本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
共用加密快照
您可以使用 AES -256 加密演算法共用已「靜態」加密的資料庫叢集快照,如中加密 Amazon Aurora 資源所述。
共用加密快照有下列限制:
-
您無法將加密快照以公有形式共用。
-
您無法共用使用的預設KMS金鑰加密的快照 AWS 帳戶 共享快照。
如需關於 AWS KMS Amazon 的密鑰管理RDS,請參閱AWS KMS key 管理。
若要解決預設KMS金鑰問題,請執行下列工作:
建立客戶管理的金鑰並授予存取權
首先,你創建一個自定義KMS密鑰 AWS 區域 做為加密的資料庫叢集快照。在建立客戶管理的金鑰時,您可以為其他金鑰授予存取權 AWS 帳戶.
建立客戶管理的金鑰並授予其存取權
-
登入 AWS Management Console 從源頭 AWS 帳戶.
-
打開 AWS KMS 控制台在 https://console.aws.amazon.com/公里
。 -
若要變更 AWS 區域,使用頁面右上角的「地區」選取器。
-
在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)。
-
選擇建立金鑰。
-
在「設定」金鑰頁面上:
-
選取「對稱」做為「金鑰類型」。
-
對於金鑰使用,請選取加密並解密。
-
展開 Advanced options (進階選項)。
-
對於關鍵材料原點,選擇KMS。
-
對於「地區性」,選取「單一區域金鑰」。
-
選擇 Next (下一步)。
-
-
在「新增標籤」頁面上:
-
對於別名。例如,輸入KMS金鑰的顯示名稱
share-snapshot。 -
(選擇性) 輸入KMS金鑰的說明。
-
(選擇性) 新增標籤至您的KMS金鑰。
-
選擇 Next (下一步)。
-
-
在定義金鑰管理許可頁面上,選擇下一步。
-
在 [定義金鑰使用權限] 頁面上:
-
對於其他 AWS 帳戶,選擇 [新增其他] AWS 帳戶.
-
輸入的識別碼 AWS 帳戶 您要授予存取權的對象。
您可以授予多個訪問權限 AWS 帳戶.
-
選擇 Next (下一步)。
-
-
檢閱您的KMS金鑰,然後選擇 [完成]。
從來源帳戶複製並共用快照
接下來,您可以使用客戶受管金鑰將來源資料庫叢集快照複製到新的快照集。然後你與目標分享 AWS 帳戶.
複製和共用快照
-
登入 AWS Management Console 從源頭 AWS 帳戶.
-
打開 Amazon RDS 控制台 https://console.aws.amazon.com/rds/
-
在導覽窗格中,選擇 Snapshots (快照)。
-
選取要複製的資料庫叢集快照。
-
針對 Actions (動作) 選擇 Copy snapshot (複製快照)。
-
在 [複製快照] 頁面上:
-
對於「目的地區域」,請選擇 AWS 區域 您在上一個程序中建立客戶管理金鑰的位置。
-
在 New DB Snapshot Identifier (新的資料庫快照識別符) 中輸入資料庫叢集快照副本的名稱。
-
針對 AWS KMS key」下方,選擇您建立的客戶管理金鑰。
-
選擇 Copy Snapshot (複製快照)。
-
-
當快照複本可用時,請選取它。
-
針對 Actions (動作),選擇 Share snapshot (共用快照)。
-
在 [快照] 權限頁面上:
-
請輸入 AWS 帳戶 與您共用快照副本的 ID,然後選擇 [新增]。
-
選擇 Save (儲存)。
快照已共用。
-
複製目標帳戶中的共用快照
現在您可以複製目標中的共用快照 AWS 帳戶.
複製共用快照
-
登入 AWS Management Console 從目標 AWS 帳戶.
-
打開 Amazon RDS 控制台 https://console.aws.amazon.com/rds/
-
在導覽窗格中,選擇 Snapshots (快照)。
-
選擇 [與我共享] 索引標籤。
-
選取共用快照。
-
針對 Actions (動作) 選擇 Copy snapshot (複製快照)。
-
依照先前程序選擇複製快照的設定,但請使用 AWS KMS key 屬於目標帳戶。
選擇 Copy Snapshot (複製快照)。
