Comment partager des instantanés de base de données Amazon RDS manuels ou des instantanés de cluster de base de données Aurora avec un autre compte AWS ?

Brève description

Les instantanés manuels de la base de données peuvent être partagés avec un maximum de 20 comptes AWS. Le partage d'instantanés manuels peut être initié ou interrompu à l'aide de la console Amazon RDS. Seules restrictions suivantes s'appliquent :

• Vous ne pouvez pas partager d'instantanés Amazon RDS automatisés avec d'autres comptes AWS. Pour partager un instantané automatisé, copiez-le pour en créer une version manuelle, puis partagez cette copie.
• Les instantanés manuels des instances de BD qui utilisent des groupes d'options personnalisées avec des options persistantes ou permanentes ne peuvent pas être partagés. Cela inclut par exemple le chiffrement des données transparent (TDE, Transparent Data Encryption) et le fuseau horaire.
• Les instantanés manuels chiffrés qui n'utilisent pas la clé de chiffrement par défaut d'Amazon RDS peuvent être partagés. Mais, vous devez d'abord partager la clé AWS Key Management Service (AWS KMS) avec le compte avec lequel vous souhaitez partager l'instantané. Pour partager la clé avec un autre compte, partagez la stratégie de gestion des identités et des accès (IAM) AWS avec les comptes principaux et secondaires. Vous ne pouvez pas restaurer des instantanés chiffrés partagés directement à partir du compte de destination. Commencez par copier l'instantané vers le compte de destination à l'aide d'une clé AWS KMS présente dans le même compte. Restaurez ensuite l'instantané copié.
• Pour partager des instantanés qui utilisent la clé gérée par AWS par défaut pour Amazon RDS (aws/rds), chiffrez l'instantané en le copiant avec une clé gérée par le client. Ensuite, partagez le cliché que vous venez de créer.
• Vous pouvez partager des instantanés entre les régions AWS. Tout d'abord, partagez l'instantané, puis copiez-le dans la région du compte de destination. Ensuite, copiez l'instantané dans une autre région.

Résolution

**Remarque :**Si vous recevez des erreurs lors de l'exécution de l’interface de la ligne de commande AWS (AWS CLI), assurez-vous d'utiliser la version la plus récente d'AWS CLI.

1. Ouvrez la console Amazon RDS.
2. Dans le panneau de navigation, choisissez Snapshots (Instantanés).
3. Choisissez l'instantané de base de données à copier.
4. Sélectionnez Actions, puis Partager l'instantané.
5. Choisissez l'option visibilité de l'instantané de base de données :
   Public autorise tous les comptes AWS à restaurer une instance de base de données à partir de votre instantané de base de données manuel.
   Private (Privé) autorise uniquement les comptes AWS que vous spécifiez à restaurer une instance de base de données à partir de votre instantané de base de données manuel.
6. Dans le champ ID de compte AWS, saisissez l'ID du compte AWS que vous souhaitez autoriser à restaurer une instance de bases de données à partir de votre instantané de base de données manuel. Sélectionnez ensuite Ajouter.
   Remarque : Vous pouvez répéter cette étape pour partager des instantanés avec un maximum de 20 autres comptes AWS.
7. Choisissez Enregistrer.
8. Pour arrêter de partager un instantané avec un compte AWS, cochez la case Supprimer à côté de l'identifiant du compte dans le volet Gérer les autorisations relatives aux instantanés.
9. Choisissez Enregistrer.

Vous pouvez restaurer une instance ou un cluster de base de données à partir d'un instantané partagé à l'aide de l'AWS CLI ou de l'API Amazon RDS. Pour ce faire, vous devez spécifier l'Amazon Resource Name (ARN) complet de l'instantané partagé en tant qu'identifiant d'instantané.

Informations connexes

Partage d'un instantané de base de données

Création d'un instantané de base de données

Restauration à partir d'un instantané de base de données