Wie teile ich manuelle Amazon RDS-DB-Snapshots oder DB-Cluster-Snapshots mit einem anderen AWS-Konto?
Ich möchte manuelle Amazon Relational Database Service (Amazon RDS)-DB-Snapshots oder Amazon Aurora DB-Cluster-Snapshots mit einem anderen Konto teilen.
Behebung
Hinweis: Jeder unverschlüsselte Snapshot, der geteilt wird, kann wiederhergestellt werden, ohne dass eine Kopie erstellt werden muss. Weitere Informationen findest du unter Teilen eines DB-Snapshots.
Du kannst manuelle DB-Snapshots mit bis zu 20 AWS-Konten teilen. Verwende die Amazon RDS-Konsole, um manuelle Snapshots zu teilen.
Hinweis: Du kannst keine manuellen Snapshots von DB-Instances freigeben, die benutzerdefinierte Optionsgruppen mit dauerhaften oder permanenten Optionen verwenden. Dieser Grenzewert umfasst auch die transparente Datenverschlüsselung (TDE) und die Zeitzone. Die einzige Ausnahme vom Grenzwert sind Oracle-DB-Instances, die die Option „Timezone“ (Zeitzone) oder „OLS“ haben.
Automatisierte Amazon RDS-Snapshots
Um einen automatisierten Amazon RDS-Snapshot mit anderen AWS-Konten zu teilen, kopiere den Snapshot. Führe dann die Schritte unter Snapshot teilen aus.
Hinweis: Wenn der Snapshot verschlüsselt ist, musst du zusätzliche Schritte ausführen. Führe je nach Anwendungsfall die Schritte unter Manuell verschlüsselte Snapshots, die einen standardmäßigen AWS-KMS-Schlüssel verwenden aus. Oder führe die Schritte unter Manuell verschlüsselte Snapshots, die einen nicht standardmäßigen AWS-KMS-Schlüssel verwenden aus.
Manuell verschlüsselte Snapshots, die einen standardmäßigen AWS-KMS-Schlüssel verwenden
Du kannst verschlüsselte Snapshots teilen, die einen standardmäßigen AWS Key Management Service (AWS KMS)-Schlüssel verwenden. Um diese Snapshots zu teilen, kopiere den Snapshot mit einem vom Kunden verwalteten Schlüssel, um den Snapshot erneut zu verschlüsseln. Führe dann die Schritte unter Manuell verschlüsselte Snapshots, die einen nicht standardmäßigen AWS-KMS-Schlüssel verwenden aus.
Manuell verschlüsselte Snapshots, die einen nicht standardmäßigen AWS-KMS-Schlüssel verwenden
Um verschlüsselte manuelle Snapshots zu teilen, die einen nicht standardmäßigen AWS-KMS-Schlüssel verwenden, teile den AWS-KMS-Schlüssel mit dem Zielkonto, mit dem du den Snapshot teilen möchtest.
Gehe wie folgt vor, um den manuellen Snapshot zu teilen, der einen nicht standardmäßigen AWS-KMS-Schlüssel verwendet:
- Füge das Zielkonto zur AWS-KMS-Schlüsselrichtlinie hinzu. Weitere Informationen findest du unter Hinzufügen von IAM-Richtlinien im externen Konto.
- Teile den neuen Snapshot, der mit dem vom Kunden verwalteten Schlüssel verschlüsselt ist, mit dem Zielkonto.
- Wenn du den Snapshot in das Zielkonto kopierst, verwende einen AWS-KMS-Schlüssel im Zielkonto.
Hinweis: Bei Aurora-Cluster-Snapshots kannst du geteilte Snapshots direkt vom Zielkonto wiederherstellen. - Stelle den kopierten Snapshot wieder her.
**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, findest du weitere Informationen unter Troubleshoot AWS CLI errors. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.
Einen Snapshot teilen
Gehe wie folgt vor, um einen Snapshot zu teilen:
- Öffne die Amazon-RDS-Konsole.
- Klicke im Navigationsbereich auf Snapshots.
- Wähle den DB-Snapshot aus, den du kopieren möchtest.
- Wähle Aktionen und dann Snapshot teilen aus.
- Wähle je nach Anwendungsfall die Sichtbarkeit des DB-Snapshots aus:
Öffentlich ermöglicht allen AWS-Konten die Wiederherstellung einer DB-Instance aus deinem manuellen DB-Snapshot.
Privat erlaubt nur von dir angegebenen AWS-Konten, eine DB-Instance aus deinem manuellen DB-Snapshot wiederherzustellen. - Gib im Feld AWS-Konto-ID die ID des AWS-Kontos ein, dem du die Wiederherstellung einer DB-Instance aus deinem manuellen DB-Snapshot gestatten möchtest. Wähle anschließend Hinzufügen.
Hinweis: Du kannst diesen Schritt wiederholen, um Snapshots mit bis zu 20 AWS-Konten zu teilen. - Wähle Speichern.
- Um das Teilen eines Snapshots mit einem AWS-Konto zu beenden, aktiviere im Bereich Snapshot-Berechtigungen das Kontrollkästchen Löschen neben der Konto-ID.
- Wähle Speichern.
Du kannst die AWS CLI oder die Amazon RDS-API verwenden, um eine DB-Instance oder einen DB-Cluster aus einem gemeinsam genutzten Snapshot wiederherzustellen. Um diese Methoden zum Wiederherstellen einer Instance zu verwenden, musst du den vollständigen ARN des gemeinsam genutzten Snapshots als Snapshot-ID angeben.
Ähnliche Informationen
Erstellen eines DB-Snapshots für eine Single-AZ-DB-Instance
Wiederherstellung aus einem DB-Snapshot
Wie kann ich einen verschlüsselten Amazon RDS-DB-Snapshot mit einem anderen Konto teilen?
Ähnliche Videos
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren