Freigeben verschlüsselter Snapshots - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Freigeben verschlüsselter Snapshots

Sie können DB-Cluster-Snapshots teilen, die „im Ruhezustand“ mit dem Verschlüsselungsalgorithmus AES -256 verschlüsselt wurden, wie unter beschrieben. Verschlüsseln von Aurora Aurora-Ressourcen

Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:

  • Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.

  • Sie können keinen Snapshot teilen, der mit dem KMS Standardschlüssel von verschlüsselt wurde AWS-Konto der den Snapshot geteilt hat.

    Weitere Informationen zur AWS KMS Schlüsselverwaltung für AmazonRDS, sieheAWS KMS key Verwaltung.

Gehen Sie wie folgt vor, um das KMS Standardschlüsselproblem zu umgehen:

Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf

Zuerst erstellen Sie einen benutzerdefinierten KMS Schlüssel in demselben AWS-Region wie der verschlüsselte DB-Cluster-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie einem anderen Zugriff darauf AWS-Konto.

Um einen vom Kunden verwalteten Schlüssel zu erstellen und Zugriff darauf zu gewähren
  1. Melden Sie sich an bei AWS Management Console aus der Quelle AWS-Konto.

  2. Öffnen Sie AWS KMS Konsole bei https://console.aws.amazon.com/kms.

  3. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  4. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.

  5. Klicken Sie auf Create key.

  6. Gehen Sie auf der Seite „Schlüssel konfigurieren“ wie folgt vor:

    1. Wählen Sie als Schlüsseltyp die Option Symmetrisch aus.

    2. Wählen Sie für Schlüsselverwendung die Option Verschlüsseln und entschlüsseln aus.

    3. Erweitern Sie Advanced options (Erweiterte Optionen).

    4. Wählen Sie für Herkunft des Schlüsselmaterials die Option. KMS

    5. Wählen Sie für Regionalität die Option Single Region Key aus.

    6. Wählen Sie Weiter.

  7. Gehen Sie auf der Seite Labels hinzufügen wie folgt vor:

    1. Geben Sie für Alias einen Anzeigenamen für Ihren KMS Schlüssel ein, z. share-snapshot B.

    2. (Optional) Geben Sie eine Beschreibung für Ihren KMS Schlüssel ein.

    3. (Optional) Fügen Sie Ihrem KMS Schlüssel Tags hinzu.

    4. Wählen Sie Weiter.

  8. Klicken Sie auf der Seite Definieren wichtiger administrativer Berechtigungen auf Weiter.

  9. Gehen Sie auf der Seite „Schlüsselverwendungsberechtigungen definieren“ wie folgt vor:

    1. Für andere AWS-Kontenwählen Sie Weitere hinzufügen AWS-Konto.

    2. Geben Sie die ID des AWS-Konto auf die Sie Zugriff gewähren möchten.

      Sie können mehreren Zugriff gewähren AWS-Konten.

    3. Wählen Sie Weiter.

  10. Überprüfe deinen KMS Schlüssel und wähle dann Fertig stellen.

Kopieren Sie den Snapshot aus dem Quellkonto und teilen Sie ihn

Als Nächstes kopieren Sie den Quell-DB-Cluster-Snapshot mithilfe des vom Kunden verwalteten Schlüssels in einen neuen Snapshot. Dann teilen Sie ihn mit dem Ziel AWS-Konto.

Um den Snapshot zu kopieren und zu teilen
  1. Melden Sie sich an bei AWS Management Console aus der Quelle AWS-Konto.

  2. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie den DB-Cluster-Snapshot aus, den Sie kopieren möchten.

  5. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).

  6. Gehen Sie auf der Seite Snapshot kopieren wie folgt vor:

    1. Wählen Sie für Zielregion die AWS-Region wo Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.

    2. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.

    3. Für AWS KMS key, wählen Sie den vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.

      Wählen Sie den vom Kunden verwalteten Schlüssel aus.
    4. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

  7. Wenn die Snapshot-Kopie verfügbar ist, wählen Sie sie aus.

  8. Wählen Sie unter Actions (Aktionen) die Option Share Snapshots (Snapshot freigeben).

  9. Gehen Sie auf der Seite Snapshot-Berechtigungen wie folgt vor:

    1. Geben Sie den AWS-Konto Die ID, mit der Sie die Snapshot-Kopie teilen, und wählen Sie dann Hinzufügen.

    2. Wählen Sie Save (Speichern) aus.

    Der Snapshot wird geteilt.

Kopieren Sie den gemeinsam genutzten Snapshot in das Zielkonto

Jetzt können Sie den gemeinsam genutzten Snapshot in das Ziel kopieren AWS-Konto.

Um den gemeinsam genutzten Snapshot zu kopieren
  1. Melden Sie sich an bei AWS Management Console vom Ziel AWS-Konto.

  2. Öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie den Tab Mit mir geteilt.

  5. Wählen Sie den geteilten Snapshot aus.

  6. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).

  7. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch eine AWS KMS key das gehört zum Zielkonto.

    Wählen Sie Copy Snapshot (Snapshot kopieren) aus.