Berbagi snapshot terenkripsi untuk Amazon RDS - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi snapshot terenkripsi untuk Amazon RDS

Anda dapat berbagi snapshot DB yang telah dienkripsi “saat istirahat” menggunakan algoritma enkripsi AES -256, seperti yang dijelaskan dalam. Mengenkripsi sumber daya Amazon RDS Amazon

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:

  • Anda tidak dapat berbagi snapshot terenkripsi sebagai publik.

  • Anda tidak dapat membagikan snapshot Oracle atau Microsoft SQL Server yang dienkripsi menggunakan Enkripsi Data Transparan (). TDE

  • Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan KMS kunci default Akun AWS yang membagikan snapshot.

    Untuk informasi selengkapnya tentang manajemen AWS KMS kunci untuk AmazonRDS, lihatAWS KMS key pengelolaan.

Untuk mengatasi masalah KMS kunci default, lakukan tugas-tugas berikut:

Buat kunci yang dikelola pelanggan dan berikan akses ke sana

Pertama, Anda membuat KMS kunci khusus Wilayah AWS sama dengan snapshot DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana
  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  3. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  4. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  5. Pilih Buat kunci.

  6. Pada halaman tombol Konfigurasi:

    1. Untuk Key type, pilih Symmetric.

    2. Untuk penggunaan Kunci, pilih Enkripsi dan dekripsi.

    3. Perluas Opsi lanjutan.

    4. Untuk asal bahan utama, pilih KMS.

    5. Untuk Regionalitas, pilih kunci Wilayah Tunggal.

    6. Pilih Berikutnya.

  7. Pada halaman Tambahkan label:

    1. Untuk Alias. masukkan nama tampilan untuk KMS kunci Anda, misalnyashare-snapshot.

    2. (Opsional) Masukkan deskripsi untuk KMS kunci Anda.

    3. (Opsional) Tambahkan tag ke KMS kunci Anda.

    4. Pilih Berikutnya.

  8. Pada halaman Tentukan izin administratif kunci, pilih Berikutnya.

  9. Pada halaman Tentukan izin penggunaan kunci:

    1. Untuk Lainnya Akun AWS, pilih Tambahkan yang lain Akun AWS.

    2. Masukkan ID yang Akun AWS ingin Anda berikan aksesnya.

      Anda dapat memberikan akses ke beberapa Akun AWS.

    3. Pilih Berikutnya.

  10. Tinjau KMS kunci Anda, lalu pilih Selesai.

Salin dan bagikan snapshot dari akun sumber

Selanjutnya Anda menyalin snapshot DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

Untuk menyalin dan membagikan snapshot
  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih snapshot DB yang ingin Anda salin.

  5. Untuk Tindakan, pilih Salin snapshot.

  6. Pada halaman Salin snapshot:

    1. Untuk Wilayah Tujuan, pilih Wilayah AWS tempat Anda membuat kunci yang dikelola pelanggan di prosedur sebelumnya.

    2. Masukkan nama salinan snapshot DB di New DB Snapshot Identifier.

    3. Untuk AWS KMS key, pilih kunci yang dikelola pelanggan yang Anda buat.

      Pilih kunci yang dikelola pelanggan.
    4. Pilih Salin snapshot.

  7. Ketika salinan snapshot tersedia, pilih.

  8. Untuk Tindakan, pilih Bagikan snapshot.

  9. Pada halaman izin Snapshot:

    1. Masukkan Akun AWS ID yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih Tambah.

    2. Pilih Simpan.

    Snapshot dibagikan.

Salin snapshot bersama di akun target

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

Untuk menyalin snapshot bersama
  1. Masuk ke AWS Management Console dari target Akun AWS.

  2. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih tab Berbagi dengan saya.

  5. Pilih snapshot bersama.

  6. Untuk Tindakan, pilih Salin snapshot.

  7. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

    Pilih Salin snapshot.