Freigeben verschlüsselter Snapshots - Amazon Aurora
Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.Kopieren und Freigeben des Snapshots über das QuellkontoKopieren des freigegebenen Snapshots in das Zielkonto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Freigeben verschlüsselter Snapshots

Sie können DB-Cluster-Snapshots freigeben, die während der Speicherung mittels des AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden, wie in Verschlüsseln von Amazon Aurora-Ressourcen beschrieben.

Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:

  • Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.

  • Sie können keine Snapshots freigeben, die mit dem Standard-KMS-Schlüssel des AWS-Konto-Kontos verschlüsselt wurden, das den Snapshot freigegeben hat.

    Weitere Informationen zur AWS KMS-Schlüsselverwaltung für Amazon RDS finden Sie unter AWS KMS key-Verwaltung.

Gehen Sie wie folgt vor, um das Problem mit dem Standard-KMS-Schlüssel zu umgehen:

  1. Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf..

  2. Kopieren und Freigeben des Snapshots über das Quellkonto.

  3. Kopieren des freigegebenen Snapshots in das Zielkonto.

Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.

Zunächst erstellen Sie einen benutzerdefinierten KMS-Schlüssel in derselben AWS-Region wie der verschlüsselte DB-Cluster-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie für ein anderes AWS-Konto Zugriff darauf.

So erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Zugriff darauf

  1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

  2. Öffnen Sie die AWS KMS-Konsole unter https://console.aws.amazon.com/kms.

  3. Um die AWS-Region zu ändern, verwenden Sie die Regionenauswahl in der oberen rechten Ecke der Seite.

  4. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.

  5. Klicken Sie auf Create key.

  6. Gehen Sie auf der Seite Schlüssel konfigurieren wie folgt vor:

    1. Wählen Sie als Schlüsseltyp die Option Symmetrisch aus.

    2. Wählen Sie für Schlüsselnutzung die Option Verschlüsseln und entschlüsseln aus.

    3. Erweitern Sie Advanced options (Erweiterte Optionen).

    4. Wählen Sie für Schlüsselmaterialursprung KMS aus.

    5. Wählen Sie für Regionalität die Option Einzelregionaler Schlüssel aus.

    6. Wählen Sie Weiter.

  7. Gehen Sie auf der Seite Etiketten hinzufügen wie folgt vor:

    1. Geben Sie für Alias einen Anzeigenamen für Ihren KMS-Schlüssel ein, z. B. share-snapshot.

    2. (Optional) Geben Sie eine Beschreibung für Ihren KMS-Schlüssel ein.

    3. (Optional) Fügen Sie Ihrem KMS-Schlüssel Tags hinzu.

    4. Wählen Sie Weiter aus.

  8. Klicken Sie auf der Seite Definieren wichtiger administrativer Berechtigungen auf Weiter.

  9. Gehen Sie auf der Seite Schlüsselnutzungsberechtigungen definieren wie folgt vor:

    1. Wählen Sie für Andere AWS-Konten die Option Ein weiteres AWS-Konto-Konto hinzufügen aus.

    2. Geben Sie die ID für das AWS-Konto ein, auf das Sie Zugriff gewähren möchten.

      Sie können Zugriff auf mehrere AWS-Konten gewähren.

    3. Wählen Sie Weiter aus.

  10. Überprüfen Sie Ihren KMS-Schlüssel und wählen Sie dann Beenden aus.

Kopieren und Freigeben des Snapshots über das Quellkonto

Als Nächstes kopieren Sie den Quell-DB-Cluster-Snapshot mit dem vom Kunden verwalteten Schlüssel in einen neuen Snapshot. Dann geben Sie ihn für das Ziel AWS-Konto frei.

So kopieren Sie den Snapshot und geben Sie ihn frei

  1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

  2. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie den zu kopierenden DB-Cluster-Snapshot.

  5. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).

  6. Gehen Sie auf der Seite Snapshot kopieren wie folgt vor:

    1. Wählen Sie als Zielregion die AWS-Region aus, in der Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.

    2. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.

    3. Wählen Sie für AWS KMS key den vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.

      Wählen Sie den vom Kunden verwalteten Schlüssel aus.

    4. Wählen Sie Snapshot kopieren aus.

  7. Wenn die Snapshot-Kopie aus, wenn sie verfügbar ist.

  8. Wählen Sie unter Aktionen die Option Snapshots freigeben aus.

  9. Gehen Sie auf der Seite Snapshot-Berechtigungen wie folgt vor:

    1. Geben Sie die AWS-Konto-ID ein, für die Sie die Snapshot-Kopie freigeben, und wählen Sie dann Hinzufügen aus.

    2. Wählen Sie Speichern.

    Der Snapshot wird freigegeben.

Kopieren des freigegebenen Snapshots in das Zielkonto

Jetzt können Sie den freigegebenen Snapshot in das Ziel AWS-Konto kopieren.

So kopieren Sie den freigegebenen Snapshot

  1. Melden Sie sich über das Ziel-AWS-Konto bei der AWS-Managementkonsole an.

  2. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie die Registerkarte Für mich freigegeben aus.

  5. Wählen Sie den freigegebenen Snapshot aus.

  6. Wählen Sie für Aktionen die Option Snapshot kopieren aus.

  7. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch einen AWS KMS key, der zum Zielkonto gehört.

    Wählen Sie Snapshot kopieren aus.