# Creación de una réplica de lectura en una distinta Región de AWS
<a name="USER_ReadRepl.XRgn"></a>

Con Amazon RDS, puede crear una réplica de lectura en una región de Región de AWS diferente que la de la instancia de base de datos de origen.

![\[Configuración de réplica de lectura entre regiones\]](http://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/images/read-replica-cross-region.png)


Cree una réplica de lectura en una Región de AWS diferente para lo siguiente:
+ Mejorar la capacidad de recuperación de desastres.
+ Escalar las operaciones de lectura en una Región de AWS más cercana a sus usuarios.
+ Facilitar la migración de un centro de datos de una Región de AWS a un centro de datos de otra Región de AWS.

Crear una réplica de lectura en una Región de AWS distinta a la de la instancia de origen es similar a crear una réplica en la misma Región de AWS. Puede utilizar la Consola de administración de AWS, ejecutar el comando [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html) o llamar a la operación [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) de la API.

**nota**  
Para crear una réplica de lectura cifrada en una Región de AWS distinta a la de la instancia de base de datos de origen, la instancia de base de datos de origen debe estar cifrada.

**Topics**
+ [Disponibilidad en regiones y versiones](#USER_ReadRepl.XRgn.RegionVersionAvailability)
+ [Creación de una réplica de lectura entre regiones](#ReadRepl.XRgn)
+ [Cómo realiza Amazon RDS la replicación entre regiones](#USER_ReadRepl.XRgn.Process)
+ [Consideraciones relativas a la replicación entre regiones](#USER_ReadRepl.XRgn.Cnsdr)
+ [Costos de la replicación entre regiones](#USER_ReadRepl.XRgn.Costs)

## Disponibilidad en regiones y versiones
<a name="USER_ReadRepl.XRgn.RegionVersionAvailability"></a>

La disponibilidad de las características varía según las versiones específicas de cada motor de base de datos y entre Regiones de AWS. Para obtener más información sobre la disponibilidad en versiones y regiones de la replicación entre regiones, consulte [Regiones y motores de bases de datos admitidos para réplicas de lectura entre regiones en Amazon RDS](Concepts.RDS_Fea_Regions_DB-eng.Feature.CrossRegionReadReplicas.md). 

## Creación de una réplica de lectura entre regiones
<a name="ReadRepl.XRgn"></a>

Los siguientes procedimientos muestran cómo crear una réplica de lectura a partir de una instancia de base de datos Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL de origen en una Región de AWS diferente.

### Consola
<a name="USER_ReadRepl.XRgn.CON"></a>

Puede crear una réplica de lectura entre Regiones de AWS usando la Consola de administración de AWS.

**Para crear una réplica de lectura entre Regiones de AWS con la consola**

1.  Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Databases** (Bases de datos).

1. Elija la instancia de base de datos Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL que desee usar como origen para una réplica de lectura.

1. En **Actions (Acciones)**, elija **Create read replica (Crear réplica de lectura)**.

1. En **DB instance identifier (Identificador de instancias de bases de datos)**, escriba un nombre para la réplica de lectura.

1. Elija la **Destination Region** (Región de destino).

1. Elija las especificaciones de la instancia que desee usar. Se recomienda usar la misma clase de instancia de base de datos y el mismo tipo de almacenamiento o mayores para la réplica de lectura.

1. Para crear una réplica de lectura cifrada en otra Región de AWS:

   1. Elija **Habilitar el cifrado**.

   1. En **AWS KMS key**, elija el identificador AWS KMS key de la clave de KMS en la Región de AWS de destino.
**nota**  
 Para crear una réplica de lectura cifrada, la instancia de base de datos de origen debe estar cifrada. Para obtener más información acerca del cifrado de la instancia de base de datos de origen, consulte [Cifrado de recursos de Amazon RDS](Overview.Encryption.md).

