Come posso condividere le snapshot manuali di un database di Amazon RDS o gli snapshot dei cluster di database con un altro account AWS?

4 minuti di lettura
0

Desidero condividere snapshot database manuali di Amazon Relational Database Service (Amazon RDS) o snapshot di cluster Amazon Aurora database con un altro account.

Risoluzione

Nota: qualsiasi snapshot non crittografato condiviso può essere ripristinato senza doverne fare una copia. Per ulteriori informazioni, consulta Sharing a DB snapshot.

Puoi condividere snapshot database manuali con un massimo di 20 account AWS. Per condividere snapshot manuali, utilizza la console Amazon RDS.

Nota: non puoi condividere snapshot manuali di istanze database che utilizzano gruppi di opzioni personalizzati con opzioni persistenti o permanenti. Questo limite include Transparent Data Encryption (TDE) e fuso orario. L'unica eccezione al limite è rappresentata dalle istanze database Oracle con l'opzione Timezone o OLS.

Snapshot automatici di Amazon RDS

Per condividere uno snapshot automatico di Amazon RDS con altri account AWS, copia lo snapshot. Quindi, completa i passaggi indicati in Condividi uno snapshot.

Nota: se lo snapshot è crittografato, è necessario eseguire ulteriori passaggi. In base al tuo caso d'uso, completa i passaggi indicati nella sezione Snapshot crittografati manuali che utilizzano una chiave AWS KMS predefinita. In alternativa, completa i passaggi indicati nella sezione Snapshot crittografati manuali che utilizzano una chiave AWS KMS non predefinita.

Snapshot crittografati manuali che utilizzano una chiave AWS KMS predefinita

Puoi condividere snapshot crittografati che utilizzano una chiave del Servizio AWS di gestione delle chiavi (AWS KMS) predefinita. Per condividere questi snapshot, copia lo snapshot con una chiave gestita dal cliente per crittografarlo nuovamente. Quindi, completa i passaggi indicati nella sezione Snapshot crittografati manuali che utilizzano una chiave AWS KMS non predefinita.

Snapshot crittografati manuali che utilizzano una chiave AWS KMS non predefinita

Per condividere snapshot manuali crittografati che utilizzano una chiave AWS KMS non predefinita, condividi la chiave AWS KMS con l'account di destinazione con cui desideri condividere lo snapshot.

Per condividere lo snapshot manuale che utilizza una chiave AWS KMS non predefinita, completa i seguenti passaggi:

  1. Aggiungi l'account di destinazione alla policy della chiave AWS KMS. Per ulteriori informazioni, consulta Add IAM policies in the external account.
  2. Condividi il nuovo snapshot crittografato con la chiave gestita dal cliente con l'account di destinazione.
  3. Quando copi lo snapshot nell'account di destinazione, utilizza una chiave AWS KMS nell'account di destinazione.
    Nota: per gli snapshot del cluster Aurora, puoi ripristinare direttamente gli snapshot condivisi dall'account di destinazione.
  4. Ripristina lo snapshot copiato.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Troubleshoot AWS CLI errors. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Condividi uno snapshot

Per condividere uno snapshot, completa i seguenti passaggi:

  1. Apri la console Amazon RDS.
  2. Nel pannello di navigazione, seleziona Snapshot.
  3. Scegli lo snapshot del database che desideri condividere.
  4. Seleziona Azioni, poi seleziona Condividi snapshot.
  5. In base al tuo caso d'uso, seleziona la visibilità dello snapshot del database:
    Pubblico consente a tutti gli account AWS di ripristinare un'istanza database dallo snapshot database manuale.
    Privato consente solo agli account AWS specificati di ripristinare un'istanza database dallo snapshot database manuale.
  6. Nel campo ID account AWS, inserisci l'ID dell'account AWS a cui desideri consentire il ripristino di un'istanza database dallo snapshot database manuale. Quindi, scegli Aggiungi.
    Nota: puoi ripetere questo passaggio per condividere snapshot con un massimo di 20 account AWS.
  7. Fai clic su Salva.
  8. Per interrompere la condivisione di uno snapshot con un account AWS, seleziona la casella di controllo Elimina accanto all'ID dell'account nel pannello Autorizzazioni snapshot.
  9. Fai clic su Salva.

Puoi ripristinare un'istanza database o un cluster database da uno snapshot condiviso utilizzando l'interfaccia della linea di comando di AWS o l'API Amazon RDS. Per utilizzare questi metodi per ripristinare un'istanza, è necessario specificare l'ARN completo dello snapshot condiviso come identificatore dello snapshot.

Informazioni correlate

Creating a DB snapshot for a Single-AZ DB instance

Restoring from a DB snapshot

Come posso condividere uno snapshot crittografato di Amazon RDS DB con un altro account?