Como posso compartilhar um snapshot do banco de dados criptografado do Amazon RDS com outra conta?

Resolução

Não é possível usar a chave de criptografia padrão do AWS KMS para compartilhar um snapshot criptografado.

Para compartilhar um snapshot de banco de dados criptografado do RDS, realize uma das seguintes ações:

• Execute o documento AWSSupport-ShareRDSSnapshot do AWS Systems Manager Automation.
• Crie manualmente uma chave personalizada do AWS KMS e use-a para copiar e compartilhar o snapshot.

Para conhecer restrições adicionais para compartilhar um snapshot criptografado, consulte Compartilhar snapshots criptografados para o Amazon RDS.

Use o runbook AWSSupport-ShareRDSSnapshot

Execute o runbook AWSSupport-ShareRDSSnapshot. É possível fornecer a instância de banco de dados ou o ID do cluster de banco de dados para compartilhar com snapshots. Também é possível fornecer uma chave existente do AWS KMS ou deixar esse parâmetro em branco para criar uma nova chave.

Para obter mais informações, consulte Etapa 1: Incluir uma declaração de política de chaves na conta local.

Crie manualmente uma chave personalizada do AWS KMS para copiar e compartilhar o snapshot

Conclua as etapas a seguir:

1. Crie uma chave personalizada do AWS KMS e adicione a conta de destino.
2. Use a chave gerenciada pelo cliente para copiar o snapshot e, em seguida, compartilhe o snapshot com a conta de destino.
3. Copie o snapshot de banco de dados compartilhado da conta de destino.

Informações relacionadas

Como altero a chave de criptografia que minhas instâncias de banco de dados e snapshots de banco de dados do Amazon RDS usam?

Criptografar recursos do Amazon RDS

Copiar um snapshot de banco de dados para o Amazon RDS

Permitir que usuários de outras contas usem uma chave do KMS