如何与其他 AWS 账户共享手动 Amazon RDS 数据库快照或 Aurora 数据库集群快照？

您可以与最多 20 个 AWS 账户共享手动数据库快照。您可以使用 Amazon RDS 控制台启动或停止共享手动快照，但存在以下限制：

• 无法与其他 AWS 账户共享自动生成的 Amazon RDS 快照。要共享自动生成的快照，请复制快照以制作手动版本，然后共享该副本。
• 使用具有永久或固定选项（例如透明数据加密 (TDE) 和时区）的自定义选项组的数据库实例手动快照无法共享。
• 可以共享不使用默认 Amazon RDS 加密密钥的加密手动快照，但您必须首先与要与之共享快照的账户共享 AWS Key Management Service (AWS KMS) 密钥。要与其他账户共享密钥，与主账户和辅助账户共享 AWS Identity and Access Management (IAM) 策略。无法直接从目标账户还原共享加密快照。首先，使用目标账户中的 KMS 密钥将快照复制到目标账户。然后，共享复制的快照。
• 可以共享使用默认 Amazon RDS 加密密钥 (aws/rds) 的快照，但必须先复制该快照并选择自定义加密密钥。然后，您可以共享自定义密钥和复制的快照。
• 可以跨 AWS 区域共享快照。首先共享快照，然后将快照复制到目标账户所在的区域。然后，您可以将快照复制到另一个区域。
  

1. 打开 Amazon RDS 控制台。
2. 在左侧导航窗格中选择快照。
3. 选择您想要复制的数据库快照。
4. 选择操作，然后选择共享快照。
5. 选择数据库快照可见性：
   公开允许所有 AWS 账户从手动数据库快照中恢复数据库实例。
   私有仅允许您指定的 AWS 账户从手动数据库快照中还原数据库实例。
6. 在 AWS 账户 ID 字段中，输入您希望允许从手动数据库快照还原数据库实例的 AWS 账户的 ID，然后选择添加。
   注意：您可以重复此步骤以与最多 20 个 AWS 账户共享快照。
7. 选择保存。
8. 要停止与 AWS 账户共享快照，请从管理快照权限窗格中选中账户 ID 旁边的删除复选框，然后选择保存。

要使用 AWS 命令行界面 (AWS CLI) 或 Amazon RDS API 从共享快照还原数据库实例或数据库集群，您必须将共享快照的完整 Amazon 资源名称 (ARN) 指定为快照标识符。