作者:ezmsp易云服科技公有云架构师雷凯栋
- 跨账号迁移DocumentDB 由于帐号A原始DocumentDB使⽤AWS托管密钥加密,需要先克隆⼀个使⽤客⼾管理密钥的集群
等待克隆完成
- 将加密克隆出来的DocumentDB所⽤的客⼾管理的KMS密钥分享给账⼾B
- 为A帐号DocumentDB集群的克隆实例创建snapshot
等待DocumentDBsnapshot创建完成
- 分享DocumentDBsnapshot给B账号
- 在账号B中创建⽤于加密DocumentDB的KMS密钥
- 在B账号中⽤A帐号分享过来的DocumentDBsnapshot不能直接还原创建新的DocumentDB集群,需要先复制⼀份⽤B账号KMS加密的快照,再⽤这个本地快照来还原创建新的DocumentDB集群。
- 使⽤本地复制的快照还原创建新documentDB集群,注意选择⼦⽹组为databasesubnetgroup(⼿⼯建的),注意选择加密密钥为B账号⾃建的客⼾管理KMS密钥。