1. Elija otras opciones, como el escalado automático de almacenamiento.

1. Elija **Create read replica (Crear réplica de lectura)**.

### AWS CLI
<a name="USER_ReadRepl.XRgn.CLI"></a>

Para crear una réplica de lectura a partir de una instancia de base de datos Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle o PostgreSQL de origen en una Región de AWS diferente, puede utilizar el comando [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html). En este caso, se usa [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html) desde la Región de AWS en la que se desea situar la réplica de lectura (región de destino) y se especifica el nombre de recurso de Amazon (ARN) para la instancia de base de datos de origen. Un ARN identifica de forma única a un recurso creado en Amazon Web Services.

Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN tendrá un aspecto similar al siguiente.

```
arn:aws:rds:us-east-1:123456789012:db:mydbinstance
```

Para obtener información acerca de los ARN, consulte [Nombres de recursos de Amazon (ARN) en Amazon RDS](USER_Tagging.ARN.md).

 Para crear una réplica de lectura cifrada en una Región de AWS distinta de la instancia de base de datos de origen, puede usar el comando AWS CLI[https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html) desde la Región de AWS de destino. Los siguientes parámetros son necesarios para crear una réplica de lectura en otra Región de AWS:
+  `--region`: la Región de AWS de destino donde se crea la réplica de lectura.
+  `--source-db-instance-identifier` – Identificador de instancia de base de datos para la instancia de base de datos de origen. Este identificador debe estar en el formato del ARN para la de origen Región de AWS.
+  `--db-instance-identifier` – el identificador de la réplica de lectura en la de destino Región de AWS.

**Example de una réplica de lectura entre regiones**  
El siguiente código crea una réplica de lectura en la región EE.UU. Oeste (Oregón) desde una instancia de base de datos de origen en la regiónUS East (N. Virginia).  
Para Linux, macOS o Unix:  

```
aws rds create-db-instance-read-replica \
    --db-instance-identifier myreadreplica \
    --region us-west-2 \
    --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance
```
Para Windows:  

```
aws rds create-db-instance-read-replica ^
    --db-instance-identifier myreadreplica ^
    --region us-west-2 ^
    --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance
```

Los siguientes parámetros también son necesarios para crear una réplica de lectura cifrada en otra Región de AWS:
+  `--kms-key-id`: identificador de AWS KMS key de la clave de KMS que se va a utilizar para cifrar la réplica de lectura en Región de AWS de destino.

**Example de una réplica de lectura cifrada entre regiones**  
El siguiente código crea una réplica de lectura cifrada en la región EE.UU. Oeste (Oregón) de una instancia de base de datos de origen en la región US East (N. Virginia).  
Para Linux, macOS o Unix:  

```
aws rds create-db-instance-read-replica \
    --db-instance-identifier myreadreplica \
    --region us-west-2 \
    --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance \
    --kms-key-id my-us-west-2-key
```
Para Windows:  

```
aws rds create-db-instance-read-replica ^
    --db-instance-identifier myreadreplica ^
    --region us-west-2 ^
    --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance ^
    --kms-key-id my-us-west-2-key
```

La opción `--source-region` es necesaria cuando se crea una réplica de lectura cifrada entre las AWS GovCloud (Este de EE. UU.) y AWS GovCloud (EE. UU. Oeste). Para `--source-region`, especifique la Región de AWS de la instancia de base de datos de origen.

Si no se ha especificado `--source-region`, especifique un valor de `--pre-signed-url`. Una *URL prefirmada* es una URL que contiene una solicitud firmada de Signature Version 4 para el comando `create-db-instance-read-replica` que se llama en la Región de AWS de origen. Para obtener más información acerca de la opción `pre-signed-url`, consulte [create-db-instance-read-replica](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-instance-read-replica.html) en la *Referencia de los comandos de AWS CLI*.

### API de RDS
<a name="USER_ReadRepl.XRgn.API"></a>

Para crear una réplica de lectura a partir de una instancia de base de datos Db2, MariaDB, MySQL, Microsoft SQL Server, Oracle o PostgreSQL de origen en una Región de AWS diferente, puede llamar a la operación [CreateDBInstanceReadReplica](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) de la API de Amazon RDS. En este caso, debe llamar a [CreateDBInstanceReadReplica](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) desde la Región de AWS en la que se desea colocar la réplica de lectura (región de destino) y especificar el nombre de recurso de Amazon (ARN) de la instancia de base de datos de origen. Un ARN identifica de forma única a un recurso creado en Amazon Web Services.

