Amazon EC2およびRDS暗号化リソースのバックアップ生成

本機能の利点

CloudRangerには、元リージョンとコピー先リージョンの両方の暗号化リソースからバックアップを生成する機能があります。暗号化されたリソースがIDまたはタグのいずれかによってポリシー適用されると、各リソースのキーマッピングが 'ADVANCED' をクリックして表示される 'ADDITIONAL COPIES' セクションに適用されます。 

ここでは、確認のために利用可能にされたコピー元のKMSキーの例を示します。  

以下に示すように、ドロップダウンオプションを使用して、対応するコピーリージョンのコピー先KMSキーを選択することもできます。

CloudRanger KMSキーの権限

別のAWSリージョンにコピーされたデータを再暗号化するときにCloudRangerが暗号化キーを使用できるようにするには、そのデータを使用するための権限を与える必要があります。この手順を完了するには、以下を行います。

1. AWS Consoleを使用して、IAM serviceに移動します。
2. Encryption Keyに移動します。
3. KMSキーがあるリージョンを選択します。
4. KMSキーをクリックします。
5.  [ Key Users ] で [ Add ] を選択します。
6. CloudRanger Role ARNを検索します  。 
7. [ Attach ]をクリックします。