Condivisione di snapshot crittografati - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di snapshot crittografati

È possibile condividere istantanee del cluster DB che sono state crittografate «a riposo» utilizzando l'algoritmo di crittografia AES -256, come descritto in. Crittografia delle Amazon Aurora

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:

  • Non puoi condividere le snapshot crittografate come pubbliche.

  • Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave predefinita KMS di Account AWS che ha condiviso l'istantanea.

    Per ulteriori informazioni sull' AWS KMS gestione delle chiavi per AmazonRDS, vediAWS KMS key gestione.

Per risolvere il problema relativo alla KMS chiave predefinita, esegui le seguenti attività:

Crea una chiave gestita dal cliente e consenti l'accesso ad essa

Per prima cosa crei una KMS chiave personalizzata nella stessa Regione AWS come istantanea crittografata del cluster DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per un'altra Account AWS.

Per creare una chiave gestita dal cliente e consentirne l'accesso
  1. Accedi al AWS Management Console dalla fonte Account AWS.

  2. Aprire il AWS KMS console in https://console.aws.amazon.com/kms.

  3. Per modificare il Regione AWS, usa il selettore della regione nell'angolo superiore destro della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. Scegliere Create key (Crea chiave).

  6. Nella pagina Configura chiave:

    1. Per Tipo di chiave, seleziona Symmetric.

    2. Per Utilizzo della chiave, seleziona Crittografa e decrittografa.

    3. Espandere Advanced options (Opzioni avanzate).

    4. Per Origine del materiale chiave, seleziona. KMS

    5. Per Regionalità, seleziona Chiave per regione singola.

    6. Scegli Next (Successivo).

  7. Nella pagina Aggiungi etichette:

    1. Per Alias, inserisci un nome visualizzato per la tua KMS chiave, ad esempioshare-snapshot.

    2. (Facoltativo) Inserisci una descrizione per la tua KMS chiave.

    3. (Facoltativo) Aggiungi tag alla tua KMS chiave.

    4. Scegli Next (Successivo).

  8. Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.

  9. Nella pagina Definisci le autorizzazioni di utilizzo delle chiavi:

    1. Per Altro Account AWS, scegli Aggiungi un altro Account AWS.

    2. Inserisci l'ID del Account AWS a cui vuoi dare accesso.

      Puoi dare accesso a più Account AWS.

    3. Scegli Next (Successivo).

  10. Controlla la KMS chiave, quindi scegli Fine.

Copia e condividi l'istantanea dall'account di origine

Successivamente si copia lo snapshot del cluster DB di origine in una nuova istantanea utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario Account AWS.

Per copiare e condividere l'istantanea
  1. Accedere a AWS Management Console dalla fonte Account AWS.

  2. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Seleziona lo snapshot del cluster DB che desideri copiare.

  5. In Operazioni, seleziona Copia snapshot.

  6. Nella pagina Copia istantanea:

    1. Per Regione di destinazione, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

    2. Digita il nome della copia di snapshot di cluster di database in New DB Snapshot Identifier (Nuovo identificatore snapshot DB).

    3. Per AWS KMS key, scegli la chiave gestita dal cliente che hai creato.

      Scegli la chiave gestita dal cliente.
    4. Selezionare Copy Snapshot (Copia snapshot).

  7. Quando la copia dell'istantanea è disponibile, selezionala.

  8. Per Actions (Operazioni), seleziona Share snapshot (Condividi snapshot).

  9. Nella pagina delle autorizzazioni per lo snapshot:

    1. Inserisci il Account AWS ID con cui condividi la copia dell'istantanea, quindi scegli Aggiungi.

    2. Seleziona Salva.

    L'istantanea è condivisa.

Copia l'istantanea condivisa nell'account di destinazione

Ora puoi copiare l'istantanea condivisa nella destinazione Account AWS.

Per copiare l'istantanea condivisa
  1. Accedere a AWS Management Console dal bersaglio Account AWS.

  2. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Scegli la scheda Condivisi con me.

  5. Seleziona l'istantanea condivisa.

  6. In Operazioni, seleziona Copia snapshot.

  7. Scegliete le impostazioni per copiare l'istantanea come nella procedura precedente, ma utilizzate un AWS KMS key che appartiene all'account di destinazione.

    Selezionare Copy Snapshot (Copia snapshot).