Condivisione di snapshot crittografati per Amazon RDS - Amazon Relational Database Service
Crea una chiave gestita dal cliente e consenti l'accesso ad essaCopia e condividi l'istantanea dall'account di origineCopia l'istantanea condivisa nell'account di destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di snapshot crittografati per Amazon RDS

Puoi condividere gli snapshot di database crittografati con stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in Crittografia delle risorse Amazon RDS.

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:

  • Non puoi condividere le snapshot crittografate come pubbliche.

  • Non puoi condividere le snapshot Oracle o Microsoft SQL Server che sono crittografate utilizzando Transparent Data Encryption (TDE).

  • Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave KMS predefinita di chi ha condiviso Account AWS l'istantanea.

    Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per Amazon RDS, consultaAWS KMS key gestione.

Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:

  1. Crea una chiave gestita dal cliente e consenti l'accesso ad essa.

  2. Copia e condividi l'istantanea dall'account di origine.

  3. Copia l'istantanea condivisa nell'account di destinazione.

Crea una chiave gestita dal cliente e consenti l'accesso ad essa

Per prima cosa crei una chiave KMS personalizzata nella Regione AWS stessa immagine crittografata del DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per un'altra chiave. Account AWS

Nota

Puoi anche utilizzare una chiave KMS di un altro AWS account quando la politica chiave consente l'accesso agli account di origine e di destinazione.

Per creare una chiave gestita dal cliente e darvi accesso

  1. Accedi a AWS Management Console dalla fonte Account AWS.

  2. Apri la AWS KMS console in https://console.aws.amazon.com/kms.

  3. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. Scegliere Create key (Crea chiave).

  6. Nella pagina Configura chiave:

    1. Per Tipo di chiave, seleziona Symmetric.

    2. Per Utilizzo della chiave, seleziona Crittografa e decrittografa.

    3. Espandere Advanced options (Opzioni avanzate).

    4. Per l'origine del materiale chiave, seleziona KMS.

    5. Per Regionalità, seleziona la chiave per regione singola.

    6. Scegli Next (Successivo).

  7. Nella pagina Aggiungi etichette:

    1. Per Alias, inserisci un nome visualizzato per la tua chiave KMS, ad esempio. share-snapshot

    2. (Facoltativo) Inserisci una descrizione per la tua chiave KMS.

    3. (Facoltativo) Aggiungi tag alla tua chiave KMS.

    4. Scegli Next (Successivo).

  8. Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.

  9. Nella pagina Definisci le autorizzazioni di utilizzo delle chiavi:

    1. Per Altro Account AWS, scegli Aggiungi un altro Account AWS.

    2. Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.

      Puoi dare accesso a più di uno Account AWS.

    3. Scegli Next (Successivo).

  10. Controlla la tua chiave KMS, quindi scegli Fine.

Copia e condividi l'istantanea dall'account di origine

Successivamente si copia lo snapshot del DB di origine in una nuova istantanea utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario. Account AWS

Per copiare e condividere l'istantanea

  1. Accedi a AWS Management Console dalla fonte Account AWS.

  2. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, scegli Snapshots (Snapshot).

  4. Seleziona lo snapshot del DB che desideri copiare.

  5. In Operazioni, seleziona Copia snapshot.

  6. Nella pagina Copia istantanea:

    1. Per Regione di destinazione, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

    2. Immettete il nome della copia dello snapshot DB in New DB Snapshot Identifier.

    3. Per AWS KMS key, scegli la chiave gestita dal cliente che hai creato.

      Scegli la chiave gestita dal cliente.

    4. Selezionare Copy Snapshot (Copia snapshot).

  7. Quando la copia dell'istantanea è disponibile, selezionala.

  8. Per Actions (Operazioni), seleziona Share snapshot (Condividi snapshot).

  9. Nella pagina delle autorizzazioni dello snapshot:

    1. Inserisci l'Account AWS ID con cui vuoi condividere la copia dell'istantanea, quindi scegli Aggiungi.

    2. Scegli Save (Salva).

    L'istantanea è condivisa.

Copia l'istantanea condivisa nell'account di destinazione

Ora puoi copiare l'istantanea condivisa nella destinazione. Account AWS

Per copiare l'istantanea condivisa

  1. Accedi a AWS Management Console dalla destinazione Account AWS.

  2. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, scegli Snapshots (Snapshot).

  4. Scegli la scheda Condivisi con me.

  5. Seleziona l'istantanea condivisa.

  6. In Operazioni, seleziona Copia snapshot.

  7. Scegliete le impostazioni per copiare l'istantanea come nella procedura precedente, ma utilizzate una AWS KMS key che appartenga all'account di destinazione.

    Selezionare Copy Snapshot (Copia snapshot).