跳至内容
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

如何与其他账户共享加密的 Amazon RDS 数据库快照?

1 分钟阅读
0

我想与另一个 AWS 账户共享 Amazon Relational Database Service (Amazon RDS) 数据库实例的加密快照。该快照使用默认 AWS Key Management Service (AWS KMS) 密钥。

解决方法

您不能使用默认 AWS KMS 加密密钥来共享已加密的快照。

要共享加密的 RDS 数据库快照,请执行以下操作之一:

  • 运行 AWSSupport-ShareRDSSnapshot AWS Systems Manager Automation 文档。
  • 手动创建自定义 AWS KMS 密钥,然后使用它来复制和共享快照。

有关共享加密快照的其他限制,请参阅共享 Amazon RDS 的加密快照

使用 AWSSupport-ShareRDSSnapshot 运行手册

运行 AWSSupport-ShareRDSSnapshot 运行手册。您可以提供要与快照共享的数据库实例或数据库集群 ID。您还可以提供现有的 AWS KMS 密钥,或将该参数留空以创建新密钥。

有关详细信息,请参阅在本地账户中添加密钥策略语句

手动创建自定义 AWS KMS 密钥以复制和共享快照

完成以下步骤:

  1. 创建自定义 AWS KMS 密钥,然后添加目标账户
  2. 使用客户管理型密钥复制快照,然后与目标账户共享快照
  3. 从目标账户复制共享的数据库快照

相关信息

如何更改我的 Amazon RDS 数据库实例和数据库快照使用的加密密钥?

加密 Amazon RDS 资源

复制 Amazon RDS 的数据库快照

允许其他账户中的用户使用 AWS KMS 密钥

主题
AnalyticsMigration & ModernizationDatabase
标签
Amazon Relational Database Service
语言
中文 (简体)
AWS 官方已更新 9 个月前
没有评论

相关内容