Condivisione di snapshot crittografati - Amazon Aurora
Crea una chiave gestita dal cliente e concedine l’accessoCopia e condividi l’istantanea dall’account di origineCopia lo snapshot condiviso nell’account di destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di snapshot crittografati

Puoi condividere snapshot di cluster di database che sono state crittografati in stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in Crittografia delle risorse Amazon Aurora.

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:

  • Non puoi condividere snapshot crittografati come pubblici.

  • Non è possibile condividere uno snapshot crittografato con la chiave KMS predefinita dell’Account AWS che l’ha condiviso.

    Per ulteriori informazioni sulla gestione delle chiavi AWS KMS di Amazon RDS, consulta Gestione di AWS KMS key.

Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:

  1. Crea una chiave gestita dal cliente e concedine l’accesso.

  2. Copia e condividi l’istantanea dall’account di origine.

  3. Copia lo snapshot condiviso nell’account di destinazione.

Crea una chiave gestita dal cliente e concedine l’accesso

Per prima cosa crea una chiave KMS personalizzata nella stessa istantanea crittografata Regione AWS del cluster di database. Durante la creazione della chiave gestita dal cliente, concedi l’accesso ad essa per un’altra Account AWS.

Per creare una chiave gestita dal cliente e concederne l’accesso

  1. Accedi a Console di gestione AWS dall’origine Account AWS.

  2. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  3. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. Scegli Crea chiave.

  6. Nella pagina Configura chiave:

    1. In Tipo di chiave, seleziona Simmetrico.

    2. In Utilizzo delle chiavi, seleziona Crittografa e decrittografa.

    3. Espandi Opzioni avanzate.

    4. In Origine materiale chiave, scegli KMS.

    5. In Regionalità, seleziona Chiave a Regione singola.

    6. Scegli Next (Successivo).

  7. Sulla pagina Aggiungi etichette:

    1. In Alias, inserisci un nome visualizzato per la tua chiave KMS, ad esempio share-snapshot.

    2. (Facoltativo) Inserisci una descrizione per la chiave KMS.

    3. (Facoltativo) Aggiungi tag alla chiave KMS.

    4. Scegli Next (Successivo).

  8. Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.

  9. Nella pagina Definisci le autorizzazioni per utilizzare la chiave:

    1. In Altro Account AWS, scegli Aggiungi un’altra Account AWS.

    2. Inserisci l’ID del Account AWS cui desideri concedere l’accesso.

      Puoi concedere l’accesso a più Account AWS.

    3. Scegli Next (Successivo).

  10. Controlla la tua chiave KMS, quindi scegli Fine.

Copia e condividi l’istantanea dall’account di origine

Successivamente si copia lo snapshot del cluster di database di origine in un nuovo snapshot utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario Account AWS.

Per copiare e condividere lo snapshot

  1. Accedi a Console di gestione AWS dall’origine Account AWS.

  2. Apri la console di Amazon RDS all’indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, scegli Snapshot.

  4. Seleziona lo snapshot del cluster di database che desideri copiare.

  5. In Operazioni, seleziona Copia snapshot.

  6. Nella pagina Copia snapshot:

    1. In Regione di destinazione, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

    2. Digita il nome della copia di snapshot di cluster di database in Nuovo identificatore snapshot del database.

    3. In AWS KMS key, scegli la chiave gestita dal cliente che hai creato.

      Scegli la chiave gestita dal cliente.

    4. Seleziona Copia snapshot.

  7. Quando la copia dello snapshot è disponibile, selezionalo.

  8. In Operazioni, seleziona Condividi snapshot.

  9. Nella pagina Autorizzazioni snapshot:

    1. Inserisci l’Account AWSID con cui vuoi condividere la copia dello snapshot, quindi scegli Aggiungi.

    2. Scegli Salva.

    Lo snapshot è condiviso.

Copia lo snapshot condiviso nell’account di destinazione

Ora puoi copiare lo snapshot condiviso nella destinazione Account AWS.

Per copiare lo snapshot condiviso

  1. Accedi a Console di gestione AWS dalla destinazione Account AWS.

  2. Apri la console di Amazon RDS all’indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, scegli Snapshot.

  4. Scegli la scheda Condivisi con me.

  5. Seleziona lo snapshot condiviso.

  6. In Operazioni, seleziona Copia snapshot.

  7. Scegli le impostazioni per copiare lo snapshot come nella procedura precedente, ma utilizza una AWS KMS key che appartenga all’account di destinazione.

    Seleziona Copia snapshot.