Para crear una réplica de lectura cifrada en una Región de AWS diferente que la instancia de base de datos de origen, puede usar la operación de la API de Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) desde la Región de AWS de destino. Para crear una réplica de lectura cifrada en otra Región de AWS, debe especificar un valor para `PreSignedURL`. `PreSignedURL` debe contener una solicitud para llamar a la operación [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) en la Región de AWS de origen en la que se crea la réplica de lectura. Para obtener más información acerca de la `PreSignedUrl`, consulte [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html).

Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN tendrá un aspecto similar al siguiente.

```
arn:aws:rds:us-east-1:123456789012:db:mydbinstance
```

Para obtener información acerca de los ARN, consulte [Nombres de recursos de Amazon (ARN) en Amazon RDS](USER_Tagging.ARN.md).

**Example**  

```
https://us-west-2.rds.amazonaws.com/
    ?Action=CreateDBInstanceReadReplica
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCreateDBInstanceReadReplica
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%123456789012%25253Adb%25253Amydbinstance
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4%2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Ainstance%25253Amydbinstance
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &DBInstanceIdentifier=myreadreplica
    &SourceDBInstanceIdentifier=&region-arn;rds:us-east-1:123456789012:db:mydbinstance
    &Version=2012-01-15						
    &SignatureVersion=2
    &SignatureMethod=HmacSHA256
    &Timestamp=2012-01-20T22%3A06%3A23.624Z
    &AWSAccessKeyId=<&AWS; Access Key ID>
    &Signature=<Signature>
```

## Cómo realiza Amazon RDS la replicación entre regiones
<a name="USER_ReadRepl.XRgn.Process"></a>

Amazon RDS usa el siguiente proceso para crear una réplica de lectura entre regiones. En función de las Regiones de AWS implicadas y de la cantidad de datos de la base de datos, este proceso puede tardar horas en completarse. Puede usar esta información para determinar cuánto ha avanzado el proceso cuando cree una réplica de lectura entre regiones:

1. Amazon RDS comienza a configurar la instancia de base de datos de origen como origen de la replicación y define el estado como *modifying*.

1. Amazon RDS comienza a configurar la réplica de lectura especificada en la Región de AWS de destino y define el estado como *creating*.

1. Amazon RDS crea una instantánea de base de datos automatizada de la instancia de base de datos de origen en la de origen Región de AWS. El formato del nombre de la instantánea de base de datos es `rds:<InstanceID>-<timestamp>`, donde `<InstanceID>` es el identificador de la instancia de origen y `<timestamp>` corresponde a la fecha y la hora en las que se inició la copia. Por ejemplo, `rds:mysourceinstance-2013-11-14-09-24` se creó a partir de la instancia `mysourceinstance` en `2013-11-14-09-24`. Durante la creación de una instantánea de base de datos automatizada, el estado de la instancia de base de datos de origen sigue siendo *modifying (modificando)*, el estado de las réplicas de lectura sigue siendo *creating (creando)* y el estado de la instantánea de base de datos es *creating (creando)*. La columna de progreso de la página de la instantánea de base de datos de la consola indica cuánto ha avanzado la creación de la instantánea de base de datos. Cuando la instantánea de base de datos se haya completado, el estado tanto de la instantánea de base de datos como de la instancia de base de datos de origen se definirá como *available*.

1. Amazon RDS comienza una copia de la instantánea entre regiones para la transferencia de datos inicial. La copia de la instantánea aparece como instantánea automatizada en la Región de AWS de destino con el estado *creating*. Tiene el mismo nombre que la instantánea de base de datos de origen. La columna de progreso de la página de la instantánea de base de datos indica cuánto ha avanzado la copia. Cuando la copia se haya completado, el estado de la copia de la instantánea de base de datos se definirá como *available*.

1. A continuación, Amazon RDS usa la instantánea de base de datos copiada para la carga de datos inicial en la réplica de lectura. Durante esta fase, la réplica de lectura está en la lista de instancias de base de datos del destino con el estado *creating (creando)*. Cuando la carga se haya completado, el estado de la réplica de lectura se definirá como *available (disponible)* y se eliminará la copia de la instantánea de base de datos.

