作者:ezmsp易云服科技公有云架构师雷凯栋
- 跨账号迁移DocumentDB 由于帐号A原始DocumentDB使⽤AWS托管密钥加密,需要先克隆⼀个使⽤客⼾管理密钥的集群



等待克隆完成
- 将加密克隆出来的DocumentDB所⽤的客⼾管理的KMS密钥分享给账⼾B


- 为A帐号DocumentDB集群的克隆实例创建snapshot


等待DocumentDBsnapshot创建完成

- 分享DocumentDBsnapshot给B账号

- 在账号B中创建⽤于加密DocumentDB的KMS密钥



- 在B账号中⽤A帐号分享过来的DocumentDBsnapshot不能直接还原创建新的DocumentDB集群,需要先复制⼀份⽤B账号KMS加密的快照,再⽤这个本地快照来还原创建新的DocumentDB集群。


- 使⽤本地复制的快照还原创建新documentDB集群,注意选择⼦⽹组为databasesubnetgroup(⼿⼯建的),注意选择加密密钥为B账号⾃建的客⼾管理KMS密钥。




