Condivisione di istantanee crittografate per Amazon RDS - Amazon Relational Database Service
Crea una chiave gestita dal cliente e consenti l'accesso ad essaCopia e condividi l'istantanea dall'account di origineCopia l'istantanea condivisa nell'account di destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di istantanee crittografate per Amazon RDS

È possibile condividere istantanee DB che sono state crittografate «a riposo» utilizzando l'algoritmo di crittografia AES -256, come descritto in. Crittografia delle risorse Amazon RDS

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:

  • Non puoi condividere le snapshot crittografate come pubbliche.

  • Non è possibile condividere istantanee di Oracle o Microsoft SQL Server crittografate utilizzando Transparent Data Encryption (TDE).

  • Non è possibile condividere un'istantanea che è stata crittografata utilizzando la KMS chiave predefinita di chi ha condiviso Account AWS l'istantanea.

    Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per AmazonRDS, consultaAWS KMS key gestione.

Per risolvere il problema relativo alla KMS chiave predefinita, esegui le seguenti attività:

  1. Crea una chiave gestita dal cliente e consenti l'accesso ad essa.

  2. Copia e condividi l'istantanea dall'account di origine.

  3. Copia l'istantanea condivisa nell'account di destinazione.

Crea una chiave gestita dal cliente e consenti l'accesso ad essa

Per prima cosa crei una KMS chiave personalizzata nella Regione AWS stessa immagine crittografata del DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per un'altra Account AWS chiave.

Per creare una chiave gestita dal cliente e darvi accesso

  1. Accedi a AWS Management Console dalla fonte Account AWS.

  2. Apri la AWS KMS console in https://console.aws.amazon.com/kms.

  3. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. Scegliere Create key (Crea chiave).

  6. Nella pagina Configura chiave:

    1. Per Tipo di chiave, seleziona Symmetric.

    2. Per Utilizzo della chiave, seleziona Crittografa e decrittografa.

    3. Espandere Advanced options (Opzioni avanzate).

    4. Per Origine del materiale chiave, seleziona. KMS

    5. Per Regionalità, seleziona Chiave a regione singola.

    6. Scegli Next (Successivo).

  7. Nella pagina Aggiungi etichette:

    1. Per Alias, inserisci un nome visualizzato per la tua KMS chiave, ad esempioshare-snapshot.

    2. (Facoltativo) Inserisci una descrizione per la tua KMS chiave.

    3. (Facoltativo) Aggiungi tag alla tua KMS chiave.

    4. Scegli Next (Successivo).

  8. Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.

  9. Nella pagina Definisci le autorizzazioni di utilizzo delle chiavi:

    1. Per Altro Account AWS, scegli Aggiungi un altro Account AWS.

    2. Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.

      Puoi dare accesso a più di uno Account AWS.

    3. Scegli Next (Successivo).

  10. Controlla la KMS chiave, quindi scegli Fine.

Copia e condividi l'istantanea dall'account di origine

Successivamente si copia lo snapshot del DB di origine in una nuova istantanea utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario. Account AWS

Per copiare e condividere l'istantanea

  1. Accedi a AWS Management Console dalla fonte Account AWS.

  2. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Seleziona lo snapshot del DB che desideri copiare.

  5. In Operazioni, seleziona Copia snapshot.

  6. Nella pagina Copia istantanea:

    1. Per Regione di destinazione, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

    2. Immettete il nome della copia dello snapshot DB in New DB Snapshot Identifier.

    3. Per AWS KMS key, scegli la chiave gestita dal cliente che hai creato.

      Scegli la chiave gestita dal cliente.

    4. Selezionare Copy Snapshot (Copia snapshot).

  7. Quando la copia dell'istantanea è disponibile, selezionala.

  8. Per Actions (Operazioni), seleziona Share snapshot (Condividi snapshot).

  9. Nella pagina delle autorizzazioni dello snapshot:

    1. Inserisci l'Account AWS ID con cui vuoi condividere la copia dell'istantanea, quindi scegli Aggiungi.

    2. Seleziona Salva.

    L'istantanea è condivisa.

Copia l'istantanea condivisa nell'account di destinazione

Ora puoi copiare l'istantanea condivisa nella destinazione. Account AWS

Per copiare l'istantanea condivisa

  1. Accedi a AWS Management Console dalla destinazione Account AWS.

  2. Apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Scegli la scheda Condivisi con me.

  5. Seleziona l'istantanea condivisa.

  6. In Operazioni, seleziona Copia snapshot.

  7. Scegliete le impostazioni per copiare l'istantanea come nella procedura precedente, ma utilizzate una AWS KMS key che appartenga all'account di destinazione.

    Selezionare Copy Snapshot (Copia snapshot).