1. Cuando la réplica de lectura llega al estado disponible, Amazon RDS comienza a replicar los cambios realizados en la instancia de origen desde el comienzo de la operación de creación de la réplica de lectura. Durante esta fase, el retraso de replicación para la réplica de lectura es mayor que 0.

   Para obtener información sobre el retardo de replicación, consulte [Monitoreo de la replicación de lectura](USER_ReadRepl.Monitoring.md).

## Consideraciones relativas a la replicación entre regiones
<a name="USER_ReadRepl.XRgn.Cnsdr"></a>

Todas las consideraciones relativas a la realización de la replicación dentro de una Región de AWS son válidas para la replicación entre regiones. Las siguientes consideraciones adicionales se deben tener en cuenta al replicar entre Regiones de AWS:
+ Una instancia de base de datos de origen puede tener réplicas de lectura entre regiones en en varias Regiones de AWS. Debido al límite del número de entradas de la lista de control de acceso (ACL) de una VPC de origen, RDS no puede garantizar más de cinco instancias de base de datos de réplica de lectura entre regiones. 
+ Puede tener hasta 20 solicitudes simultáneas de creación de réplicas de lectura entre regiones en curso a una única Región de AWS de destino por cuenta. Debe esperar a que estas solicitudes se completen antes de enviar solicitudes adicionales de creación de réplicas de lectura entre regiones a la misma Región de AWS de destino.
+ Puede replicar entre las regiones GovCloud (Este de EE. UU.) y GovCloud (Oeste de EE. UU.), pero no dentro o fuera de GovCloud (EE. UU.).
+ Para los siguientes motores de RDS, puede crear una réplica de lectura de Amazon RDS entre regiones a partir de una instancia de base de datos de origen de Amazon RDS solo cuando no sea una réplica de lectura de otra instancia de base de datos de Amazon RDS:
  + RDS para Db2
  + RDS para SQL Server
  + RDS para Oracle
  + RDS para PostgreSQL versiones menores de 14.1

  Esta limitación no se aplica a instancias de base de datos que ejecutan RDS para PostgreSQL versión 14.1 y versiones superiores, RDS para MariaDB y RDS para MySQL.
+ Puede esperar ver un nivel superior de retraso para cualquier réplica de lectura que esté en una Región de AWS diferente que la instancia de origen. Este retardo procede de los canales de red más largos entre los centros de datos regionales.
+ En las réplicas de lectura entre regiones, cualquiera de los comandos para crear réplicas de lectura que definan el parámetro `--db-subnet-group-name` debe especificar un grupo de subredes de base de datos de la misma VPC.
+ En la mayoría de los casos, la réplica de lectura utiliza el grupo de parámetros de base de datos predeterminado y el grupo de opción de base de datos para el motor de base de datos especificado.

  Para el motor de base de datos de Db2, debe especificar un grupo de parámetros personalizados para la réplica. Para las réplicas que utilizan el modelo BYOL, este grupo de parámetros personalizado debe incluir IBM Site ID e IBM Customer ID. Puede especificar este grupo de parámetros personalizado para la réplica mediante la Consola de administración de AWS, la AWS CLI o la API de RDS. Para obtener más información, consulte [ID de IBM para traiga su propia licencia (BYOL) para Db2](db2-licensing.md#db2-prereqs-ibm-info). 

  Para los motores de base de datos de MySQL y Oracle, puede especificar un grupo de parámetros personalizado para la réplica de lectura en la opción `--db-parameter-group-name` del comando [create-db-instance-read-replica](https://docs.aws.amazon.com//cli/latest/reference/rds/create-db-instance-read-replica.html) de la AWS CLI. No puede especificar un grupo de parámetros personalizado cuando utiliza la Consola de administración de AWS.
+ La réplica de lectura utiliza el grupo de seguridad predeterminado.
+ Para las instancias de base de datos Db2, MariaDB, Microsoft SQL Server, MySQL y Oracle, cuando se elimina la instancia de base de datos de origen para una réplica de lectura entre regiones, la réplica de lectura se promociona.
+ Para instancias de base de datos de PostgreSQL, cuando se elimina la instancia de base de datos de origen de una réplica de lectura entre regiones, el estado de la reproducción de la réplica de lectura se establece como `terminated`. Sin embargo, la réplica de lectura no se promociona.

