デフォルト暗号化キーで暗号化されたスナップショットは他のアカウントで共有できない
というのも「aws/rds」等の AWS managed key は、「その AWS アカウント内の同リージョンでのみ利用が可能」という制限になっているためです。何故そうなってしまっているかといいますと「キーポリシーが編集できない(かつ、Single-Region key である)」ためです。
よってrepostに従って、
- 他のアカウントからアクセスできるオレオレKMSを作る
- スナップショットをオレオレKMSでコピーする
- 共有する
をやる。
