发布于: Nov 3, 2021
Amazon Relational Database Service (Amazon RDS) 现提供在将 Amazon RDS 快照导出至 Amazon S3 时从不同账户指定 Amazon Key Management Service (KMS) 客户主密钥 (CMK) 的功能。此选项可以使客户无需为包含快照的每个账户创建密钥,从而帮助客户组织和整合其 KMS 密钥。
快照导出将会提取快照中的数据,并将其以 Apache Parquet 格式存储在 Amazon S3 存储桶中。可以使用 Amazon Athena 之类的工具分析导出的数据。导出至 S3 时,RDS 通过使用 KMS 密钥对导出的数据进行加密来保护其安全。现在,设置快照数据导出任务时,您可以指定与快照当前所在的账户共享的 KMS 密钥。这可以帮助您在集中式账户中组织 KMS 密钥。
用于快照导出的跨账户 KMS 密钥现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要详细了解这些密钥以及如何配置它们,请参阅Amazon Key Management Service 开发人员指南。