作为灾难恢复过程的一部分,我正在尝试将加密的 EBS 实例从一个 AWS 账户复制到另一个账户。 我希望以前有人做过这件事,我基本上正在寻找一种聪明的方法来解决这个问题。 最大的问题似乎与加密密钥有关。 我已经能够创建一个 k8s pod 来自动执行"备份",但在引入加密时,它似乎会中断,因为它找不到密钥。
还有一点需要注意,我已经熟悉了共享过程,即EBS与不同的帐户共享,然后形成该帐户,我将进行复制等等-在这里找到了一些帖子,但与我正在寻找的没有什么相似之处。
高级感谢。
创建加密的 EBS 卷时,您需要指定自定义加密密钥。 然后,可以在区域/账户之间共享密钥。
如果要将快照复制到另一个帐户,则必须使用自定义密钥
启动复制操作时,可以指定新密钥。根据AWS的说法:
对副本使用新密钥可提供额外的隔离级别 在两个帐户之间。作为复制操作的一部分,数据将 使用新密钥重新加密。
请查看 https://aws.amazon.com/blogs/aws/new-cross-account-copying-of-encrypted-ebs-snapshots/
您可以在此链接中找到有关如何将加密的 EBS 快照复制到另一个账户的一些其他信息:
https://n2ws.com/how-to-guides/how-to-copy-encrypted-aws-snapshots.html
我们公司实施的另一个方便的 AWS 灾难恢复解决方案是将 EBS 快照从一个区域复制到另一个区域。这可以通过使用 AWS 管理控制台或 AWS CLI 来完成。