¿Cómo comparto instantáneas de bases de datos manuales de Amazon RDS o instantáneas de clústeres de bases de datos de Aurora con otra cuenta de AWS?

5 minutos de lectura
0

Quiero compartir instantáneas de bases de datos manuales de Amazon Relational Database Service (Amazon RDS) o instantáneas de clústeres de bases de datos de Amazon Aurora con otra cuenta.

Solución

Nota: Cualquier instantánea no cifrada que se comparta se puede restaurar sin tener que hacer una copia. Para obtener más información, consulta Compartir una instantánea de base de datos.

Puedes compartir instantáneas de bases de datos manuales con hasta 20 cuentas de AWS. Para compartir instantáneas manuales, usa la consola de Amazon RDS.

Nota: No puedes compartir instantáneas de instancias de bases de datos manuales que usen grupos de opciones personalizados con opciones persistentes o permanentes. Por ejemplo, esto incluye el Cifrado de Datos Transparente (TDE, por sus siglas en inglés) y la zona horaria. La única excepción al límite es para las instancias de bases de datos de Oracle que tienen la opción de zona horaria u OLS.

Instantáneas automatizadas de Amazon RDS

Para compartir una instantánea automatizada de Amazon RDS con otras cuentas de AWS, copia la instantánea. A continuación, completa los pasos que se indican en Compartir una instantánea.

Nota: Si la instantánea está cifrada, debes tomar medidas adicionales. Según tu caso de uso, completa los pasos de la sección Instantáneas cifradas manualmente que usan una clave de AWS KMS predeterminada. O bien, completa los pasos de la sección Instantáneas cifradas manualmente que usan una clave de AWS KMS predeterminada.

Instantáneas cifradas manualmente que usan una clave de AWS KMS predeterminada

Puedes compartir instantáneas cifradas que usen una clave predeterminada de AWS Key Management Service (AWS KMS). Para compartir estas instantáneas, copia la instantánea con una clave administrada por el cliente para volver a cifrarla. A continuación, completa los pasos de la sección Instantáneas cifradas manualmente que usan una clave de AWS KMS predeterminada.

Instantáneas cifradas manualmente que usan una clave de AWS KMS no predeterminada

Para compartir instantáneas manuales cifradas que usan una clave de AWS KMS no predeterminada, comparte la clave de AWS KMS con la cuenta de destino con la que quieras compartir la instantánea.

Para compartir la instantánea manual que usa una clave de AWS KMS no predeterminada, sigue estos pasos:

  1. Agrega la cuenta de destino a la política de claves de AWS KMS. Para obtener más información, consulta Agregar políticas de IAM a la cuenta externa.
  2. Comparte la nueva instantánea cifrada con la clave administrada por el cliente con la cuenta de destino.
  3. Cuando copies la instantánea a la cuenta de destino, usa una clave de AWS KMS en la cuenta de destino.
    Nota: Para las instantáneas de clústeres de Aurora, puedes restaurar directamente las instantáneas compartidas desde la cuenta de destino.
  4. Restaura la instantánea copiada.

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulte Troubleshoot AWS CLI errors. Además, asegúrate de usar la versión más reciente de la AWS CLI.

Compartir una instantánea

Para compartir una instantánea, sigue estos pasos:

  1. Abre la consola de Amazon RDS.
  2. En el panel de navegación, selecciona Instantáneas.
  3. Selecciona la instantánea de base de datos que quieras compartir.
  4. Selecciona Acciones y, a continuación, Compartir instantánea.
  5. Según tu caso de uso, selecciona la visibilidad de tu instantánea de base de datos:
    Public permite que todas las cuentas de AWS restauren una instancia de base de datos a partir de su instantánea de base de datos manual.
    Private solo permite que las cuentas de AWS que usted especifique restauren una instancia de base de datos a partir de su instantánea de base de datos manual.
  6. En el campo ID de cuenta de AWS, introduzca el ID de la cuenta de AWS a la que desea permitir restaurar una instancia de base de datos a partir de su instantánea de base de datos manual. A continuación, seleccione Agregar.
    Nota: Puede repetir este paso para compartir instantáneas con hasta 20 cuentas de AWS.
  7. Selecciona Guardar.
  8. Para dejar de compartir una instantánea con una cuenta de AWS, selecciona la casilla Eliminar situada junto al ID de la cuenta en el panel Permisos de la instantánea.
  9. Selecciona Guardar.

Puedes restaurar una instancia de base de datos o un clúster de base de datos a partir de una instantánea compartida mediante la AWS CLI o la API de Amazon RDS. Para usar estos métodos para restaurar una instancia, debes especificar el ARN completo de la instantánea compartida como identificador de la instantánea.

Información relacionada

Creación de una instantánea de base de datos para una instancia de base de datos single-AZ para Amazon RDS

Restaurar desde una instantánea de base de datos

¿Cómo puedo compartir una instantánea de base de datos cifrada de Amazon RDS con otra cuenta?