Berbagi snapshot terenkripsi - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi snapshot terenkripsi

Anda dapat membagikan snapshot cluster DB yang telah dienkripsi “saat istirahat” menggunakan algoritma enkripsi AES -256, seperti yang dijelaskan dalam. Mengenkripsi sumber daya Amazon Aurora

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:

  • Anda tidak dapat berbagi snapshot terenkripsi sebagai publik.

  • Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci default KMS Akun AWS yang membagikan snapshot.

    Untuk informasi lebih lanjut tentang AWS KMS manajemen kunci untuk AmazonRDS, lihatAWS KMS key manajemen.

Untuk mengatasi masalah KMS kunci default, lakukan tugas-tugas berikut:

Buat kunci yang dikelola pelanggan dan berikan akses ke sana

Pertama, Anda membuat KMS kunci khusus dalam hal yang sama Wilayah AWS sebagai snapshot cluster DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana
  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  3. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  4. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  5. Pilih Buat kunci.

  6. Pada halaman tombol Konfigurasi:

    1. Untuk Key type, pilih Symmetric.

    2. Untuk penggunaan Kunci, pilih Enkripsi dan dekripsi.

    3. Perluas Opsi lanjutan.

    4. Untuk asal bahan utama, pilih KMS.

    5. Untuk Regionalitas, pilih kunci Wilayah Tunggal.

    6. Pilih Berikutnya.

  7. Pada halaman Tambahkan label:

    1. Untuk Alias. masukkan nama tampilan untuk KMS kunci Anda, misalnyashare-snapshot.

    2. (Opsional) Masukkan deskripsi untuk KMS kunci Anda.

    3. (Opsional) Tambahkan tag ke KMS kunci Anda.

    4. Pilih Berikutnya.

  8. Pada halaman Tentukan izin administratif kunci, pilih Berikutnya.

  9. Pada halaman Tentukan izin penggunaan kunci:

    1. Untuk Lainnya Akun AWS, pilih Tambahkan yang lain Akun AWS.

    2. Masukkan ID dari Akun AWS yang ingin Anda berikan akses.

      Anda dapat memberikan akses ke beberapa Akun AWS.

    3. Pilih Berikutnya.

  10. Tinjau KMS kunci Anda, lalu pilih Selesai.

Salin dan bagikan snapshot dari akun sumber

Selanjutnya Anda menyalin snapshot cluster DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

Untuk menyalin dan membagikan snapshot
  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih snapshot cluster DB yang ingin Anda salin.

  5. Untuk Tindakan, pilih Salin snapshot.

  6. Pada halaman Salin snapshot:

    1. Untuk Wilayah Tujuan, pilih Wilayah AWS di mana Anda membuat kunci yang dikelola pelanggan dalam prosedur sebelumnya.

    2. Masukkan nama salinan snapshot klaster DB dalam Pengidentifikasi Snapshot DB Baru.

    3. Untuk AWS KMS key, pilih kunci yang dikelola pelanggan yang Anda buat.

      Pilih kunci yang dikelola pelanggan.
    4. Pilih Salin snapshot.

  7. Ketika salinan snapshot tersedia, pilih.

  8. Untuk Tindakan, pilih Bagikan snapshot.

  9. Pada halaman izin Snapshot:

    1. Masukkan Akun AWS ID yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih Tambah.

    2. Pilih Simpan.

    Snapshot dibagikan.

Salin snapshot bersama di akun target

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

Untuk menyalin snapshot bersama
  1. Masuk ke AWS Management Console dari target Akun AWS.

  2. Buka RDS konsol Amazon di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih tab Dibagikan dengan saya.

  5. Pilih snapshot bersama.

  6. Untuk Tindakan, pilih Salin snapshot.

  7. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

    Pilih Salin snapshot.