Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Condivisione di snapshot crittografati per Amazon RDS
<a name="share-encrypted-snapshot"></a>

Puoi condividere gli snapshot di database crittografati con stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in [Crittografia delle risorse Amazon RDS](Overview.Encryption.md).

Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:
+ Non puoi condividere snapshot crittografati come pubblici.
+ Non puoi condividere le snapshot Oracle o Microsoft SQL Server che sono crittografate utilizzando Transparent Data Encryption (TDE).
+ Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave KMS predefinita di chi ha condiviso Account AWS l'istantanea.

  Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per Amazon RDS, consulta[AWS KMS key gestione](Overview.Encryption.Keys.md).

Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:

1. [Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave](#share-encrypted-snapshot.cmk).

1. [Copiare e condividere lo snapshot dall’account di origine](#share-encrypted-snapshot.share).

1. [Copia lo snapshot condiviso nell’account di destinazione](#share-encrypted-snapshot.target).

## Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave
<a name="share-encrypted-snapshot.cmk"></a>

Per prima cosa crei una chiave KMS personalizzata nella Regione AWS stessa immagine crittografata del DB. Durante la creazione della chiave gestita dal cliente, si concede l’accesso a tale chiave per un altro Account AWS.

**Nota**  
Puoi anche utilizzare una chiave KMS di un altro AWS account quando la politica delle chiavi consente l'accesso agli account di origine e di destinazione.

**Per creare una chiave gestita dal cliente e concedere l’accesso a tale chiave**

1. Accedi a Console di gestione AWS dalla fonte. Account AWS

1. Apri la AWS KMS console in [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.

1. Scegli **Crea chiave**.

1. Nella pagina **Configura chiave**:

   1. Per **Tipo di chiave**, seleziona **Simmetrica**.

   1. In **Utilizzo delle chiavi**, seleziona **Crittografa e decrittografa**.

   1. Espandi **Opzioni avanzate**.

   1. In **Origine materiale chiave**, scegli **KMS**.

   1. In **Regionalità**, seleziona **Chiave a Regione singola**.

   1. Scegli **Next (Successivo)**.

1. Sulla pagina **Aggiungi etichette**:

   1. In **Alias**, inserisci un nome visualizzato per la tua chiave KMS, ad esempio **share-snapshot**.

   1. (Facoltativo) Inserisci una descrizione per la chiave KMS.

   1. (Facoltativo) Aggiungi tag alla chiave KMS.

   1. Scegli **Next (Successivo)**.

1. Nella pagina **Definisci le autorizzazioni per gestire la chiave** scegli **Avanti**.

1. Nella pagina **Definisci le autorizzazioni per utilizzare la chiave**:

   1. **Per **Altro, scegli Aggiungi un altro Account AWS**. Account AWS**

   1. Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.

      Puoi concedere l’accesso a più Account AWS.

   1. Scegli **Next (Successivo)**.

1. Controlla la tua chiave KMS, quindi scegli **Fine**.

## Copiare e condividere lo snapshot dall’account di origine
<a name="share-encrypted-snapshot.share"></a>

Successivamente si copia lo snapshot del database di origine in un nuovo snapshot utilizzando la chiave gestita dal cliente. Quindi si condivide lo snapshot con l’ Account AWS di destinazione.

**Per copiare e condividere lo snapshot**

1. Accedi a Console di gestione AWS dalla fonte Account AWS.

1. Apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.

1. Seleziona lo snapshot di database che desideri copiare.

1. In **Operazioni**, seleziona **Copia snapshot**.

1. Nella pagina **Copia snapshot**:

   1. Per la **regione di destinazione**, scegli Regione AWS dove hai creato la chiave gestita dal cliente nella procedura precedente.

   1. Digita il nome della copia dello snapshot di database in **Nuovo identificatore snapshot DB**.

   1. Per **AWS KMS key**, scegli la chiave gestita dal cliente che hai creato.  
![\[Scegli la chiave gestita dal cliente.\]](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Selezionare **Copy Snapshot (Copia snapshot)**.

1. Quando la copia dello snapshot è disponibile, selezionalo.

1. In **Operazioni**, seleziona **Condividi snapshot**.

1. Nella pagina **Autorizzazioni snapshot**:

   1. Inserisci l’**Account AWS ID** con cui vuoi condividere la copia dello snapshot, quindi scegli **Aggiungi**.

   1. Scegli **Salva**.

   Lo snapshot è condiviso.

## Copia lo snapshot condiviso nell’account di destinazione
<a name="share-encrypted-snapshot.target"></a>

Ora puoi copiare lo snapshot condiviso nella destinazione Account AWS.

**Per copiare lo snapshot condiviso**

1. Accedi alla pagina Console di gestione AWS dalla destinazione Account AWS.

1. Apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.

1. Scegli la scheda **Condivisi con me**.

1. Seleziona lo snapshot condiviso.

1. In **Operazioni**, seleziona **Copia snapshot**.

1. Scegli le impostazioni per copiare lo snapshot come nella procedura precedente, ma usa una AWS KMS key che appartenga all'account di destinazione.

   Selezionare **Copy Snapshot (Copia snapshot)**.