如何與其他帳戶共用加密 Amazon Aurora 快照？

簡短描述

您無法共用使用預設 AWS KMS key 加密的快照。而是必須建立自訂 AWS KMS key。若要共用加密的 Aurora DB 叢集快照，請完成下列步驟：

1. 建立自訂 AWS KMS key，然後新增目標帳戶。
2. 使用 AWS KMS key 建立資料庫叢集快照的副本，然後與目標帳戶共用新的快照副本。
3. 從目標帳戶複製共用資料庫叢集快照。

解決方法

建立自訂 AWS KMS key

登入來源帳戶。然後，建立一個對稱加密金鑰，並在 Other AWS accounts (其他 AWS 帳戶) 中選擇 Add another AWS account (新增另一個 AWS 帳戶)。輸入目標帳戶號碼。如需跨帳戶權限的詳細資訊，請參閱允許其他帳戶中的使用者使用 AWS KMS key。

複製並共用資料庫叢集快照

複製資料庫叢集快照，並設定下列設定：

• 在 Destination Region (目的地區域)，選取您自訂 AWS KMS key 所在的 AWS 區域。
• 在 Encryption (加密)下，在 AWS KMS key，選取您建立的自訂 AWS KMS key。

然後，與其他帳戶共用快照。

複製共用資料庫叢集快照

請完成下列步驟：

1. 登入目標帳戶。
2. 開啟 Amazon Relational Database Service (Amazon RDS) console (Amazon Relational Database Service (Amazon RDS) 主控台)。
3. 在導覽窗格中，選擇 Snapshots (快照)。
4. 在 Snapshots (快照) 下，選擇 Shared with Me (與我共用) 索引標籤。
5. 選取您共用的資料庫叢集快照。
6. 選擇 Actions (動作)，然後選擇 Copy snapshot (複製快照)，將資料庫叢集快照複製到相同的區域。

AWS KMS key 可以是預設金鑰或客戶自管金鑰。您可以使用快照來啟動執行個體。

相關資訊

共用資料庫叢集快照

建立非對稱的 KMS 金鑰

AWS KMS 中的多區域金鑰

資料庫叢集快照複製