Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Comment partager des instantanés de base de données Amazon RDS manuels ou des instantanés de cluster de base de données Aurora avec un autre compte AWS ?
Je voudrais partager des instantanés manuels de base de données Amazon Relational Database Service (Amazon RDS) ou des instantanés de cluster de base de données Amazon Aurora avec un autre compte.
Résolution
Remarque : Tout instantané non chiffré qui est partagé peut être restauré sans qu'il soit nécessaire d'en faire une copie. Pour plus d'informations, consultez la section Partage d'un instantané de base de données.
Les instantanés manuels de la base de données peuvent être partagés avec un maximum de 20 comptes AWS. Pour partager des instantanés manuels, utilisez la console Amazon RDS.
Remarque : Les instantanés manuels des instances de base de données qui utilisent des groupes d'options personnalisées avec des options persistantes ou permanentes ne peuvent pas être partagés. Cette limite inclut également le chiffrement des données transparent (TDE, Transparent Data Encryption) et le fuseau horaire. La seule exception à cette limite concerne les instances de base de données Oracle dotées de l'option Fuseau horaire ou OLS.
Instantanés Amazon RDS automatiques
Pour partager un instantané Amazon RDS automatique avec d'autres comptes AWS, copiez l’instantané. Puis, suivez les étapes décrites dans la section Partager un instantané.
Remarque : Si l'instantané est chiffré, vous devez prendre des mesures supplémentaires. En fonction de votre cas d'utilisation, suivez les étapes décrites dans la section Instantanés chiffrés manuels utilisant une clé AWS KMS par défaut. Vous pouvez également suivre les étapes décrites dans la section Instantanés chiffrés manuels qui utilisent une clé AWS KMS autre que celle par défaut.
Instantanés chiffrés manuels utilisant une clé AWS KMS par défaut
Vous pouvez partager des instantanés chiffrés qui utilisent une clé AWS Key Management Service (AWS KMS) par défaut. Pour partager ces instantanés, copiez-le à l'aide d'une clé gérée par le client afin de le rechiffrer. Puis, suivez les étapes décrites dans la section Instantanés chiffrés manuels utilisant une clé AWS KMS autre que celle par défaut.
Instantanés chiffrés manuels utilisant une clé AWS KMS autre que celle par défaut
Pour partager des instantanés manuels chiffrés qui utilisent une clé AWS KMS autre que celle par défaut, partagez la clé AWS KMS avec le compte cible avec lequel vous souhaitez partager l'instantané.
Pour partager l’instantané manuel qui utilise une clé AWS KMS autre que celle par défaut, procédez comme suit :
- Ajoutez l'ID du compte cible à la stratégie de clé AWS KMS. Pour plus d'informations, consultez la section Ajouter des stratégies IAM dans le compte externe.
- Partagez le nouvel instantané chiffré avec la clé gérée par le client avec le compte cible.
- Lorsque vous copiez l'instantané vers le compte de destination, utilisez une clé AWS KMS dans le même compte.
Remarque : Pour les instantanés de cluster Aurora, vous pouvez restaurer directement les instantanés partagés à partir du compte de destination. - Restaurez l'instantané copié.
Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), consultez la page Résoudre les erreurs liées à AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.
Partager un instantané
Pour partager un instantané, procédez comme suit :
- Ouvrez la console Amazon RDS.
- Dans le panneau de navigation, sélectionnez Instantanés.
- Choisissez l'instantané de base de données à partager.
- Sélectionnez Actions, puis Partager l'instantané.
- En fonction de votre cas d'utilisation, sélectionnez la visibilité de votre instantané de base de données :
Public autorise tous les comptes AWS à restaurer une instance de base de données à partir de votre instantané de base de données manuel.
Private (Privé) autorise uniquement les comptes AWS que vous spécifiez à restaurer une instance de base de données à partir de votre instantané de base de données manuel. - Dans le champ ID de compte AWS, saisissez l'ID du compte AWS que vous souhaitez autoriser à restaurer une instance de bases de données à partir de votre instantané de base de données manuel. Sélectionnez ensuite Ajouter.
Remarque : Vous pouvez répéter cette étape pour partager des instantanés avec un maximum de 20 autres comptes AWS. - Sélectionnez Enregistrer.
- Pour arrêter de partager un instantané avec un compte AWS, cochez la case Supprimer en regard de l'ID de compte dans le volet Autorisations d’instantané.
- Sélectionnez Enregistrer.
Vous pouvez restaurer une instance ou un cluster de base de données à partir d'un instantané partagé à l'aide de l'AWS CLI ou de l'API Amazon RDS. Pour utiliser ces méthodes afin de restaurer une instance, vous devez spécifier l'ARN complet de l’instantané partagé comme identifiant de l’instantané.
Informations connexes
Création d'un instantané de base de données pour une instance de base de données mono-AZ
Restauration à partir d'un instantané de base de données
Comment puis-je partager un instantané de base de données Amazon RDS chiffré avec un autre compte ?
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 3 ans