スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

暗号化された Amazon RDS DB スナップショットを別のアカウントと共有する方法を教えてください。

所要時間1分
1

Amazon Relational Database Service (Amazon RDS) DB インスタンスの暗号化されたスナップショットを別の AWS アカウントと共有したいです。このスナップショットはデフォルトの AWS Key Management Service (AWS KMS) キーを使用します。

解決策

デフォルトの AWS KMS 暗号化キーを使用して、暗号化されたスナップショットを共有することはできません。

暗号化された RDS DB スナップショットを共有するには、次のいずれかの操作を行います。

  • AWSSupport-ShareRDSSnapshot の AWS Systems Manager Automation ドキュメントを実行する。
  • カスタム AWS KMS キーを手動で作成し、そのキーを使用してスナップショットをコピーして共有する。

暗号化されたスナップショットを共有するためのその他の制限については、「Amazon RDS の暗号化されたスナップショットの共有」を参照してください。

AWSSupport-ShareRDSSnapshot ランブックを使用する

AWSSupport-ShareRDSSnapshot ランブックを実行します。スナップショットと共有する DB インスタンスまたは DB クラスター ID を指定できます。既存の AWS KMS キーを指定することも、パラメータを空白のままにして新しいキーを作成することもできます。

詳細については、「Add a key policy statement in the local account」を参照してください。

カスタム AWS KMS キーを手動で作成し、スナップショットをコピーして共有する

次の手順を実行します。

  1. カスタム AWS KMS キーを作成してから、ターゲットアカウントを追加する
  2. カスタマーマネージドキーを使用してスナップショットをコピーし、そのスナップショットをターゲットアカウントと共有する
  3. ターゲットアカウントから、共有された DB スナップショットをコピーする

関連情報

Amazon RDS DB インスタンスと DB スナップショットが使用している暗号化キーを変更する方法を教えてください

Amazon RDS リソースの暗号化

Amazon RDS の DB スナップショットのコピー

Allowing users in other accounts to use an AWS KMS key

トピック
AnalyticsMigration & ModernizationDatabase
タグ
Amazon Relational Database Service
言語
日本語
AWS公式更新しました 9ヶ月前
コメントはありません

関連するコンテンツ