Come posso condividere le snapshot manuali di un database di Amazon RDS o gli snapshot dei cluster di database con un altro account AWS?

Breve descrizione

Puoi condividere snapshot database manuali con un massimo di 20 account AWS. Puoi avviare o interrompere la condivisione di snapshot manuali utilizzando la console Amazon RDS, ad eccezione delle seguenti limitazioni:

• Non puoi condividere snapshot automatici di Amazon RDS con altri account AWS. Per condividere uno snapshot automatico, copia lo snapshot per creare una versione manuale, quindi condividi quella copia.
• Non puoi condividere snapshot manuali di istanze database che utilizzano gruppi di opzioni personalizzati con opzioni permanenti o permanenti. Ad esempio, ciò include Transparent Data Encryption (TDE) e fuso orario.
• Puoi condividere snapshot manuali crittografati che non utilizzano la chiave di crittografia predefinita di Amazon RDS. Tuttavia, devi prima condividere la chiave del servizio AWS di gestione delle chiavi (AWS KMS) con l'account con cui desideri condividere lo snapshot. Per condividere la chiave con un altro account, condividi la policy di AWS Identity and Access Management (IAM) con gli account primari e secondari. Non puoi ripristinare snapshot crittografati condivisi direttamente dall'account di destinazione. Innanzitutto, copia lo snapshot nell'account di destinazione utilizzando una chiave AWS KMS nell'account di destinazione. Quindi ripristina lo snapshot copiato.
• Per condividere istantanee che utilizzano la chiave gestita AWS predefinita per Amazon RDS (aws/rds), crittografa lo snapshot copiandolo con una chiave gestita dal cliente. Quindi, condividi lo snapshot appena creato.
• Puoi condividere snapshot tra le regioni AWS. Prima condividi lo snapshot, quindi copia lo snapshot nella stessa regione dell'account di destinazione. Quindi, copia lo snapshot in un'altra regione.

Risoluzione

Nota: se ricevi errori durante l'esecuzione dei comandi dell’Interfaccia della linea di comando AWS (AWS CLI), assicurati di utilizzare la versione più recente di AWS CLI.

1. Apri la console Amazon RDS.
2. Nel pannello di navigazione, seleziona Snapshot.
3. Scegli lo snapshot del database che desideri copiare.
4. Seleziona Azioni, poi seleziona Condividi snapshot.
5. Scegli la visibilità dello snapshot del database:
   Pubblico consente a tutti gli account AWS di ripristinare un'istanza database dallo snapshot database manuale.
   Privato consente solo agli account AWS specificati di ripristinare un'istanza database dallo snapshot database manuale.
6. Nel campo ID account AWS, inserisci l'ID dell'account AWS a cui desideri consentire il ripristino di un'istanza database dallo snapshot database manuale. Quindi, scegli Aggiungi.
   Nota: puoi ripetere questo passaggio per condividere snapshot con un massimo di 20 account AWS.
7. Scegli Salva.
8. Per interrompere la condivisione di uno snapshot con un account AWS, seleziona la casella di controllo Elimina accanto all'ID dell'account nel riquadro Gestisci le autorizzazioni degli snapshot.
9. Scegli Salva.

Puoi ripristinare un'istanza database o un cluster database da uno snapshot condiviso utilizzando l'interfaccia della linea di comando di AWS o l'API Amazon RDS. A tale scopo, è necessario specificare il nome Amazon Resource Name (ARN) completo dello snapshot condiviso come identificatore dello snapshot.

Informazioni correlate

Sharing a DB snapshot

Creating a DB snapshot

Restoring from a DB snapshot