如何与其他 AWS 账户共享手动 Amazon RDS 数据库快照或 Aurora 数据库集群快照？

上次更新日期：2022 年 5 月 23 日

您可以与最多 20 个 AWS 账户共享手动数据库快照。您可以使用 Amazon RDS 控制台启动或停止共享手动快照，但存在以下限制：

• 无法与其他 AWS 账户共享自动生成的 Amazon RDS 快照。要共享自动生成的快照，请复制快照以制作手动版本，然后共享该副本。
• 您无法共享使用具有永久或固定选项的自定义选项组的数据库实例的手动快照。例如，透明数据加密（TDE）和时区。
• 您可以共享不使用默认 Amazon RDS 加密密钥的加密手动快照。但是，您必须先与要与之共享快照的账户共享AWS Key Management Service（AWS KMS）密钥。要与其他账户共享密钥，与主账户和辅助账户共享 AWS Identity and Access Management（IAM）策略。无法直接从目标账户还原共享加密快照。首先，使用目标账户中的 KMS 密钥将快照复制到目标账户。还原复制的快照。
• 要共享使用适用于 Amazon RDS（aws/rds）的默认 AWS 托管式密钥的快照，请使用客户托管的 AWS KMS 密钥复制快照来加密快照。然后，共享新创建的快照。
• 您可以跨 AWS 区域共享快照。首先共享快照，然后将快照复制到目标账户所在的区域。然后，将快照复制到另一个区域。

注意：如果您在运行 AWS Command Line Interface（AWS CLI）命令时遇到错误，请确保您使用的是最新版本的 AWS CLI。

1. 打开 Amazon RDS 控制台。
2. 在左侧导航栏中选择 Snapshots（快照）。
3. 选择您想要复制的数据库快照。
4. 选择操作，然后选择共享快照。
5. 选择数据库快照可见性：
   公开允许所有 AWS 账户从手动数据库快照中恢复数据库实例。
   私有仅允许您指定的 AWS 账户从手动数据库快照中还原数据库实例。
6. 在 AWS Account ID（AWS 账户 ID）字段中，输入您希望允许从手动数据库快照还原数据库实例的 AWS 账户的 ID。然后选择 Add (添加)。
   注意：您可以重复此步骤以与最多 20 个 AWS 账户共享快照。
7. 选择 Save（保存）。
8. 要停止与 AWS 账户共享快照，请从管理快照权限窗格中选中账户 ID 旁边的删除复选框。
9. 选择 Save（保存）。

您可以使用 AWS CLI 或 Amazon RDS API 从共享快照还原数据库实例或数据库集群。为此，您必须指定共享快照的完整 Amazon 资源名称（ARN）作为快照标识符。