我尝试将加密的EBS实例从一个AWS账户复制到另一个AWS账户,作为灾难恢复过程的一部分。 我希望以前有人这样做过,我基本上都在寻找一种聪明的方法来接近它。 加密密钥似乎是个大问题。 我已经能够创建一个k8s pod来进行"备份"自动但在引入加密时似乎会因为无法找到密钥而中断。
还有一点需要注意,我已经熟悉了共享过程,即EBS与其他帐户共享,然后形成我会复制的帐户等等 - 在这里找到一些帖子,但没有类似的正是我正在寻找的东西。
高级谢谢。
答案 0 :(得分:2)
创建加密的EBS卷时,您需要指定自定义加密密钥。然后可以跨区域/帐户共享密钥。
如果要将快照复制到其他帐户,则必须使用自定义密钥
开始复制操作时,您可以指定新密钥。根据AWS:
使用新密钥进行复制可提供额外的隔离级别 两个帐户之间。作为复制操作的一部分,数据将 使用新密钥重新加密。
请查看https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/
答案 1 :(得分:0)
您可以在此链接中找到有关如何将加密EBS快照复制到其他帐户的其他信息:
https://n2ws.com/how-to-guides/how-to-copy-encrypted-aws-snapshots.html
我们在公司实施的AWS disaster recovery的另一个方便的解决方案是将EBS快照从一个区域复制到另一个区域。可以使用AWS管理控制台或AWS CLI完成此操作。