Breve descrição

Não é possível compartilhar um snapshot criptografado com a chave padrão do AWS KMS. Em vez disso, você deve criar uma chave personalizada do AWS KMS. Para compartilhar um snapshot criptografado do cluster de banco de dados Aurora, conclua as seguintes etapas:

Crie uma chave personalizada do AWS KMS e adicione a conta de destino.
Use a chave do AWS KMS para criar uma cópia do snapshot do cluster de banco de dados e, em seguida, compartilhe a nova cópia do snapshot com a conta de destino.
Copie o snapshot de cluster de banco de dados compartilhado da conta de destino.

Resolução

Crie uma chave personalizada do AWS KMS

Faça login na conta de origem. Em seguida, crie uma chave de criptografia simétrica e selecione Adicionar outra conta da AWS para outras contas da AWS. Insira o número da conta de destino. Para obter mais informações sobre permissões entre contas, consulte Permitir que usuários em outras contas usem uma chave do AWS KMS.

Copie e compartilhe o snapshot do cluster de banco de dados

Copie o snapshot do cluster de banco de dados e defina as seguintes configurações:

Em Região de Destino, selecione a região da AWS na qual sua chave personalizada do AWS KMS está.
Em Criptografia, para a chave do AWS KMS, selecione a chave personalizada do AWS KMS que você criou.

Em seguida, compartilhe o snapshot do cluster com a outra conta.

Copie o snapshot do cluster de banco de dados compartilhado

Conclua as seguintes etapas:

Faça login na conta de destino.
Abra o console do Amazon Relational Database Service (Amazon RDS).
No painel de navegação, selecione Instantâneos.
Em Instantâneos, selecione a guia Compartilhado comigo.
Selecione o snapshot do cluster de banco de dados que você compartilhou.
Selecione Ações, e em seguida, selecione Copiar snapshot para copiar o snapshot do cluster de banco de dados na mesma Região.

A chave do AWS KMS pode ser a chave padrão ou gerenciada pelo cliente. É possível usar o snapshot para executar a instância.

Informações relacionadas

Compartilhando um snapshot de cluster de banco de dados

Crie uma chave KMS assimétrica

Chaves multirregionais no AWS KMS

Cópia de snapshots de cluster de banco de dados

Tópicos: Database
Tags: Aurora PostgreSQL Aurora MySQL
Idioma: Português

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 24 dias
Ajuda com agendamento de backup por snapshot no DLM (Data Lifecycle Manager
LeadersIT
feita há 4 meses
Não consigo acessar RDS MySql pelo WorkBench
Resposta aceita
Ricardo
feita há 2 meses
Instancia de banco de dados não reinicia
Eduardo
feita há 7 meses
Como criar um novo Cluster com a conta Free Tier?
Iury Rodrigues
feita há 2 meses
How do I share an encrypted Amazon RDS DB snapshot with another account? (Como posso compartilhar um snapshot do banco de dados criptografado do Amazon RDS com outra conta?)
AWS OFICIALAtualizada há 3 meses
Como compartilho snapshots manuais de banco de dados do Amazon RDS ou snapshots de cluster de banco de dados do Aurora com outra conta da AWS?
AWS OFICIALAtualizada há um ano
Como faço para ativar a criptografia automática de novos volumes do Amazon EBS e cópias de snapshot criados em minha conta?
AWS OFICIALAtualizada há um ano
Como faço para compartilhar um snapshot de banco de dados Amazon RDS para Oracle?
AWS OFICIALAtualizada há 6 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 3 meses