Como compartilho snapshots manuais de banco de dados do Amazon RDS ou snapshots de cluster de banco de dados do Aurora com outra conta da AWS?

5 minuto de leitura
0

Quero compartilhar snapshots manuais de banco de dados do Amazon Relational Database Service (Amazon RDS) ou snapshots de cluster de banco de dados do Amazon Aurora com outra conta.

Resolução

Observação: qualquer snapshot não criptografado compartilhado pode ser restaurado sem a necessidade de fazer uma cópia. Para obter mais informações, consulte Compartilhar um snapshot do banco de dados.

É possível compartilhar instantâneos manuais de banco de dados com até 20 contas da AWS. Para compartilhar instantâneos manuais, use o console do Amazon RDS.

Observação: não é possível compartilhar instantâneos manuais de instâncias de banco de dados que usem grupos de opções personalizadas com opções persistentes ou permanentes. Por exemplo, isso inclui Criptografia de dados transparente (TDE) e fuso horário. A única exceção ao limite destina-se a instâncias de banco de dados Oracle que têm a opção Timezone ou OLS.

Instantâneos automatizados do Amazon RDS

Para compartilhar um snapshot automatizado do Amazon RDS com outras contas da AWS, copie o snapshot. Em seguida, conclua as etapas em Compartilhar um snapshot.

Observação: se o snapshot estiver criptografado, você deverá executar etapas adicionais. Com base no seu caso de uso, conclua as etapas em Instantâneos criptografados manuais que usam uma chave padrão do AWS KMS. Ou conclua as etapas em Instantâneos criptografados manuais que usam uma chave não padrão do AWS KMS.

Instantâneos criptografados manuais que usam uma chave padrão do AWS KMS

É possível compartilhar instantâneos criptografados que usam uma chave padrão do AWS Key Management Service (AWS KMS). Para compartilhar esses snapshots, copie o instantâneo com uma chave gerenciada pelo cliente para criptografar novamente o snapshot. Em seguida, conclua as etapas em Instantâneos criptografados manuais que usam uma chave não padrão do AWS KMS.

Instantâneos criptografados manuais que usam uma chave não padrão do AWS KMS

Para compartilhar snapshots manuais criptografados que usam uma chave não padrão do AWS KMS, compartilhe a chave do AWS KMS com a conta de destino com a qual você deseja compartilhar o snapshot.

Para compartilhar o snapshot manual que usa uma chave não padrão do AWS KMS, conclua as seguintes etapas:

  1. Adicione a conta de destino à política de chaves do AWS KMS. Para obter mais informações, consulte Adicionar políticas do IAM na conta externa.
  2. Compartilhe o novo snapshot criptografado com a chave gerenciada pelo cliente com a conta de destino.
  3. Quando você copiar o snapshot para a conta de destino, use uma chave do AWS KMS na conta de destino.
    Observação: para instantâneos de cluster do Aurora, é possível restaurar diretamente os instantâneos compartilhados da conta de destino.
  4. Restaure o snapshot copiado.

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Compartilhe um snapshot

Para compartilhar um snapshot, conclua as seguintes etapas:

  1. Abra o console do Amazon RDS.
  2. No painel de navegação, selecione Instantâneos.
  3. Selecione snapshot do banco de dados que você deseja copiar.
  4. Selecione Ações e, em seguida, selecione Compartilhar snapshot.
  5. Com base no seu caso de uso, selecione a visibilidade do seu Snapshot do banco de dados:
    Público permite que todas as contas da AWS restaurem uma instância de banco de dados a partir do seu snapshot manual de banco de dados.
    Privado permite que apenas as contas da AWS especificadas por você restaurem uma instância de banco de dados a partir do seu snapshot manual de banco de dados.
  6. No campo ID da conta da AWS, insira o ID da conta da AWS que você deseja permitir que restaure uma instância de banco de dados a partir do seu snapshot manual de banco de dados. Em seguida, selecione Adicionar.
    Observação: é possível repetir essa etapa para compartilhar snapshots com até 20 contas da AWS.
  7. Escolha Salvar.
  8. Para parar de compartilhar um snapshot com uma conta da AWS, marque a caixa de seleção Excluir ao lado do ID da conta no painel Permissões de snapshot.
  9. Escolha Salvar.

É possível usar a AWS CLI ou a API Amazon RDS para restaurar uma instância de banco de dados ou um cluster de banco de dados a partir de um snapshot compartilhado. Para usar esses métodos para restaurar uma instância, você deve especificar o ARN completo do snapshot compartilhado como o identificador do snapshot.

Informações relacionadas

Criação de um snapshot do banco de dados para uma instância de banco de dados Single-AZ

Restaurar a partir de um snapshot do banco de dados

Como posso compartilhar um snapshot do banco de dados criptografado do Amazon RDS com outra conta?