Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
如何与其他账户共享加密的 Amazon Aurora 快照?
我有一个使用默认 AWS Key Management Service (AWS KMS) 密钥的 Amazon Aurora 数据库集群加密快照。我想与另一个 AWS 账户共享加密快照。
简短描述
您无法共享使用默认 AWS KMS 密钥加密的快照。您必须创建自定义 AWS KMS 密钥。要共享加密的 Aurora 数据库集群快照,请完成以下步骤:
- 创建自定义 AWS KMS 密钥,然后添加目标账户。
- 使用 AWS KMS 密钥创建数据库集群快照的副本,然后与目标账户共享新的快照副本。
- 从目标账户复制共享的数据库集群快照。
解决方法
创建自定义 AWS KMS 密钥
登录源账户。然后,创建对称加密密钥并为 Other AWS accounts(其他 AWS 账户)选择 Add another AWS account(添加另一个 AWS 账户)。输入目标账号。有关跨账户权限的详细信息,请参阅允许其他账户中的用户使用 AWS KMS 密钥。
复制和共享数据库集群快照
复制数据库集群快照并配置以下设置:
- 对于 Destination Region(目标区域),选择您的自定义 AWS KMS 密钥所在的 AWS 区域。
- 在 Encryption(加密)下的 AWS KMS Key(AWS KMS 密钥)中,选择您创建的自定义 AWS KMS 密钥。
然后,与其他账户共享快照。
复制共享的数据库集群快照
完成以下步骤:
- 登录目标账户。
- 打开 Amazon Relational Database Service (Amazon RDS) 控制台。
- 在导航窗格中,选择 Snapshots(快照)。
- 在 Snapshots(快照)下,选择 Shared with me(与我共享)选项卡。
- 选择您共享的数据库集群快照。
- 选择 Actions(操作),然后选择 Copy snapshot(复制快照)将数据库集群快照复制到同一区域中。
AWS KMS 密钥可以是默认密钥或客户自主管理型密钥。您可以使用快照启动实例。
相关信息
相关内容
- AWS 官方已更新 6 个月前
