我正在尝试将 DocumentDB 集群从一个 AWS 账户复制或共享到另一个账户,但现有集群已加密,因此我无法与其他账户共享它,所以有什么方法可以使现有集群不加密然后共享它到另一个帐户?
问问题
138 次
2 回答
1
我相信这将是 DocumentDB(和其他服务)的以下限制的结果。
您无法共享已使用共享快照的账户的默认 AWS KMS 加密密钥加密的快照。
创建快照时,请确保选择自定义加密密钥,并确保您通过密钥策略授予对要共享的帐户的访问权限。
共享 Amazon DocumentDB 集群快照文档中提供了更多信息。
于 2020-08-28T15:35:00.173 回答
0
推荐的方法是使用来自其他区域的 KMS 密钥跨区域复制您的快照。
如果您仍想采用未加密的方法,则需要创建一个未加密的集群并使用转储从加密的集群中恢复数据。
于 2020-08-28T15:30:37.453 回答