Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Freigeben verschlüsselter Snapshots für Amazon RDS
<a name="share-encrypted-snapshot"></a>

Sie können DB-Snapshots freigeben, die während der Speicherung mittels des AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden, wie in [Verschlüsseln von Amazon RDS-Ressourcen](Overview.Encryption.md) beschrieben.

Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:
+ Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.
+ Sie können keine Oracle- oder Microsoft SQL Server-Snapshots freigeben, die mittels Transparent Data Encryption (TDE) verschlüsselt sind.
+ Sie können keine Snapshots freigeben, die mit dem Standard-KMS-Schlüssel des AWS-Konto-Kontos verschlüsselt wurden, das den Snapshot freigegeben hat.

  Weitere Informationen zur AWS KMS-Schlüsselverwaltung für Amazon RDS finden Sie unter [AWS KMS key Verwaltung](Overview.Encryption.Keys.md).

Gehen Sie wie folgt vor, um das Problem mit dem Standard-KMS-Schlüssel zu umgehen:

1. [Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.](#share-encrypted-snapshot.cmk).

1. [Kopieren und Freigeben des Snapshots über das Quellkonto](#share-encrypted-snapshot.share).

1. [Kopieren des freigegebenen Snapshots in das Zielkonto](#share-encrypted-snapshot.target).

## Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.
<a name="share-encrypted-snapshot.cmk"></a>

Zunächst erstellen Sie einen benutzerdefinierten KMS-Schlüssel in derselben AWS-Region wie der verschlüsselte DB-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie für ein anderes AWS-Konto Zugriff darauf.

**Anmerkung**  
Sie können auch einen KMS-Schlüssel von einem anderen AWS-Konto verwenden, wenn die Schlüsselrichtlinie Zugriff auf das Quell- und das Zielkonto gewährt.

**So erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Zugriff darauf**

1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

1. Öffnen Sie die AWS KMS-Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um die AWS-Region zu ändern, verwenden Sie die Regionenauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Klicken Sie auf **Create key**.

1. Gehen Sie auf der Seite **Schlüssel konfigurieren** wie folgt vor:

   1. Wählen Sie als **Schlüsseltyp** die Option **Symmetrisch** aus.

   1. Wählen Sie für **Schlüsselnutzung** die Option **Verschlüsseln und entschlüsseln** aus.

   1. Erweitern Sie **Advanced options (Erweiterte Optionen)**.

   1. Wählen Sie für **Schlüsselmaterialursprung** die Option **KMS** aus.

   1. Wählen Sie für **Regionalität** die Option **Einzelregionaler Schlüssel** aus.

   1. Wählen Sie **Weiter**.

1. Gehen Sie auf der Seite **Etiketten hinzufügen** wie folgt vor:

   1. Geben Sie für **Alias** einen Anzeigenamen für Ihren KMS-Schlüssel ein, z. B. **share-snapshot**.

   1. (Optional) Geben Sie eine Beschreibung für Ihren KMS-Schlüssel ein.

   1. (Optional) Fügen Sie Ihrem KMS-Schlüssel Tags hinzu.

   1. Wählen Sie **Weiter**.

1. Klicken Sie auf der Seite **Definieren wichtiger administrativer Berechtigungen** auf **Weiter**.

1. Gehen Sie auf der Seite **Schlüsselnutzungsberechtigungen definieren** wie folgt vor:

   1. Wählen Sie für **Andere AWS-Konten** die Option **Ein weiteres AWS-Konto-Konto hinzufügen** aus.

   1. Geben Sie die ID für das AWS-Konto ein, auf das Sie Zugriff gewähren möchten.

      Sie können Zugriff auf mehrere AWS-Konten gewähren.

   1. Wählen Sie **Weiter**.

1. Überprüfen Sie Ihren KMS-Schlüssel und wählen Sie dann **Beenden** aus.

## Kopieren und Freigeben des Snapshots über das Quellkonto
<a name="share-encrypted-snapshot.share"></a>

Als Nächstes kopieren Sie den Quell-DB-Snapshot mit dem vom Kunden verwalteten Schlüssel in einen neuen Snapshot. Dann geben Sie ihn für das Ziel AWS-Konto frei.

**So kopieren Sie den Snapshot und geben Sie ihn frei**

1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie den zu kopierenden DB-Snapshot aus.

1. Wählen Sie für **Actions (Aktionen)** die Option **Copy Snapshot (Snapshot kopieren)**.

1. Gehen Sie auf der Seite **Snapshot kopieren** wie folgt vor:

   1. Wählen Sie als **Zielregion** die AWS-Region aus, in der Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.

   1. Geben Sie den Namen für die Kopie des DB-Snapshots in das Feld **Neuer DB Snapshot Identifier** ein.

   1. Wählen Sie für **AWS KMS key** den vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.  
![\[Wählen Sie den vom Kunden verwalteten Schlüssel aus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Wählen Sie **Copy Snapshot (Snapshot kopieren)** aus.

1. Wenn die Snapshot-Kopie aus, wenn sie verfügbar ist.

1. Wählen Sie unter **Aktionen** die Option **Snapshots freigeben** aus.

1. Gehen Sie auf der Seite **Snapshot-Berechtigungen** wie folgt vor:

   1. Geben Sie die **AWS-Konto-ID** ein, für die Sie die Snapshot-Kopie freigeben, und wählen Sie dann **Hinzufügen** aus.

   1. Wählen Sie **Speichern**.

   Der Snapshot wird freigegeben.

## Kopieren des freigegebenen Snapshots in das Zielkonto
<a name="share-encrypted-snapshot.target"></a>

Jetzt können Sie den freigegebenen Snapshot in das Ziel AWS-Konto kopieren.

**So kopieren Sie den freigegebenen Snapshot**

1. Melden Sie sich über das Ziel-AWS-Konto bei der AWS-Managementkonsole an.

1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie die Registerkarte **Für mich freigegeben** aus.

1. Wählen Sie den freigegebenen Snapshot aus.

1. Wählen Sie für **Actions (Aktionen)** die Option **Copy Snapshot (Snapshot kopieren)**.

1. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch einen AWS KMS key, der zum Zielkonto gehört.

   Wählen Sie **Copy Snapshot (Snapshot kopieren)** aus.