Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Freigeben verschlüsselter Snapshots
Sie können DB-Cluster-Snapshots freigeben, die während der Speicherung mittels des AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden, wie in [Verschlüsseln von Amazon Aurora-Ressourcen](Overview.Encryption.md) beschrieben.
Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:
+ Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.
+ Sie können keinen Snapshot teilen, der mit dem Standard-KMS-Schlüssel desjenigen verschlüsselt wurde AWS-Konto , der den Snapshot geteilt hat.
Weitere Informationen zur AWS KMS Schlüsselverwaltung für Amazon RDS finden Sie unter[AWS KMS key Verwaltung](Overview.Encryption.Keys.md).
Gehen Sie wie folgt vor, um das Problem mit dem Standard-KMS-Schlüssel zu umgehen:
1. [Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.](#share-encrypted-snapshot.cmk).
1. [Kopieren und Freigeben des Snapshots über das Quellkonto](#share-encrypted-snapshot.share).
1. [Kopieren des freigegebenen Snapshots in das Zielkonto](#share-encrypted-snapshot.target).
## Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.
Zunächst erstellen Sie einen benutzerdefinierten KMS-Schlüssel im selben Format AWS-Region wie der verschlüsselte DB-Cluster-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie für ein anderes AWS-Konto Zugriff darauf.
**So erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Zugriff darauf**
1. Melden Sie sich bei der AWS-Managementkonsole von der Quelle aus an AWS-Konto.
1. Öffnen Sie die AWS KMS Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.
1. Klicken Sie auf **Create key**.
1. Gehen Sie auf der Seite **Schlüssel konfigurieren** wie folgt vor:
1. Wählen Sie als **Schlüsseltyp** die Option **Symmetrisch** aus.
1. Wählen Sie für **Schlüsselnutzung** die Option **Verschlüsseln und entschlüsseln** aus.
1. Erweitern Sie **Advanced options (Erweiterte Optionen)**.
1. Wählen Sie für **Schlüsselmaterialursprung** **KMS** aus.
1. Wählen Sie für **Regionalität** die Option **Einzelregionaler Schlüssel** aus.
1. Wählen Sie **Weiter** aus.
1. Gehen Sie auf der Seite **Etiketten hinzufügen** wie folgt vor:
1. Geben Sie für **Alias** einen Anzeigenamen für Ihren KMS-Schlüssel ein, z. B. **share-snapshot**.
1. (Optional) Geben Sie eine Beschreibung für Ihren KMS-Schlüssel ein.
1. (Optional) Fügen Sie Ihrem KMS-Schlüssel Tags hinzu.
1. Wählen Sie **Weiter** aus.
1. Klicken Sie auf der Seite **Definieren wichtiger administrativer Berechtigungen** auf **Weiter**.
1. Gehen Sie auf der Seite **Schlüsselnutzungsberechtigungen definieren** wie folgt vor:
1. **Wählen Sie für **Andere** die Option Weitere AWS-Konten hinzufügen aus. AWS-Konto**
1. Geben Sie die ID der Datei ein, AWS-Konto auf die Sie Zugriff gewähren möchten.
Sie können Zugriff auf mehrere AWS-Konten gewähren.
1. Wählen Sie **Weiter** aus.
1. Überprüfen Sie Ihren KMS-Schlüssel und wählen Sie dann **Beenden** aus.
## Kopieren und Freigeben des Snapshots über das Quellkonto
Als Nächstes kopieren Sie den Quell-DB-Cluster-Snapshot mit dem vom Kunden verwalteten Schlüssel in einen neuen Snapshot. Dann geben Sie ihn für das Ziel AWS-Konto frei.
**So kopieren Sie den Snapshot und geben Sie ihn frei**
1. Melden Sie sich AWS-Managementkonsole von der Quelle aus bei an AWS-Konto.
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
1. Wählen Sie den zu kopierenden DB-Cluster-Snapshot.
1. Wählen Sie für **Aktionen** die Option **Snapshot kopieren** aus.
1. Gehen Sie auf der Seite **Snapshot kopieren** wie folgt vor:
1. Wählen Sie als **Zielregion** die Region aus, AWS-Region in der Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.
1. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld **New DB Snapshot Identifier (Neue DB-Snapshot-Kennung)** ein.
1. Wählen Sie für **AWS KMS key** den vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.
![\[Wählen Sie den vom Kunden verwalteten Schlüssel aus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/AuroraUserGuide/images/copy-encrypted-snapshot.png)
1. Wählen Sie **Snapshot kopieren** aus.
1. Wenn die Snapshot-Kopie aus, wenn sie verfügbar ist.
1. Wählen Sie unter **Aktionen** die Option **Snapshots freigeben** aus.
1. Gehen Sie auf der Seite **Snapshot-Berechtigungen** wie folgt vor:
1. Geben Sie die **AWS-Konto -ID** ein, für die Sie die Snapshot-Kopie freigeben, und wählen Sie dann **Hinzufügen** aus.
1. Wählen Sie **Speichern**.
Der Snapshot wird freigegeben.
## Kopieren des freigegebenen Snapshots in das Zielkonto
Jetzt können Sie den freigegebenen Snapshot in das Ziel AWS-Konto kopieren.
**So kopieren Sie den freigegebenen Snapshot**
1. Melden Sie sich vom Ziel AWS-Managementkonsole aus beim an AWS-Konto.
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
1. Wählen Sie die Registerkarte **Für mich freigegeben** aus.
1. Wählen Sie den freigegebenen Snapshot aus.
1. Wählen Sie für **Aktionen** die Option **Snapshot kopieren** aus.
1. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch eine AWS KMS key , die zum Zielkonto gehört.
Wählen Sie **Snapshot kopieren** aus.