问题描述
我试图将DocumentDB集群从一个AWS账户复制或共享到另一个账户,但是现有集群已加密,因此我无法与其他账户共享,因此有什么办法可以使现有集群不加密然后分享到另一个帐户?
解决方法
我认为这是由于DocumentDB(和其他服务)受到以下限制所致。
您不能共享使用共享快照的帐户的默认AWS KMS加密密钥加密的快照。
创建快照时,请确保选择一个自定义加密密钥,并确保您通过密钥策略授予要共享的帐户的访问权限。
更多信息,请参见Sharing Amazon DocumentDB Cluster Snapshots文档。
,推荐的方法是使用其他区域的KMS密钥对快照进行跨区域复制。
如果您仍然想采用未加密的方法,则需要创建一个未加密的群集,并通过转储从已加密的群集中还原数据。