Amazon EC2およびRDS暗号化リソースのバックアップ生成
概要
本ページでは、Amazon EC2とRDSで暗号化されたリソースのバックアップをCloudRangerプラットフォーム経由で作成する方法について説明します。
本機能の利点
CloudRangerには、元リージョンとコピー先リージョンの両方の暗号化リソースからバックアップを生成する機能があります。暗号化されたリソースがIDまたはタグのいずれかによってポリシー適用されると、各リソースのキーマッピングが 'ADVANCED' をクリックして表示される 'ADDITIONAL COPIES' セクションに適用されます。
ここでは、確認のために利用可能にされたコピー元のKMSキーの例を示します。
以下に示すように、ドロップダウンオプションを使用して、対応するコピーリージョンのコピー先KMSキーを選択することもできます。
CloudRanger KMSキーの権限
別のAWSリージョンにコピーされたデータを再暗号化するときにCloudRangerが暗号化キーを使用できるようにするには、そのデータを使用するための権限を与える必要があります。この手順を完了するには、以下を行います。
- AWS Consoleを使用して、IAM serviceに移動します。
- Encryption Keyに移動します。
- KMSキーがあるリージョンを選択します。
- KMSキーをクリックします。
- [ Key Users ] で [ Add ] を選択します。
- CloudRanger Role ARNを検索します 。
- [ Attach ]をクリックします。