  Debe promocionar la réplica de lectura de forma manual o eliminarla.

### Solicitud de una réplica de lectura entre regiones
<a name="ReadRepl.XRgn.Policy"></a>

Para comunicarse con la región de origen y solicitar la creación de una réplica de lectura entre regiones, el solicitante (rol de IAM o usuario de IAM) debe tener acceso a la instancia de base de datos de origen y a la región de origen.

Ciertas condiciones en la política de IAM del solicitante pueden generar un error en la solicitud. En los siguientes ejemplos se supone que la instancia de base de datos de origen está en EE.UU. Este (Ohio) y que la réplica de lectura se crea en US East (N. Virginia). Estos ejemplos muestran condiciones en la política de IAM del solicitante que generan un error en la solicitud:
+ La política del solicitante tiene una condición para la `aws:RequestedRegion`.

  ```
  ...
  "Effect": "Allow",
  "Action": "rds:CreateDBInstanceReadReplica",
  "Resource": "*",
  "Condition": {
      "StringEquals": {
          "aws:RequestedRegion": "us-east-1"
      }
  }
  ```

  La solicitud falla porque la política no permite el acceso a la región de origen. Para que una solicitud sea correcta, se deben especificar las regiones de origen y destino.

  ```
  ...
  "Effect": "Allow",
  "Action": "rds:CreateDBInstanceReadReplica",
  "Resource": "*",
  "Condition": {
      "StringEquals": {
          "aws:RequestedRegion": [
              "us-east-1",
              "us-east-2"
          ]
      }
  }
  ```
+ La política del solicitante no permite el acceso a la instancia de base de datos de origen.

  ```
  ...
  "Effect": "Allow",
  "Action": "rds:CreateDBInstanceReadReplica",
  "Resource": "arn:aws:rds:us-east-1:123456789012:db:myreadreplica"
  ...
  ```

  Para que una solicitud sea correcta, se deben especificar la instancia de origen y la réplica.

  ```
  ...
  "Effect": "Allow",
  "Action": "rds:CreateDBInstanceReadReplica",
  "Resource": [
      "arn:aws:rds:us-east-1:123456789012:db:myreadreplica",
      "arn:aws:rds:us-east-2:123456789012:db:mydbinstance"
  ]
  ...
  ```
+ La política del solicitante niega `aws:ViaAWSService`.

  ```
  ...
  "Effect": "Allow",
  "Action": "rds:CreateDBInstanceReadReplica",
  "Resource": "*",
  "Condition": {
      "Bool": {"aws:ViaAWSService": "false"}
  }
  ```

  La comunicación con la región de origen la efectúa RDS en nombre del solicitante. Para que una solicitud sea correcta, no deniegue las llamadas realizadas por los servicios de AWS.
+ La política del solicitante tiene una condición para `aws:SourceVpc` o `aws:SourceVpce`.

  Estas solicitudes pueden fallar porque cuando RDS realiza la llamada a la región remota, esta no procede del punto de conexión de la VPC o la VPC especificada.

Si es necesario utilizar una de las condiciones anteriores que generarían un error en una solicitud, se puede incluir una segunda instrucción con `aws:CalledVia` en la política para que la solicitud se realice correctamente. Por ejemplo, se puede usar `aws:CalledVia` con `aws:SourceVpce`, como se muestra aquí:

```
...
"Effect": "Allow",
"Action": "rds:CreateDBInstanceReadReplica",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CreateDBInstanceReadReplica"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}
```

Para obtener más información, consulte [Políticas y permisos en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) en la *Guía del usuario de IAM*.

