Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

将RDS快照复制到另一个账户

0

【以下的问题经过翻译处理】 场景:

一位客户想要关闭一个AWS账户,比如账户A,但是该账户拥有RDS/Aurora数据库。这些数据库都是加密的。在关闭账户之前,他们想要备份这些数据库。

我的建议:

  • 创建这些数据库的手动快照并将它们复制到备份账户,即账户B(同region)。
  • 对于加密,使用来自账户B的KMS密钥来加密目标快照。

我查阅了文档并发现,此情况下唯一的限制是在复制完成前删除源快照或目标快照状态为“可用”时。参考

问题:

  • 在这种情况下,我应该注意到任何其他的限制吗?我不想在账户A被删除后客户尝试使用这个快照进行还原时出现意外情况。
Themen
Migration und ModernisierungAnalysenDatenbank
Tags
Amazon Relational Database ServiceAmazon Aurora
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 9 Monaten42 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 请注意使用KMS策略,并确保最终的快照使用属于目标账户的密钥进行加密。

此外,您可以与客户分享我们知识中心的此文章:https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt