如何与其他 AWS 账户共享手动 Amazon RDS 数据库快照或 Aurora 数据库集群快照?

1 分钟阅读
0

我想与其他账户共享手动 Amazon Relational Database Service(Amazon RDS)数据库快照或 Amazon Aurora 数据库集群快照。

解决方案

**注意:**共享的任何未加密快照都可以恢复,而无需制作副本。有关详细信息,请参阅共享数据库快照

您可以与最多 20 个 AWS 账户共享手动数据库快照。要共享手动快照,请使用 Amazon RDS 控制台

**注意:**您无法共享使用具有永久或固定选项的自定义选项组的数据库实例的手动快照。此限制还包括透明数据加密 (TDE) 和时区。此限制的唯一例外是具有时区或 OLS 选项的 Oracle 数据库实例。

自动 Amazon RDS 快照

要与其他 AWS 账户共享自动 Amazon RDS 快照,请复制该快照。然后,完成“共享快照”下的步骤。

注意:如果快照已加密,则必须采取其他步骤。根据您的用例,完成使用默认 AWS KMS 密钥的手动加密快照下的步骤。或者,完成使用非默认 AWS KMS 密钥的手动加密快照下的步骤。

使用默认 AWS KMS 密钥的手动加密快照

您可以共享加密快照,这些快照使用默认 AWS Key Management Service (AWS KMS) 密钥。要共享这些快照,请使用客户自主管理型密钥复制快照以重新加密快照。然后,完成使用非默认 AWS KMS 密钥的手动加密快照下的步骤。

使用非默认 AWS KMS 密钥的手动加密快照

要共享使用非默认 AWS KMS 密钥的加密手动快照,请与要共享快照的目标账户共享 AWS KMS 密钥

要共享使用非默认 AWS KMS 密钥的手动快照,请完成以下步骤:

  1. 将目标账户添加到 AWS KMS 密钥策略中。有关详细信息,请参阅在外部账户中添加 IAM 策略
  2. 与目标账户共享使用客户自主管理型密钥加密的新快照。
  3. 要将快照复制到目标账户,请使用目标账户中的 AWS KMS 密钥。
    **注意:**对于 Aurora 集群快照,您可以直接从目标账户恢复共享快照。
  4. 恢复复制的快照。

**注意:**如果在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅 AWS CLI 错误故障排除。此外,请确保您使用的是最新版本的 AWS CLI

共享快照

要共享快照,请完成以下步骤:

  1. 打开 Amazon RDS 控制台
  2. 在导航窗格中,选择 Snapshots(快照)。
  3. 选择要共享的数据库快照。
  4. 选择 Actions(操作),然后选择 Share Snapshot(共享快照)。
  5. 根据您的用例,选择 DB snapshot visibility(数据库快照可见性):
    公开允许所有 AWS 账户从手动数据库快照还原复数据库实例。
    私有仅允许您指定的 AWS 账户从手动数据库快照还原数据库实例。
  6. AWS 账户 ID 字段中,输入您希望允许从手动数据库快照还原数据库实例的 AWS 账户的 ID。然后,选择添加
    注意: 您可以重复此步骤与最多 20 个 AWS 账户共享快照。
  7. 选择 Save(保存)。
  8. 要停止与 AWS 账户共享快照,请在 Snapshot permissions(快照权限)窗格中选择账户 ID 旁边的 Delete(删除)复选框。
  9. 选择 Save(保存)。

您可以使用 AWS CLI 或 Amazon RDS API 从共享快照恢复数据库实例或数据库集群。要使用这些方法恢复实例,必须将共享快照的完整 ARN 指定为快照标识符。

相关信息

为单可用区数据库实例创建数据库快照

从数据库快照恢复

如何与其他账户共享加密的 Amazon RDS 数据库快照?