### Autorización de la réplica de lectura
<a name="ReadRepl.XRgn.Auth"></a>

Luego de que una solicitud de creación de réplica de lectura de base de datos en varias regiones devuelva `success`, RDS iniciará la creación de la réplica en segundo plano. Se crea una autorización para que RDS acceda a la instancia de base de datos de origen. Esta autorización vincula la instancia de base de datos de origen a la réplica de lectura y permite que RDS copie solo en la réplica de lectura especificada.

 La autorización es verificada por RDS mediante el permiso `rds:CrossRegionCommunication` en el rol de IAM vinculado al servicio. Si la réplica es autorizada, RDS se comunica con la región de origen y completa la creación de la réplica.

 RDS no tiene acceso a instancias de base de datos que no hayan sido autorizadas previamente por una solicitud `CreateDBInstanceReadReplica`. La autorización se revoca cuando se completa la creación de la réplica de lectura.

 RDS utiliza el rol vinculado a servicios para verificar la autorización en la región de origen. Si se elimina el rol vinculado a servicios durante el proceso de creación de replicación, se produce un error en la creación.

Para obtener más información, consulte [Usar roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) en la *Guía del usuario de IAM*.

### Uso de credenciales de AWS Security Token Service
<a name="ReadRepl.XRgn.assumeRole"></a>

Los tokens de sesión del punto de conexión global de AWS Security Token Service (AWS STS) son válidos únicamente en Regiones de AWS que están habilitadas de forma predeterminada (regiones comerciales). Si utiliza credenciales de la operación de la API `assumeRole` en AWS STS, utilice el punto de conexión regional si la región de origen es una región registrada. De lo contrario, la solicitud devuelve un error. Esto ocurre porque las credenciales deben ser válidas en ambas regiones, lo cual se cumple para las regiones registradas solo cuando se utiliza el punto de conexión regional de AWS STS.

Para utilizar el punto de conexión global, asegúrese de que está habilitado para operaciones en ambas regiones. Establezca el punto de conexión global en `Valid in all Regiones de AWS` en la configuración de la cuenta de AWS STS.

 La misma regla se aplica a las credenciales del parámetro URL prefirmado.

Para obtener más información, consulte [Administración de AWS STS en una Región de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) en la *guía del usuario de IAM*.

## Costos de la replicación entre regiones
<a name="USER_ReadRepl.XRgn.Costs"></a>

Los datos transferidos para la replicación entre regiones incurren en cargos por transferencia de datos de Amazon RDS. Las siguientes acciones de replicación entre regiones generan cargos para los datos transferidos fuera de la de origen Región de AWS:
+ Cuando se crea una réplica de lectura, Amazon RDS realiza una instantánea de la instancia de origen y transfiere la instantánea a la de la réplica de lectura Región de AWS.
+ Para cada modificación de datos realizada en las bases de datos de origen, Amazon RDS transfiere los datos de la Región de AWS de origen a la Región de AWS de la réplica de lectura.

Para obtener más información acerca de los precios de las transferencias de datos, consulte [Precios de Amazon RDS](https://aws.amazon.com/rds/pricing/).

Para las instancias de MySQL y MariaDB, puede limitar los costos de transferencia de datos reduciendo el número de réplicas de lectura entre regiones que crea. Por ejemplo, imagine que tiene una instancia de base de datos de origen en una Región de AWS y que quiere tres réplicas de lectura en otra Región de AWS. En ese caso, cree solo una de las réplicas de lectura de la instancia de base de datos de origen. Cree las otras dos réplicas a partir de la primera réplica de lectura en lugar de la instancia de base de datos de origen.

Por ejemplo, si tiene `source-instance-1` en una Región de AWS, puede hacer lo siguiente:
+ Cree `read-replica-1` en la nueva Región de AWS especificando `source-instance-1` como origen.
+ Cree `read-replica-2` a partir de `read-replica-1`.
+ Cree `read-replica-3` a partir de `read-replica-1`.

En este ejemplo, solo se le cobrará por los datos transferidos desde `source-instance-1` a `read-replica-1`. No se le cobrará por los datos transferidos desde `read-replica-1` a las otras dos réplicas porque todas están en la misma Región de AWS. Si crea las tres réplicas directamente desde `source-instance-1` en otra Región de AWS, se le cobrará por las transferencias de datos a las tres réplicas.