AWS 共享快照到另一個帳戶

# AWS 共享快照 ## A帳戶建立快照 ![](https://hackmd.io/_uploads/Syvob0g62.png) ## 複製快照並加密 ![](https://hackmd.io/_uploads/SyCtz0g63.png) 選KMS金鑰 ![](https://hackmd.io/_uploads/ByjyQAepn.png) ![](https://hackmd.io/_uploads/HJh3MAeTn.png) prod是複製並加密的快照 preprod是原本的快照 ## 共享快照並填上共享的帳號 ![](https://hackmd.io/_uploads/rJvPzClT2.png) 969228252672是Prod的aws account ![](https://hackmd.io/_uploads/ryeoXCgTh.png) ## KMS裡，要確保你另一個帳號可以存取 ![](https://hackmd.io/_uploads/S15N7Repn.png) ## 複製快照此本帳號到Production account的rds快照=>與我共享 ![](https://hackmd.io/_uploads/rkE1NRx63.png) 1. 選擇後，按複製，按入(D/U)金鑰arn ![](https://hackmd.io/_uploads/SytBNAlT2.png) 2. 或是使用這個環境的金鑰(P) ![image](https://hackmd.io/_uploads/S1HFUZC9p.png) ``` 沒有其他特別設計的話，推薦使用自己環境的金鑰有一個Prod Issue就是D/U的金鑰停用，導致P的RDS壞掉 ``` ## 還原快照 ![](https://hackmd.io/_uploads/HJISd0gph.png) 和一般還原一樣，只是Prod db住在Private vpc... 記得選vpc，然後不公開，並選ec2能accesss的security group