如何與其他 AWS 帳戶共用手動 Amazon RDS 資料庫快照或 Aurora 資料庫叢集快照？

1 分的閱讀內容

我想與其他帳戶共用手動 Amazon Relational Database Service (Amazon RDS) 資料庫快照或 Amazon Aurora 資料庫叢集快照。

簡短描述

您最多可以與 20 個 AWS 帳戶共用手動資料庫快照。您可以使用 Amazon RDS 主控台開始或停止共用手動快照，但下列限制除外：

您無法與其他 AWS 帳戶共用自動化 Amazon RDS 快照。若要共用自動快照，請複製快照以製作手動版本，然後共用該副本。
您無法共用使用具有持久性或永久選項的自訂選項群組的資料庫執行個體的手動快照。例如，這包括透明資料加密 (TDE) 和時區。
您可以共用不使用預設 Amazon RDS 加密金鑰的加密手動快照。但是，您必須先與要與其共用快照的帳戶共用 AWS Key Management Service (AWS KMS) 金鑰。若要與其他帳戶共用金鑰，請與主要帳戶和次要帳戶共用 AWS Identity and Access Management (IAM) 政策。您無法直接從目的地帳戶還原共用加密快照。首先，使用目的地帳戶中的 AWS KMS 金鑰將快照複製到目的地帳戶。然後，還原複製的快照。
若要共用使用 Amazon RDS (aws/rds) 的預設 AWS 受管金鑰的快照，請透過使用客戶自管金鑰複製快照來加密快照。然後，共用新建立的快照。
您可以跨 AWS 區域共用快照。首先共用快照，然後將快照複製到目的地帳戶中的相同區域。然後，將快照複製到其他區域。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請確定您使用的是最新的 AWS CLI 版本。

開啟 Amazon RDS 主控台。
在導覽窗格中，選擇快照。
選擇要複製的資料庫快照。
選擇動作，然後選擇共用快照。
選擇資料庫快照可見性：
公有允許所有 AWS 帳戶從您的手動資料庫快照還原資料庫執行個體。
私有僅允許您指定的 AWS 帳戶從手動資料庫快照還原資料庫執行個體。
在 AWS 帳戶 ID 欄位中，輸入您想要允許從手動資料庫快照還原資料庫執行個體的 AWS 帳戶的 ID。然後，選擇新增。
注意：您可以重複此步驟，以與最多 20 個 AWS 帳戶共用快照。
選擇儲存。
若要停止與 AWS 帳戶共用快照，請從管理快照許可窗格中選取帳戶 ID 旁邊的刪除核取方塊。
選擇儲存。

您可以使用 AWS CLI 或 Amazon RDS API 從共用快照還原資料庫執行個體或資料庫叢集。為此，您必須指定共用快照的完整 Amazon Resource Name (ARN) 作為快照識別符。