1- Crie o Snapshot do seu banco de dados RDS, verifique se a chave de criptografia dele é a padrão; caso seja, crie uma nova chave KMS e realize uma cópia do Snapshot criado, trocando a chave KMS para a que foi criada, conforme exemplificado abaixo (caso você já tenha uma chave de criptografia que não seja a padrão, pode prosseguir para o passo 2 sem realizar a cópia do snapshot criado):
-Criação de copia do snpashopt
-Trocando a chave kms da copia
2- Acesse a chave KMS vinculada ao seu snapshot ou cópia, vá para a aba "Other AWS accounts" > "Add other AWS accounts", e adicione o ID da conta à qual deseja compartilhar o Snapshot.
3- Vá até a cópia do snapshot à qual foi trocada a chave do KMS em "Actions" > "Share snapshot".
4- Adicione o ID da conta à qual deseja compartilhar o Snapshot e clique em "Salvar".
5- Vá até a conta à qual o snapshot foi compartilhado, navegue até RDS, na aba "Snapshots" > "Shared with me", será possível visualizar o snapshot. Com isso, é possível realizar uma cópia desse snapshot para a nova conta, alterando a chave do KMS para uma de sua escolha pertencente a essa nova conta.
Ao realizar esse processo, você conseguirá criar um novo banco de dados RDS em sua nova conta sem depender da chave de criptografia da conta antiga.
A utilidade de poder copiar Snapshots criptografados
Copiar um snapshot RDS criptografado de uma conta da AWS para outra é como ter uma cópia de backup segura que você pode levar para onde precisar. Isso é útil porque, por exemplo, você pode querer testar algo novo em um ambiente separado ou compartilhar dados com outra equipe, ou até mesmo migrar um ambiente de uma conta para outra.
A criptografia adiciona uma camada extra de segurança, como um cadeado digital, para garantir que seus dados estejam protegidos durante todo o processo. Essa flexibilidade é como ter uma chave que permite mover informações importantes de maneira fácil e segura entre diferentes partes da nuvem.
Resumindo, ser capaz de copiar snapshots criptografados é como garantir seus dados, facilitando sua movimentação e mantendo-os protegidos, não importa onde você precise usá-los na nuvem AWS.
Top comments (0)