将RDS快照复制到另一个账户
0
【以下的问题经过翻译处理】 场景:
一位客户想要关闭一个AWS账户,比如账户A,但是该账户拥有RDS/Aurora数据库。这些数据库都是加密的。在关闭账户之前,他们想要备份这些数据库。
我的建议:
- 创建这些数据库的手动快照并将它们复制到备份账户,即账户B(同region)。
- 对于加密,使用来自账户B的KMS密钥来加密目标快照。
我查阅了文档并发现,此情况下唯一的限制是在复制完成前删除源快照或目标快照状态为“可用”时。参考
问题:
- 在这种情况下,我应该注意到任何其他的限制吗?我不想在账户A被删除后客户尝试使用这个快照进行还原时出现意外情况。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 请注意使用KMS策略,并确保最终的快照使用属于目标账户的密钥进行加密。
此外,您可以与客户分享我们知识中心的此文章:https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/。