如何与其他 AWS 账户共享手动 Amazon RDS 数据库快照或 Aurora 数据库集群快照？

1 分钟阅读

我想与其他账户共享手动 Amazon Relational Database Service（Amazon RDS）数据库快照或 Amazon Aurora 数据库集群快照。

简短描述

您可以与最多 20 个 AWS 账户共享手动数据库快照。您可以使用 Amazon RDS 控制台启动或停止共享手动快照，但存在以下限制：

您无法与其他 AWS 账户共享自动 Amazon RDS 快照。要共享自动生成的快照，请复制快照以制作手动版本，然后共享该副本。
您无法共享使用具有永久或固定选项的自定义选项组的数据库实例的手动快照。例如，这包括透明数据加密（TDE）和时区。
您可以共享不使用默认 Amazon RDS 加密密钥的加密手动快照。但是，您必须先与要与之共享快照的账户共享 AWS Key Management Service（AWS KMS）密钥。要与其他账户共享密钥，与主账户和辅助账户共享 AWS Identity and Access Management（IAM）策略。您不能直接从目标账户还原共享的加密快照。首先，使用目标账户中的 AWS KMS 密钥将快照复制到目标账户。然后，还原复制的快照。
要共享使用适用于 Amazon RDS（aws/rds）的默认 AWS 托管式密钥的快照，请使用客户自主管理型密钥复制快照来加密快照。然后，共享新创建的快照。
您可以在 AWS 区域之间共享快照。首先共享快照，然后将快照复制到目标账户中的同一区域。然后，将快照复制到另一个区域。

**注意：**如果在运行 AWS 命令行界面（AWS CLI）命令时收到错误，请确保您使用的是最新版本的 AWS CLI。

打开 Amazon RDS 控制台。
在导航窗格中，选择快照。
选择要复制的数据库快照。
选择操作，然后选择共享快照。
选择数据库快照可见性：
公开允许所有 AWS 账户从手动数据库快照还原复数据库实例。
私有仅允许您指定的 AWS 账户从手动数据库快照还原数据库实例。
在 AWS 账户 ID 字段中，输入您希望允许从手动数据库快照还原数据库实例的 AWS 账户的 ID。然后，选择添加。
注意：您可以重复此步骤与最多 20 个 AWS 账户共享快照。
选择保存。
要停止与 AWS 账户共享快照，请在管理快照权限窗格中选择账户 ID 旁边的删除复选框。
选择保存。

您可以使用 AWS CLI 或 Amazon RDS API 从共享快照还原数据库实例或数据库集群。为此，您必须指定共享快照的完整 Amazon 资源名称（ARN）作为快照标识符。