Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Partage d’instantanés chiffrés pour Amazon RDS
Vous pouvez partager des instantanés de bases de données qui ont été chiffrés « au repos » en utilisant l'algorithme de chiffrement AES-256, comme décrit dans [Chiffrement des ressources Amazon RDS](Overview.Encryption.md).
Les restrictions suivantes s'appliquent au partage d'instantanés chiffrés :
+ Vous ne pouvez pas partager des instantanés chiffrés marqués comme publics.
+ Vous ne pouvez pas partager des instantanés Oracle ou Microsoft SQL Server qui sont chiffrés à l'aide de Transparent Data Encryption (TDE).
+ Vous ne pouvez pas partager un instantané chiffré à l’aide de la clé de chiffrement KMS par défaut du Compte AWS qui a partagé l’instantané.
Pour plus d’informations sur la gestion des clés AWS KMS pour Amazon RDS, consultez [AWS KMS key gestion](Overview.Encryption.Keys.md).
Pour contourner le problème de clé KMS par défaut, effectuez les tâches suivantes :
1. [Création d’une clé gérée par le client et octroi d’un accès à celle-ci.](#share-encrypted-snapshot.cmk).
1. [Copie et partage d’instantané depuis le compte source](#share-encrypted-snapshot.share).
1. [Copiez l’instantané partagé dans le compte cible](#share-encrypted-snapshot.target).
## Création d’une clé gérée par le client et octroi d’un accès à celle-ci.
Vous devez d’abord créer une clé KMS personnalisée dans la même Région AWS que l’instantané de base de données chiffré. Lors de la création de la clé gérée par le client, vous lui permettez d’accéder à un autre Compte AWS.
**Note**
Vous pouvez également utiliser une clé KMS provenant d’un autre compte AWS lorsque la stratégie de clé autorise l’accès aux comptes source et cible.
**Création d’une clé gérée par le client et octroi d’un accès à celle-ci.**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.
1. Ouvrez la console AWS KMS à l’adresse [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Pour changer de Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.
1. Choisissez **Create key**.
1. Sur la page **Configurer la clé** :
1. Pour **Type de clé**, choisissez **Symétrique**.
1. Pour **Utilisation de la clé**, choisissez **Chiffrer et déchiffrer**.
1. (Facultatif) Développez **Options avancées**.
1. Pour **Origine des clés**, choisissez **KMS**.
1. Pour **Régionalité**, choisissez **Clé de région unique**.
1. Choisissez **Suivant**.
1. Sur la page **Ajouter des étiquettes** :
1. Pour **Alias**, entrez un nom d’affichage pour votre clé KMS, par exemple **share-snapshot**.
1. (Facultatif) Saisissez une description pour votre clé KMS.
1. (Facultatif) Ajoutez des identifications à votre règle KMS.
1. Choisissez **Suivant**.
1. Sur la page **Définir des autorisations d'administration de clé**, choisissez **Suivant**.
1. Sur la page **Définir des autorisations d’utilisation de clé** :
1. Pour **Autre Comptes AWS**, choisissez **Ajouter une autre Compte AWS**.
1. Entrez l’ID du Compte AWS auquel vous souhaitez donner accès.
Vous pouvez donner accès à plusieurs Comptes AWS.
1. Choisissez **Suivant**.
1. Vérifiez votre clé KMS, puis choisissez **Terminer**.
## Copie et partage d’instantané depuis le compte source
Ensuite, vous copiez l’instantané de la base de données source vers un nouvel instantané à l’aide de la clé gérée par le client. Ensuite, vous le partagez avec le Compte AWS cible.
**Pour copier et partager l’instantané**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.
1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l’instantané de base de données que vous voulez copier.
1. Sous **Actions**, choisissez **Copier un instantané**.
1. Sur la page **Copier un instantané** :
1. Pour **Région de destination**, choisissez la Région AWS où vous avez créé la clé gérée par le client lors de la procédure précédente.
1. Saisissez le nom de la copie de l’instantané de base de données dans **Nouvel identifiant d’instantané de base de données**.
1. Pour **AWS KMS key**, choisissez la clé gérée par le client que vous avez créée.
![\[Choisissez la clé gérée par le client.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)
1. Choisissez **Copy snapshot (Copier un instantané**).
1. Lorsque la copie d’instantanée est disponible, sélectionnez-la.
1. Pour **Actions**, choisissez **Share snapshot** (Partager l’instantané).
1. Sur la page des **Autorisations relatives aux instantanés** :
1. Entrez l’**ID du Compte AWS** avec lequel vous partagez la copie instantanée, puis choisissez **Ajouter**.
1. Choisissez **Enregistrer**.
L’instantané est partagé.
## Copiez l’instantané partagé dans le compte cible
Vous pouvez maintenant copier l’instantané partagé dans le Compte AWS cible.
**Pour copier l’instantané partagé**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS cible.
1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l’onglet **Partagé avec moi**.
1. Sélectionnez l’instantané partagé.
1. Sous **Actions**, choisissez **Copier un instantané**.
1. Choisissez vos paramètres pour copier l’instantané comme dans la procédure précédente, mais utilisez une AWS KMS key appartenant au compte cible.
Choisissez **Copy snapshot (Copier un instantané**).