View a markdown version of this page

Condivisione di snapshot crittografati per Amazon RDS - Amazon Relational Database Service
Creare una chiave gestita dal cliente e concedere l’accesso a tale chiaveCopiare e condividere lo snapshot dall’account di origineCopia lo snapshot condiviso nell’account di destinazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione di snapshot crittografati per Amazon RDS

Puoi condividere gli snapshot di database crittografati con stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in Crittografia delle risorse Amazon RDS.

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:

  • Non puoi condividere snapshot crittografati come pubblici.

  • Non puoi condividere le snapshot Oracle o Microsoft SQL Server che sono crittografate utilizzando Transparent Data Encryption (TDE).

  • Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave KMS predefinita di chi ha condiviso Account AWS l'istantanea.

    Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per Amazon RDS, consultaAWS KMS key gestione.

Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:

  1. Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave.

  2. Copiare e condividere lo snapshot dall’account di origine.

  3. Copia lo snapshot condiviso nell’account di destinazione.

Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave

Per prima cosa crei una chiave KMS personalizzata nella Regione AWS stessa immagine crittografata del DB. Durante la creazione della chiave gestita dal cliente, si concede l’accesso a tale chiave per un altro Account AWS.

Nota

Puoi anche utilizzare una chiave KMS di un altro AWS account quando la politica delle chiavi consente l'accesso agli account di origine e di destinazione.

Per creare una chiave gestita dal cliente e concedere l’accesso a tale chiave

  1. Accedi a Console di gestione AWS dalla fonte. Account AWS

  2. Apri la AWS KMS console in https://console.aws.amazon.com/kms.

  3. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

  4. Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.

  5. Scegli Crea chiave.

  6. Nella pagina Configura chiave:

    1. Per Tipo di chiave, seleziona Simmetrica.

    2. In Utilizzo delle chiavi, seleziona Crittografa e decrittografa.

    3. Espandi Opzioni avanzate.

    4. In Origine materiale chiave, scegli KMS.

    5. In Regionalità, seleziona Chiave a Regione singola.

    6. Scegli Next (Successivo).

  7. Sulla pagina Aggiungi etichette:

    1. In Alias, inserisci un nome visualizzato per la tua chiave KMS, ad esempio share-snapshot.

    2. (Facoltativo) Inserisci una descrizione per la chiave KMS.

    3. (Facoltativo) Aggiungi tag alla chiave KMS.

    4. Scegli Next (Successivo).

  8. Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.

  9. Nella pagina Definisci le autorizzazioni per utilizzare la chiave:

    1. Per Altro, scegli Aggiungi un altro Account AWS. Account AWS

    2. Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.

      Puoi concedere l’accesso a più Account AWS.

    3. Scegli Next (Successivo).

  10. Controlla la tua chiave KMS, quindi scegli Fine.

Copiare e condividere lo snapshot dall’account di origine

Successivamente si copia lo snapshot del database di origine in un nuovo snapshot utilizzando la chiave gestita dal cliente. Quindi si condivide lo snapshot con l’ Account AWS di destinazione.

Per copiare e condividere lo snapshot

  1. Accedi a Console di gestione AWS dalla fonte Account AWS.

  2. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Seleziona lo snapshot di database che desideri copiare.

  5. In Operazioni, seleziona Copia snapshot.

  6. Nella pagina Copia snapshot:

    1. Per la regione di destinazione, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

    2. Digita il nome della copia dello snapshot di database in Nuovo identificatore snapshot DB.

    3. Per AWS KMS key, scegli la chiave gestita dal cliente che hai creato.

      Scegli la chiave gestita dal cliente.

    4. Selezionare Copy Snapshot (Copia snapshot).

  7. Quando la copia dello snapshot è disponibile, selezionalo.

  8. In Operazioni, seleziona Condividi snapshot.

  9. Nella pagina Autorizzazioni snapshot:

    1. Inserisci l’Account AWS ID con cui vuoi condividere la copia dello snapshot, quindi scegli Aggiungi.

    2. Scegli Salva.

    Lo snapshot è condiviso.

Copia lo snapshot condiviso nell’account di destinazione

Ora puoi copiare lo snapshot condiviso nella destinazione Account AWS.

Per copiare lo snapshot condiviso

  1. Accedi alla pagina Console di gestione AWS dalla destinazione Account AWS.

  2. Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/

  3. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  4. Scegli la scheda Condivisi con me.

  5. Seleziona lo snapshot condiviso.

  6. In Operazioni, seleziona Copia snapshot.

  7. Scegli le impostazioni per copiare lo snapshot come nella procedura precedente, ma usa una AWS KMS key che appartenga all'account di destinazione.

    Selezionare Copy Snapshot (Copia snapshot).