Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Condivisione di snapshot crittografati
È possibile condividere istantanee del cluster DB che sono state crittografate «a riposo» utilizzando l'algoritmo di AES-256 crittografia, come descritto in[Crittografia delle risorse Amazon Aurora](Overview.Encryption.md).
Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:
+ Non puoi condividere snapshot crittografati come pubblici.
+ Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave KMS predefinita di chi ha condiviso Account AWS l'istantanea.
Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per Amazon RDS, consulta[AWS KMS key gestione](Overview.Encryption.Keys.md).
Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:
1. [Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave](#share-encrypted-snapshot.cmk).
1. [Copia e condividi l’istantanea dall’account di origine](#share-encrypted-snapshot.share).
1. [Copia lo snapshot condiviso nell’account di destinazione](#share-encrypted-snapshot.target).
## Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave
Per prima cosa crei una chiave KMS personalizzata nella Regione AWS stessa immagine dello snapshot crittografato del cluster DB. Durante la creazione della chiave gestita dal cliente, concedi l’accesso ad essa per un’altra Account AWS.
**Per creare una chiave gestita dal cliente e concedere l’accesso a tale chiave**
1. Accedi al file Console di gestione AWS dalla fonte. Account AWS
1. Apri la AWS KMS console all'indirizzo [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Per modificare la Regione AWS, usa il selettore della regione nell'angolo superiore destro della pagina.
1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.
1. Scegli **Crea chiave**.
1. Nella pagina **Configura chiave**:
1. Per **Tipo di chiave**, seleziona **Simmetrica**.
1. In **Utilizzo delle chiavi**, seleziona **Crittografa e decrittografa**.
1. Espandi **Opzioni avanzate**.
1. In **Origine materiale chiave**, scegli **KMS**.
1. **Per **Regionalità**, seleziona la chiave. Single-Region **
1. Scegli **Next (Successivo)**.
1. Sulla pagina **Aggiungi etichette**:
1. In **Alias**, inserisci un nome visualizzato per la tua chiave KMS, ad esempio **share-snapshot**.
1. (Facoltativo) Inserisci una descrizione per la chiave KMS.
1. (Facoltativo) Aggiungi tag alla chiave KMS.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Definisci le autorizzazioni per gestire la chiave** scegli **Avanti**.
1. Nella pagina **Definisci le autorizzazioni per utilizzare la chiave**:
1. Per **Altro Account AWS**, scegli **Aggiungi** un altro. Account AWS
1. Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.
Puoi concedere l’accesso a più Account AWS.
1. Scegli **Next (Successivo)**.
1. Controlla la tua chiave KMS, quindi scegli **Fine**.
## Copia e condividi l’istantanea dall’account di origine
Successivamente si copia lo snapshot del cluster di database di origine in un nuovo snapshot utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario Account AWS.
**Per copiare e condividere lo snapshot**
1. Accedi a Console di gestione AWS dalla fonte Account AWS.
1. Apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.
1. Seleziona lo snapshot del cluster di database che desideri copiare.
1. In **Operazioni**, seleziona **Copia snapshot**.
1. Nella pagina **Copia snapshot**:
1. Per la **regione di destinazione**, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.
1. Digita il nome della copia di snapshot di cluster di database in **Nuovo identificatore snapshot del database**.
1. In **AWS KMS key**, scegli la chiave gestita dal cliente che hai creato.
1. Selezionare **Copy Snapshot (Copia snapshot)**.
1. Quando la copia dello snapshot è disponibile, selezionalo.
1. In **Operazioni**, seleziona **Condividi snapshot**.
1. Nella pagina **Autorizzazioni snapshot**:
1. Inserisci l’**Account AWS ID** con cui vuoi condividere la copia dello snapshot, quindi scegli **Aggiungi**.
1. Scegli **Salva**.
Lo snapshot è condiviso.
## Copia lo snapshot condiviso nell’account di destinazione
Ora puoi copiare lo snapshot condiviso nella destinazione Account AWS.
**Per copiare lo snapshot condiviso**
1. Accedi alla pagina Console di gestione AWS dalla destinazione Account AWS.
1. Apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.
1. Scegli la scheda **Condivisi con me**.
1. Seleziona lo snapshot condiviso.
1. In **Operazioni**, seleziona **Copia snapshot**.
1. Scegli le impostazioni per copiare lo snapshot come nella procedura precedente, ma usa una AWS KMS key che appartenga all'account di destinazione.
Selezionare **Copy Snapshot (Copia snapshot)**.