跨账号迁移DocumentDB

Account Tours · 2025-01-20
  1. 跨账号迁移DocumentDB 由于帐号A原始DocumentDB使用AWS托管密钥加密,需要先克隆一个使用客户管理密钥的集群
跨账号迁移DocumentDB - 克隆集群
跨账号迁移DocumentDB - 克隆集群配置
跨账号迁移DocumentDB - 克隆集群

等待克隆完成

  1. 将加密克隆出来的DocumentDB所使用的客户管理的KMS密钥分享给账号B
跨账号迁移DocumentDB - 分享KMS密钥
跨账号迁移DocumentDB - 分享KMS密钥配置
  1. 为A帐号DocumentDB集群的克隆实例创建snapshot
跨账号迁移DocumentDB - 创建snapshot
跨账号迁移DocumentDB - 创建snapshot配置

等待DocumentDBsnapshot创建完成

跨账号迁移DocumentDB - snapshot创建完成
  1. 分享DocumentDBsnapshot给B账号
跨账号迁移DocumentDB - 分享snapshot
  1. 在账号B中创建用于加密DocumentDB的KMS密钥
跨账号迁移DocumentDB - 创建KMS密钥
跨账号迁移DocumentDB - 创建KMS密钥配置
跨账号迁移DocumentDB - KMS密钥创建完成
  1. 在B账号中使用A帐号分享过来的DocumentDBsnapshot不能直接还原创建新的DocumentDB集群,需要先复制一份用B账号KMS加密的快照,再用这个本地快照来还原创建新的DocumentDB集群。
跨账号迁移DocumentDB - 复制快照
跨账号迁移DocumentDB - 复制快照配置
  1. 使用本地复制的快照还原创建新documentDB集群,注意选择子网组为databasesubnetgroup(新创建的),注意选择加密密钥为B账号创建的客户管理KMS密钥。
跨账号迁移DocumentDB - 还原创建集群
跨账号迁移DocumentDB - 还原创建集群配置
跨账号迁移DocumentDB - 还原创建集群配置2
跨账号迁移DocumentDB - 还原创建集群配置3
跨账号迁移DocumentDB - 还原创建集群完成