AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
暗号化された Amazon RDS DB スナップショットを別のアカウントと共有する方法を教えてください。
Amazon Relational Database Service (Amazon RDS) DB インスタンスの暗号化されたスナップショットを別の AWS アカウントと共有したいです。このスナップショットはデフォルトの AWS Key Management Service (AWS KMS) キーを使用します。
解決策
デフォルトの AWS KMS 暗号化キーを使用して、暗号化されたスナップショットを共有することはできません。
暗号化された RDS DB スナップショットを共有するには、次のいずれかの操作を行います。
- AWSSupport-ShareRDSSnapshot の AWS Systems Manager Automation ドキュメントを実行する。
- カスタム AWS KMS キーを手動で作成し、そのキーを使用してスナップショットをコピーして共有する。
暗号化されたスナップショットを共有するためのその他の制限については、「Amazon RDS の暗号化されたスナップショットの共有」を参照してください。
AWSSupport-ShareRDSSnapshot ランブックを使用する
AWSSupport-ShareRDSSnapshot ランブックを実行します。スナップショットと共有する DB インスタンスまたは DB クラスター ID を指定できます。既存の AWS KMS キーを指定することも、パラメータを空白のままにして新しいキーを作成することもできます。
詳細については、「ローカルアカウントにキーポリシーステートメントを追加する」を参照してください。
カスタム AWS KMS キーを手動で作成し、スナップショットをコピーして共有する
次の手順を実行します。
- カスタム AWS KMS キーを作成してから、ターゲットアカウントを追加する。
- カスタマーマネージドキーを使用してスナップショットをコピーし、そのスナップショットをターゲットアカウントと共有する。
- ターゲットアカウントから、共有された DB スナップショットをコピーする。
関連情報
Amazon RDS DB インスタンスと DB スナップショットが使用している暗号化キーを変更する方法を教えてください。
- 言語
- 日本語
