Partage d'instantanés chiffrés - Amazon Aurora
Créez une clé gérée par le client et donnez-lui accèsCopiez et partagez l'instantané depuis le compte sourceCopiez l'instantané partagé dans le compte cible

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage d'instantanés chiffrés

Vous pouvez partager des instantanés de cluster de base de données qui ont été chiffrés « au repos » à l'aide de l'algorithme de chiffrement AES -256, comme décrit dans. Chiffrement des ressources Amazon Aurora

Les restrictions suivantes s'appliquent au partage d'instantanés chiffrés :

  • Vous ne pouvez pas partager des instantanés chiffrés marqués comme publics.

  • Vous ne pouvez pas partager un instantané chiffré à l'aide de la KMS clé par défaut du Compte AWS qui a partagé l'instantané.

    Pour plus d'informations sur AWS KMS gestion des clés pour AmazonRDS, voirAWS KMS key gestion.

Pour contourner le problème KMS clé par défaut, effectuez les tâches suivantes :

  1. Créez une clé gérée par le client et donnez-lui accès.

  2. Copiez et partagez l'instantané depuis le compte source.

  3. Copiez l'instantané partagé dans le compte cible.

Créez une clé gérée par le client et donnez-lui accès

Tout d'abord, vous créez une KMS clé personnalisée dans le même Région AWS en tant que snapshot chiffré du cluster de base de données. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci à un autre Compte AWS.

Pour créer une clé gérée par le client et y donner accès

  1. Connectez-vous au AWS Management Console à partir de la source Compte AWS.

  2. Ouvrez le fichier AWS KMS console à https://console.aws.amazon.com/km.

  3. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

  4. Dans le volet de navigation, sélectionnez Clés gérées par le client.

  5. Choisissez Create key.

  6. Sur la page Configurer la clé :

    1. Pour Type de clé, sélectionnez Symétrique.

    2. Pour Utilisation des clés, sélectionnez Chiffrer et déchiffrer.

    3. (Facultatif) Développez Options avancées.

    4. Pour Origine du matériau clé, sélectionnez KMS.

    5. Pour Régionalité, sélectionnez la clé à région unique.

    6. Choisissez Suivant.

  7. Sur la page Ajouter des étiquettes :

    1. Pour Alias. Entrez un nom d'affichage pour votre KMS clé, par exempleshare-snapshot.

    2. (Facultatif) Entrez une description pour votre KMS clé.

    3. (Facultatif) Ajoutez des balises à votre KMS clé.

    4. Choisissez Suivant.

  8. Sur la page Définir des autorisations d'administration de clé, choisissez Suivant.

  9. Sur la page Définir les autorisations d'utilisation des clés :

    1. Pour les autres Comptes AWS, choisissez Ajouter un autre Compte AWS.

    2. Entrez l'ID du Compte AWS auquel vous souhaitez donner accès.

      Vous pouvez donner accès à plusieurs Comptes AWS.

    3. Choisissez Suivant.

  10. Vérifiez votre KMS clé, puis choisissez Terminer.

Copiez et partagez l'instantané depuis le compte source

Ensuite, vous copiez l'instantané du cluster de base de données source vers un nouvel instantané à l'aide de la clé gérée par le client. Ensuite, vous le partagez avec la cible Compte AWS.

Pour copier et partager l'instantané

  1. Connectez-vous au AWS Management Console à partir de la source Compte AWS.

  2. Ouvrez la RDS console Amazon à l'adresse https://console.aws.amazon.com/rds/

  3. Dans le panneau de navigation, choisissez Snapshots.

  4. Sélectionnez le snapshot du cluster de base de données que vous souhaitez copier.

  5. Sous Actions, choisissez Copier un instantané.

  6. Sur la page Copier un instantané :

    1. Pour la région de destination, choisissez le Région AWS où vous avez créé la clé gérée par le client lors de la procédure précédente.

    2. Saisissez le nom de la copie de l'instantané de cluster de bases de données dans Nouvel identificateur d'instantané de base de données.

    3. Pour AWS KMS key, choisissez la clé gérée par le client que vous avez créée.

      Choisissez la clé gérée par le client.

    4. Choisissez Copy snapshot (Copier un instantané).

  7. Lorsque la copie instantanée est disponible, sélectionnez-la.

  8. Pour Actions, choisissez Share snapshot (Partager l'instantané).

  9. Sur la page des autorisations relatives aux instantanés :

    1. Entrez le Compte AWS Identifiant avec lequel vous partagez la copie instantanée, puis choisissez Ajouter.

    2. Choisissez Save (Enregistrer).

    L'instantané est partagé.

Copiez l'instantané partagé dans le compte cible

Vous pouvez maintenant copier l'instantané partagé dans la cible Compte AWS.

Pour copier le cliché partagé

  1. Connectez-vous au AWS Management Console depuis la cible Compte AWS.

  2. Ouvrez la RDS console Amazon à l'adresse https://console.aws.amazon.com/rds/

  3. Dans le panneau de navigation, choisissez Snapshots.

  4. Choisissez l'onglet Partagé avec moi.

  5. Sélectionnez l'instantané partagé.

  6. Sous Actions, choisissez Copier un instantané.

  7. Choisissez vos paramètres pour copier l'instantané comme dans la procédure précédente, mais utilisez un AWS KMS key qui appartient au compte cible.

    Choisissez Copy snapshot (Copier un instantané).