Lösung
----------

Du kannst den standardmäßigen AWS-KMS-Verschlüsselungsschlüssel nicht verwenden, um einen verschlüsselten Snapshot zu teilen.

Um einen verschlüsselten RDS-DB-Snapshot zu teilen, führe eine der folgenden Aktionen aus:

* Führe das Dokument [AWSSupport-ShareRDSSnapshot](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-aws-sharerdssnapshot.html) in AWS Systems Manager Automation aus.
* Erstelle manuell einen benutzerdefinierten AWS KMS-Schlüssel und verwende ihn dann, um den Snapshot zu kopieren und zu teilen.

Weitere Einschränkungen für die gemeinsame Nutzung verschlüsselter Snapshots findest du unter [Teilen verschlüsselter Snapshots für Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html).

### Das AWSSupport-ShareRDSSnapshot-Runbook verwenden

[Führe das AWSSupport-ShareRDSSnapshot-Runbook aus](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html#simple-console). Du kannst die DB-Instance- oder DB-Cluster-ID angeben, um diese über Snapshots zu teilen. Du kannst auch einen vorhandenen AWS-KMS-Schlüssel angeben oder diesen Parameter leer lassen, um einen neuen Schlüssel zu erstellen.

Weitere Informationen findest du unter [Hinzufügen einer Schlüsselrichtlinienanweisung zum lokalen Konto](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-key-policy).

### Manuell einen benutzerdefinierten AWS KMS-Schlüssel erstellen, um den Snapshot zu kopieren und zu teilen

Führe die folgenden Schritte aus:

1. [Erstelle einen benutzerdefinierten AWS-KMS-Schlüssel und füge dann das Zielkonto hinzu](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.cmk).
2. [Verwende den vom Kunden verwalteten Schlüssel, um den Snapshot zu kopieren und teile ihn dann mit dem Zielkonto](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.share).
3. [Kopiere den geteilten DB-Snapshot aus dem Zielkonto](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/share-encrypted-snapshot.html#share-encrypted-snapshot.target).

Ähnliche Informationen
-------------------

[Wie ändere ich den Verschlüsselungsschlüssel, den meine DB-Instances und DB-Snapshots bei Amazon RDS verwenden?](https://repost.aws/de/knowledge-center/update-encryption-key-rds)

[Verschlüsselung von Amazon RDS-Ressourcen](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html)

[Kopieren eines DB-Snapshots für Amazon RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html)

[Benutzern in anderen Konten die Verwendung eines AWS KMS-Schlüssels ermöglichen](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html)

Ich möchte einen verschlüsselten Snapshot einer Amazon Relational Database Service (Amazon RDS)-DB-Instance mit einem anderen AWS-Konto teilen. Der Snapshot verwendet den standardmäßigen AWS Key Management Service (AWS KMS)-Schlüssel.

Einen verschlüsselten Amazon RDS-Snapshot mit einem anderen Konto teilen

Wie teile ich einen verschlüsselten Amazon RDS-DB-Snapshot mit einem anderen Konto?

Analytics

Migration & Modernization

Wie teile ich einen verschlüsselten Amazon RDS-DB-Snapshot mit einem anderen Konto?

Lösung

Das AWSSupport-ShareRDSSnapshot-Runbook verwenden

Manuell einen benutzerdefinierten AWS KMS-Schlüssel erstellen, um den Snapshot zu kopieren und zu teilen

Ähnliche Informationen

Ähnliche Videos

Relevanter Inhalt