Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie sorge ich dafür, dass die Verschlüsselung an allen Wiederherstellungspunkten in meinem AWS Backup-Vault konsistent bleibt?

Lesedauer: 2 Minute
0

Ich möchte die Verschlüsselung für alle Wiederherstellungspunkte in meinem AWS Backup-Vault standardisieren.

Lösung

Es hat sich bewährt, einen einzigen AWS Key Management Service (AWS KMS)-Schlüssel zu verwenden, um die Verschlüsselung an allen AWS Backup-Wiederherstellungspunkten konsistent zu halten.

Gehe wie folgt vor, um deine Ressourcen so zu konfigurieren, dass sie denselben AWS KMS-Schlüssel wie dein Backup-Vault verwenden:

  1. Öffne die AWS-Backup-Konsole.
  2. Wähle im Navigationsbereich Vaults aus.
  3. Identifiziere im Abschnitt Mit diesem Konto erstellte Vaults deinen Backup-Vault. Rufe dann den Verschlüsselungsschlüssel für deinen Vault in der Spalte KMS-Verschlüsselungsschlüssel-ID ab.
  4. Aktualisiere deine wichtigsten Richtlinien.
    Hinweis: Die AWS Identity and Access Management (IAM)-Rollen, die deine Ressourcen und AWS Backup verwenden, müssen über Berechtigungen zur Verwendung des AWS KMS-Schlüssels verfügen.

Hinweis: Wenn du Ressourcen konfigurierst, stelle sicher, dass du den AWS-KMS-Schlüssel für diese Ressource angibst. Wenn du beispielsweise ein Amazon Elastic Block Store (Amazon EBS)-Volume erstellst, gib den AWS-KMS-Schlüssel für das neue Volume an.

Um die Backup-Verschlüsselung konsistent zu halten, trenne Ressourcen nach vollständig verwalteten und nicht vollständig verwalteten Ressourcen und erstelle dann unterschiedliche Vaults für sie. Die vollständig verwalteten Dienste verwenden die Verschlüsselung des Vaults und die nicht vollständig verwalteten Dienste verwenden ihre eigene Verschlüsselung.

Wenn du unterschiedliche AWS-KMS-Schlüssel für verschiedene Ressourcen verwenden musst, erstelle separate Backup-Vaults für jeden Verschlüsselungsschlüssel. Du kannst das Backup auch in einen zentralen Vault kopieren, der für die Verwendung eines vom Kunden verwalteten Schlüssels konfiguriert ist. Du musst den zentralen Vault in demselben AWS-Konto und derselben AWS-Region erstellen, in der sich dein Vault befindet.

Hinweis: Nicht alle AWS-Services unterstützen eine unabhängige Verschlüsselung für AWS Backup. Für Ressourcen, die dies nicht unterstützen, verwendet AWS Backup dieselben Verschlüsselungseinstellungen wie die Quellressource. Wenn du eine Sicherungskopie erstellst, entschlüsselt AWS Backup das Backup und verschlüsselt die Kopie erneut mit einem vom Kunden verwalteten Schlüssel im zentralen Vault. Du kannst Cross-Konten mit einem Backup kopieren, das mit einem vom Kunden verwalteten Schlüssel verschlüsselt ist.

Ähnliche Informationen

Verschlüsselung für Backups in AWS Backup

Schutz von Amazon Relational Database Service (Amazon RDS)-DB-Instances, die mit einem von AWS KMS verwalteten Schlüssel verschlüsselt wurden, mit konto- und regionsübergreifenden Backups

Verschlüsselte Backups mit AWS Backup konto- und regionsübergreifend erstellen und teilen

So funktioniert die Verschlüsselung in AWS Backup

Themen
Storage
Tags
AWS Backup
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 4 Monaten

Relevanter Inhalt