Wie teile ich manuelle Amazon RDS-DB-Snapshots oder DB-Cluster-Snapshots mit einem anderen AWS-Konto?
Ich möchte manuelle Amazon Relational Database Service (Amazon RDS)-DB-Snapshots oder Amazon Aurora DB-Cluster-Snapshots mit einem anderen Konto teilen.
Kurze Beschreibung
Sie können manuelle DB-Snapshots mit bis zu 20 AWS-Konten teilen. Sie können das Teilen manueller Snapshots mithilfe der Amazon RDS-Konsole starten oder beenden, mit Ausnahme der folgenden Einschränkungen:
- Sie können keine automatisierten Amazon RDS-Snapshots mit anderen AWS-Konten teilen. Um einen automatisierten Snapshot zu teilen, kopieren Sie den Snapshot, um eine manuelle Version zu erstellen, und geben Sie diese Kopie dann frei.
- Sie können keine manuellen Snapshots von DB-Instances freigeben, die benutzerdefinierte Optionsgruppen mit dauerhaften oder permanenten Optionen verwenden. Dazu gehören beispielsweise die transparente Datenverschlüsselung (TDE) und die Zeitzone.
- Sie können verschlüsselte manuelle Snapshots freigeben, die nicht den standardmäßigen Amazon RDS-Verschlüsselungsschlüssel verwenden. Sie müssen jedoch zuerst den AWS Key Management Service (AWS KMS) -Schlüssel mit dem Konto teilen, mit dem Sie den Snapshot teilen möchten. Um den Schlüssel mit einem anderen Konto zu teilen, teilen Sie die AWS Identitäts- und Zugriffsmanagement (IAM) -Richtlinie mit dem primären und sekundären Konto. Sie können freigegebene verschlüsselte Snapshots nicht direkt vom Zielkonto wiederherstellen. Kopieren Sie zunächst den Snapshot in das Zielkonto, indem Sie einen AWS KMS-Schlüssel im Zielkonto verwenden. Stellen Sie den kopierten Snapshot wieder her.
- Um Snapshots freizugeben, die den von AWS verwalteten Standardschlüssel für Amazon RDS (aws/rds) verwenden, verschlüsseln Sie den Snapshot, indem Sie ihn mit einem vom Kunden verwalteten Schlüssel kopieren. Teilen Sie dann den neu erstellten Snapshot.
- Sie können Snapshots in allen AWS-Regionen teilen. Geben Sie zunächst den Snapshot frei und kopieren Sie ihn dann in dieselbe Region im Zielkonto. Kopieren Sie dann den Snapshot in eine andere Region.
Behebung
Hinweis: Wenn Sie beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste AWS CLI Version verwenden.
- Öffnen Sie die Amazon-RDS-Konsole.
- Klicken Sie im Navigationsbereich auf Snapshots.
- Wählen Sie den DB-Snapshot aus, den Sie kopieren möchten.
- Wählen Sie Aktionen und dann Snapshot teilen aus.
- Wählen Sie die Sichtbarkeit des DB-Snapshots aus:
Öffentlich ermöglicht allen AWS-Konten die Wiederherstellung einer DB-Instance aus Ihrem manuellen DB-Snapshot.
Privat erlaubt nur von Ihnen angegebene AWS-Konten, eine DB-Instance aus Ihrem manuellen DB-Snapshot wiederherzustellen. - Geben Sie im Feld AWS-Konto-ID die ID des AWS-Kontos ein, dem Sie die Wiederherstellung einer DB-Instance aus Ihrem manuellen DB-Snapshot gestatten möchten. Wählen Sie anschließend Hinzufügen.
Hinweis: Sie können diesen Schritt wiederholen, um Snapshots mit bis zu 20 AWS-Konten zu teilen. - Wählen Sie Speichern aus.
- Um das Teilen eines Snapshots mit einem AWS-Konto zu beenden, aktivieren Sie im Bereich Snapshot-Berechtigungen verwalten das Kontrollkästchen Löschen neben der Konto-ID.
- Wählen Sie Speichern aus.
Sie können eine DB-Instance oder einen DB-Cluster aus einem freigegebenen Snapshot wiederherstellen, indem Sie die AWS CLI oder die Amazon RDS-API verwenden. Dazu müssen Sie den vollständigen Amazon-Ressourcennamen (ARN) des freigegebenen Snapshots als Snapshot-ID angeben.
Verwandte Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 3 Jahren
- AWS OFFICIALAktualisiert vor einem Jahr