本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 共用 Amazon RDS 的加密快照
<a name="share-encrypted-snapshot"></a>

您可共用已使用 AES-256 加密演算法來「靜態」加密的資料庫快照，如 [加密 Amazon RDS 資源](Overview.Encryption.md) 所述。

共用加密快照有下列限制：
+ 您無法將加密快照以公有形式共用。
+ 您無法共用使用透明資料加密 (TDE) 所加密的 Oracle 或 Microsoft SQL Server 快照。
+ 如果快照的加密方式是使用共用快照的 AWS 帳戶 之預設 KMS 金鑰，則您無法共用此快照。

  如需有關 Amazon RDS AWS KMS 金鑰管理的詳細資訊，請參閱 [AWS KMS key 管理](Overview.Encryption.Keys.md)。

若要解決預設 KMS 金鑰問題，請執行下列任務：

1. [建立客戶自管金鑰並授予存取權](#share-encrypted-snapshot.cmk).

1. [從來源帳戶複製和共用快照](#share-encrypted-snapshot.share).

1. [複製目標帳戶中的共用快照](#share-encrypted-snapshot.target).

## 建立客戶自管金鑰並授予存取權
<a name="share-encrypted-snapshot.cmk"></a>

首先，在與加密資料庫快照相同的 AWS 區域 中建立自訂 KMS 金鑰。建立客戶自管金鑰時，您可以為另一個 AWS 帳戶 提供存取權。

**注意**  
當金鑰政策授予來源和目標帳戶的存取權時，您也可以使用另一個 AWS 帳戶的 KMS 金鑰。

**建立客戶自管金鑰並授予存取權**

1. 從來源 AWS 帳戶 登入 AWS 管理主控台。

1. 開啟位於 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS KMS 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選取器。

1. 在導覽窗格中，選擇 **Customer managed keys** (客戶受管金鑰)。

1. 選擇**建立金鑰**。

1. 在**設定金鑰**頁面上：

   1. 對於**金鑰類型**，選取**對稱**。

   1. 對於**金鑰用途**，選取**加密和解密**。

   1. 展開 **Advanced options (進階選項)**。

   1. 對於**金鑰材料來源**，選取 **KMS**。

   1. 對於**區域性**，選取**單一區域金鑰**。

   1. 選擇**下一步**。

1. 在**新增標籤**頁面上：

   1. 對於**別名**，輸入 KMS 金鑰的顯示名稱，例如 **share-snapshot**。

   1. (選用) 輸入 KMS 金鑰的描述。

   1. (選用) 將標籤新增至您的 KMS 金鑰。

   1. 選擇**下一步**。

1. 在**定義金鑰管理許可**頁面上，選擇**下一步**。

1. 在**定義金鑰使用許可**頁面上：

   1. 對於**其他 AWS 帳戶**，選擇**新增另一個 AWS 帳戶**。

   1. 輸入您要授予存取權之 AWS 帳戶 的 ID。

      您可以對多個 AWS 帳戶 授予存取權。

   1. 選擇**下一步**。

1. 檢閱您的 KMS 金鑰，然後選擇**完成**。

## 從來源帳戶複製和共用快照
<a name="share-encrypted-snapshot.share"></a>

接下來，您可以使用客戶自管金鑰將來源資料庫快照複製到新的快照。然後與目標 AWS 帳戶 共用。

**複製和共用快照**

1. 從來源 AWS 帳戶 登入 AWS 管理主控台。

1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)，開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots** (快照)。

1. 選取您要複製的資料庫快照。

1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。

1. 在**複製快照**頁面上：

   1. 對於**目的地區域**，選擇您在先前程序中建立客戶自管金鑰所在的 AWS 區域。

   1. 在**新的資料庫快照識別符**中，輸入資料庫快照複本的名稱。

   1. 對於 **AWS KMS key**，選擇您建立的客戶自管金鑰。  
![\[選擇客戶自管金鑰。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. 選擇 **Copy Snapshot (複製快照)**。

1. 當快照複本可用時，請選取它。

1. 針對 **Actions** (動作)，選擇 **Share snapshot** (共用快照)。

1. 在**快照許可**頁面上：

   1. 輸入您要共用快照複本的 **AWS 帳戶 ID**，然後選擇**新增**。

   1. 選擇**儲存**。

   快照即會共用。

## 複製目標帳戶中的共用快照
<a name="share-encrypted-snapshot.target"></a>

現在，您可以在目標 AWS 帳戶 中複製共用快照。

**複製共用快照**

1. 從目標 AWS 帳戶 登入 AWS 管理主控台。

1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)，開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots** (快照)。

1. 選擇**與我共用**索引標籤。

1. 選取共用快照。

1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。

1. 選擇您複製快照的設定，如先前程序所示，但使用屬於目標帳戶的 AWS KMS key。

   選擇 **Copy Snapshot (複製快照)**。