如何解决无法将加密的DocumentDB集群快照共享到同一区域的不同AWS账户
我试图将DocumentDB集群从一个AWS账户复制或共享到另一个账户,但是现有集群已加密,因此我无法与其他账户共享,因此有什么办法可以使现有集群不加密然后分享到另一个帐户?
解决方法
我认为这是由于DocumentDB(和其他服务)受到以下限制所致。
您不能共享使用共享快照的帐户的默认AWS KMS加密密钥加密的快照。
创建快照时,请确保选择一个自定义加密密钥,并确保您通过密钥策略授予要共享的帐户的访问权限。
更多信息,请参见Sharing Amazon DocumentDB Cluster Snapshots文档。
,推荐的方法是使用其他区域的KMS密钥对快照进行跨区域复制。
如果您仍然想采用未加密的方法,则需要创建一个未加密的群集,并通过转储从已加密的群集中还原数据。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。