Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Berbagi snapshot terenkripsi untuk Amazon RDS
<a name="share-encrypted-snapshot"></a>

Anda dapat berbagi snapshot DB yang telah dienkripsi "saat diam" menggunakan algoritma enkripsi AES-256, sebagaimana dijelaskan dalam [Mengenkripsi sumber daya Amazon RDS](Overview.Encryption.md).

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:
+ Anda tidak dapat membagikan snapshot terenkripsi sebagai publik.
+ Anda tidak dapat membagikan snapshot Oracle atau Microsoft SQL Server yang dienkripsi menggunakan Enkripsi Data Transparan (TDE).
+ Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci KMS default dari Akun AWS yang membagikan snapshot.

  Untuk informasi selengkapnya tentang manajemen AWS KMS kunci untuk Amazon RDS, lihat[AWS KMS key manajemen](Overview.Encryption.Keys.md).

Untuk mengatasi masalah kunci KMS default, lakukan tugas-tugas berikut:

1. [Buat kunci yang dikelola pelanggan dan berikan akses ke sana](#share-encrypted-snapshot.cmk).

1. [Salin dan bagikan snapshot dari akun sumber](#share-encrypted-snapshot.share).

1. [Salin snapshot bersama di akun target](#share-encrypted-snapshot.target).

## Buat kunci yang dikelola pelanggan dan berikan akses ke sana
<a name="share-encrypted-snapshot.cmk"></a>

Pertama, Anda membuat kunci KMS kustom Wilayah AWS sama dengan snapshot DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

**catatan**  
Anda juga dapat menggunakan kunci KMS dari AWS akun lain saat kebijakan kunci memberikan akses ke akun sumber dan target.

**Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana**

1. Masuk ke Konsol Manajemen AWS dari sumbernya Akun AWS.

1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.

1. Pilih **Buat kunci**.

1. Pada halaman **tombol Konfigurasi**:

   1. Untuk **Key type**, pilih **Symmetric**.

   1. Untuk **penggunaan Kunci**, pilih **Enkripsi dan dekripsi**.

   1. Perluas **Opsi lanjutan**.

   1. Untuk **asal bahan utama**, pilih **KMS.**

   1. Untuk **Regionalitas**, pilih kunci Wilayah **Tunggal**.

   1. Pilih **Berikutnya**.

1. Pada halaman **Tambahkan label**:

   1. Untuk **Alias**. masukkan nama tampilan untuk kunci KMS Anda, misalnya. **share-snapshot**

   1. (Opsional) Masukkan deskripsi untuk kunci KMS Anda.

   1. (Opsional) Tambahkan tag ke kunci KMS Anda.

   1. Pilih **Berikutnya**.

1. Pada halaman **Tentukan izin administratif kunci**, pilih **Berikutnya**.

1. Pada halaman **Tentukan izin penggunaan kunci**:

   1. Untuk **Lainnya Akun AWS**, pilih **Tambahkan yang lain Akun AWS**.

   1. Masukkan ID yang Akun AWS ingin Anda berikan aksesnya.

      Anda dapat memberikan akses ke beberapa Akun AWS.

   1. Pilih **Berikutnya**.

1. Tinjau kunci KMS Anda, lalu pilih **Selesai**.

## Salin dan bagikan snapshot dari akun sumber
<a name="share-encrypted-snapshot.share"></a>

Selanjutnya Anda menyalin snapshot DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

**Untuk menyalin dan membagikan snapshot**

1. Masuk ke Konsol Manajemen AWS dari sumbernya Akun AWS.

1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih snapshot DB yang ingin Anda salin.

1. Untuk **Tindakan**, pilih **Salin snapshot**.

1. Pada halaman **Salin snapshot**:

   1. Untuk **Wilayah Tujuan**, pilih Wilayah AWS tempat Anda membuat kunci yang dikelola pelanggan di prosedur sebelumnya.

   1. Masukkan nama salinan snapshot DB di **New DB Snapshot** Identifier.

   1. Untuk **AWS KMS key**, pilih kunci yang dikelola pelanggan yang Anda buat.  
![\[Pilih kunci yang dikelola pelanggan.\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Pilih **Salin snapshot**.

1. Ketika salinan snapshot tersedia, pilih.

1. Untuk **Tindakan**, pilih **Bagikan snapshot**.

1. Pada halaman **izin Snapshot**:

   1. Masukkan **Akun AWS ID** yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih **Tambah**.

   1. Pilih **Simpan**.

   Snapshot dibagikan.

## Salin snapshot bersama di akun target
<a name="share-encrypted-snapshot.target"></a>

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

**Untuk menyalin snapshot bersama**

1. Masuk ke Konsol Manajemen AWS dari target Akun AWS.

1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih tab **Berbagi dengan saya**.

1. Pilih snapshot bersama.

1. Untuk **Tindakan**, pilih **Salin snapshot**.

1. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

   Pilih **Salin snapshot**.