¿Cómo comparto instantáneas de bases de datos manuales de Amazon RDS o instantáneas de clústeres de bases de datos de Aurora con otra cuenta de AWS?

Breve descripción

Puede compartir instantáneas de bases de datos manuales con hasta 20 cuentas de AWS. Puede iniciar o dejar de compartir instantáneas manuales mediante la consola de Amazon RDS, a excepción de las siguientes limitaciones:

• No puede compartir instantáneas automatizadas de Amazon RDS con otras cuentas de AWS. Para compartir una instantánea automatizada, cópiela para crear una versión manual y, a continuación, comparta esa copia.
• No puede compartir instantáneas de instancias de bases de datos manuales que usen grupos de opciones personalizados con opciones persistentes o permanentes. Por ejemplo, esto incluye el Cifrado de Datos Transparente (TDE, por sus siglas en inglés) y la zona horaria.
• Puede compartir instantáneas manuales cifradas que no utilicen la clave de cifrado predeterminada de Amazon RDS. Sin embargo, primero debe compartir la clave de AWS Key Management Service (AWS KMS) con la cuenta con la que quiere compartir la instantánea. Para compartir la clave con otra cuenta, comparta la política de AWS Identity and Access Management (IAM) con las cuentas principal y secundaria. No puede restaurar las instantáneas cifradas compartidas directamente desde la cuenta de destino. En primer lugar, copie la instantánea en la cuenta de destino mediante una clave de AWS KMS en la cuenta de destino. A continuación, restaure la instantánea copiada.
• Para compartir instantáneas que utilizan la clave gestionada por AWS predeterminada para Amazon RDS (aws/rds), cifre la instantánea copiándola con una clave gestionada por el cliente. A continuación, comparta la instantánea recién creada.
• Puede compartir instantáneas en todas las Regiones de AWS. Primero comparta la instantánea y, a continuación, cópiela en la misma Región de la cuenta de destino. A continuación, copie la instantánea a otra Región.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), asegúrese de utilizar la versión más reciente de AWS CLI.

1. Abra la consola de Amazon RDS.
2. En el panel de navegación, seleccione Instantáneas.
3. Elija la instantánea de base de datos que desea copiar.
4. Elija Acciones y, a continuación, Compartir instantánea.
5. Elija la visibilidad de la instantánea de base de datos:
   Public permite que todas las cuentas de AWS restauren una instancia de base de datos a partir de su instantánea de base de datos manual.
   Private solo permite que las cuentas de AWS que usted especifique restauren una instancia de base de datos a partir de su instantánea de base de datos manual.
6. En el campo ID de cuenta de AWS, introduzca el ID de la cuenta de AWS a la que desea permitir restaurar una instancia de base de datos a partir de su instantánea de base de datos manual. A continuación, seleccione Agregar.
   Nota: Puede repetir este paso para compartir instantáneas con hasta 20 cuentas de AWS.
7. Seleccione Guardar.
8. Para dejar de compartir una instantánea con una cuenta de AWS, seleccione la casilla Eliminar situada junto al ID de la cuenta en el panel Administrar permisos de instantáneas.
9. Seleccione Guardar.

Puede restaurar una instancia de base de datos o un clúster de base de datos a partir de una instantánea compartida mediante AWS CLI o la API de Amazon RDS. Para hacer esto, debe especificar el nombre de recurso de Amazon (ARN) completo de la instantánea compartida como identificador de la misma.

Información relacionada

Compartir una instantánea de base de datos

Crear una instantánea de base de datos

Restaurar desde una instantánea de base de datos