Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Condivisione di snapshot crittografati per Amazon RDS
Puoi condividere gli snapshot di database crittografati con stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in [Crittografia delle risorse Amazon RDS](Overview.Encryption.md).
Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:
+ Non puoi condividere le snapshot crittografate come pubbliche.
+ Non puoi condividere le snapshot Oracle o Microsoft SQL Server che sono crittografate utilizzando Transparent Data Encryption (TDE).
+ Non è possibile condividere uno snapshot crittografato con la chiave KMS predefinita dell’Account AWS che lo ha condiviso.
Per ulteriori informazioni sulla gestione delle chiavi AWS KMS di Amazon RDS, consulta [AWS KMS key gestione](Overview.Encryption.Keys.md).
Per risolvere il problema relativo alla chiave KMS predefinita, esegui le seguenti attività:
1. [Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave](#share-encrypted-snapshot.cmk).
1. [Copiare e condividere lo snapshot dall’account di origine](#share-encrypted-snapshot.share).
1. [Copiare lo snapshot condiviso nell’account di destinazione](#share-encrypted-snapshot.target).
## Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave
Per prima cosa, si crea una chiave KMS personalizzata nella stessa Regione AWS dello snapshot di database. Durante la creazione della chiave gestita dal cliente, si concede l’accesso a tale chiave per un altro Account AWS.
**Nota**
È anche possibile utilizzare una chiave KMS di un altro account AWS quando la policy della chiave consente l’accesso agli account di origine e di destinazione.
**Per creare una chiave gestita dal cliente e concedere l’accesso a tale chiave**
1. Accedi alla Console di gestione AWS dall’Account AWS di origine.
1. Aprire la console AWS KMS all'indirizzo [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Per modificare la Regione AWS, utilizza il Selettore di regione nell'angolo in alto a destra della pagina.
1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.
1. Scegliere **Create key (Crea chiave)**.
1. Nella pagina **Configura chiave**:
1. Per **Tipo di chiave**, seleziona **Simmetrica**.
1. In **Utilizzo della chiave**, scegli **Crittografa e decrittografa**.
1. Espandere **Advanced options (Opzioni avanzate)**.
1. In **Origine del materiale della chiave**, seleziona **KMS**.
1. In **Regionalità**, seleziona **Chiave a Regione singola**.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Aggiungi etichette**:
1. Per **Alias**, inserisci un nome visualizzato per la tua chiave KMS, ad esempio **share-snapshot**.
1. (Facoltativo) Inserisci una descrizione per la chiave KMS.
1. (Facoltativo) Aggiungi tag alla chiave KMS.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Definisci le autorizzazioni per gestire la chiave** scegli **Avanti**.
1. Nella pagina **Definisci le autorizzazioni per utilizzare la chiave**:
1. Per **Altri Account AWS**, scegli **Aggiungi un altro Account AWS**.
1. Inserisci l’ID dell’Account AWS a cui desideri concedere l’accesso.
Puoi concedere l’accesso a più Account AWS.
1. Scegli **Next (Successivo)**.
1. Controlla la chiave KMS, quindi scegli **Fine**.
## Copiare e condividere lo snapshot dall’account di origine
Successivamente si copia lo snapshot del database di origine in un nuovo snapshot utilizzando la chiave gestita dal cliente. Quindi si condivide lo snapshot con l’Account AWS di destinazione.
**Per copiare e condividere lo snapshot**
1. Accedi alla Console di gestione AWS dall’Account AWS di origine.
1. Apri la console Amazon RDS all’indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Nel riquadro di navigazione, selezionare **Snapshots (Snapshot)**.
1. Seleziona lo snapshot di database che desideri copiare.
1. In **Operazioni**, seleziona **Copia snapshot**.
1. Nella pagina **Copia snapshot**:
1. Per **Regione di destinazione**, scegli la Regione AWS in cui hai creato la chiave gestita dal cliente nella procedura precedente.
1. Digita il nome della copia dello snapshot di database in **Nuovo identificatore snapshot DB**.
1. Per **AWS KMS key**, scegli la chiave gestita dal cliente che hai creato.
![\[Scegli la chiave gestita dal cliente.\]](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)
1. Selezionare **Copy Snapshot (Copia snapshot)**.
1. Quando la copia dello snapshot è disponibile, selezionala.
1. Per **Actions** (Operazioni), seleziona **Share snapshot** (Condividi snapshot).
1. Nella pagina **Autorizzazioni snapshot**:
1. Inserisci l’**ID Account AWS** con cui vuoi condividere la copia dello snapshot, quindi scegli **Aggiungi**.
1. Scegli **Save** (Salva).
Lo snapshot è condiviso.
## Copiare lo snapshot condiviso nell’account di destinazione
A questo punto, è possibile copiare lo snapshot condiviso nell’Account AWS di destinazione.
**Per copiare lo snapshot condiviso**
1. Accedi alla Console di gestione AWS dall’Account AWS di destinazione.
1. Apri la console Amazon RDS all’indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)
1. Nel riquadro di navigazione, selezionare **Snapshots (Snapshot)**.
1. Scegli la scheda **Condivisi con me**.
1. Seleziona lo snapshot condiviso.
1. In **Operazioni**, seleziona **Copia snapshot**.
1. Scegli le impostazioni per copiare lo snapshot come nella procedura precedente, ma utilizza una AWS KMS key appartenente all’account di destinazione.
Selezionare **Copy Snapshot (Copia snapshot)**.