Uso compartido de una instantánea manual de base de datos de Amazon RDS
Al utilizar Amazon RDS, puede compartir una instantánea manual de base de datos de las siguientes maneras:
Al compartir una instantánea manual de base de datos, ya sea cifrada o no cifrada, permite que las Cuentas de AWS autorizadas copien la instantánea.
Si se comparte una instantánea manual de base de datos sin cifrar, las Cuentas de AWS autorizadas podrán restaurar directamente una instancia de base de datos a partir de la instantánea en lugar de hacer una copia de ella y restaurarla. Sin embargo, no puede restaurar una instancia de base de datos desde una instantánea de base de datos que esté compartida y cifrada. En lugar de ello, puede hacer una copia de la instantánea de base de datos y restaurar la instancia de base de datos desde la copia.
nota
Para compartir una instantánea automatizada, cree una instantánea manual copiando la instantánea automatizada y, a continuación, comparta esa copia. Este proceso también se aplica a los recursos generados por Backup de AWS.
Para obtener más información acerca de la copia de instantáneas, consulte Copia de una instantánea de base de datos para Amazon RDS. Para obtener más información sobre cómo restaurar una instancia de base de datos desde una instantánea de base de datos, consulte Restauración a una instancia de base de datos.
Puede compartir una instantánea manual con otras 20 Cuentas de AWS como máximo.
Cuando se comparten instantáneas manuales con otras Cuentas de AWS, se aplican las restricciones siguientes:
-
Cuando se restaura una instancia de base de datos a partir de una instantánea compartida mediante la AWS Command Line Interface (AWS CLI) o la API de Amazon RDS, se debe especificar el nombre de recurso de Amazon (ARN) de la instantánea compartida como identificador de instantánea.
No puede compartir una instantánea de base de datos que utilice un grupo de opciones con opciones permanentes o persistentes, excepto para las instancias de base de datos de Oracle que tengan la opción
TimezoneoOLS(o ambas).Una opción permanente no se puede eliminar de un grupo de opciones. Los grupos de opciones con opciones persistentes no se pueden eliminar de una instancia de base de datos una vez que el grupo de opciones se ha asignado a la instancia de base de datos.
En la siguiente tabla se muestran las opciones permanentes y persistentes, y sus motores de base de datos correspondientes.
Nombre de la opción Persistente Permanente Motor de base de datos TDE Sí No Microsoft SQL Server Enterprise Edition TDE Sí Sí Oracle Enterprise Edition Zona horaria Sí Sí Oracle Enterprise Edition
Oracle Standard Edition
Oracle Standard Edition One
Oracle Standard Edition 2
Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos que tengan la opción
TimezoneuOLS(o ambas). Para hacerlo, especifique un grupo de opciones de destinos que incluya estas opciones cuando copie la instantánea de base de datos. La opción OLS es permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten la versión 12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte Zona horaria Oracle y Oracle Label Security.No puede compartir una instantánea de un clúster de base de datos multi-AZ.
Consulte los siguientes temas para obtener información sobre cómo compartir instantáneas públicas, compartir instantáneas cifradas y dejar de compartir instantáneas.
Temas
Uso compartido de una instantánea
Puede compartir una instantánea de base de datos usando la AWS Management Console, la AWS CLI o la API de RDS.
Con la consola de Amazon RDS, puede compartir una instantánea manual de base de datos con un máximo de 20 Cuentas de AWS. También puede utilizar la consola para dejar de compartir una instantánea manual con una o varias cuentas.
Para compartir una instantánea manual de un de base de datos mediante la consola de Amazon RDS
-
Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/
. -
En el panel de navegación, elija Snapshots (Instantáneas).
-
Seleccione la instantánea manual que desea compartir.
-
En Actions) (Acciones), elija Share Snapshot (Compartir instantánea).
-
Elija una de las siguientes opciones para DB Snapshot Visibility (Visibilidad de instantánea de base de datos).
Si el origen está sin cifrar, elija Público para permitir que todas las cuentas de AWS restauren una instancia de base de datos a partir de la instantánea de clúster de base de datos manual, o elija Privado para permitir que únicamente las Cuentas de AWS que especifique restauren una instancia de base de datos a partir de una instantánea de base de datos manual.
aviso
Si establece Visibilidad de instantánea de base de datos en Pública, todas las Cuentas de AWS pueden restaurar una instancia de base de datos a partir de la instantánea de base de datos manual y tener acceso a sus datos. No comparta como Public (Pública) ninguna instantánea de base de datos manual que contenga información confidencial.
Para obtener más información, consulte Uso compartido de instantáneas públicas para Amazon RDS.
-
Si el original está cifrado, DB Snapshot Visibility (Visibilidad de instantánea de base de datos) se establece en Private (Privada), ya que las instantáneas cifradas no se pueden compartir como públicas.
nota
Las instantáneas que se hayan cifrado con la AWS KMS key predeterminada no se pueden compartir. Para obtener información acerca de cómo solucionar este problema, consulte Uso compartido de instantáneas cifradas para Amazon RDS.
-
En ID de cuenta de AWS, escriba el identificador de cuenta de Cuenta de AWS para una cuenta a la que desea permitir restaurar una instancia de base de datos desde su instantánea manual y, luego, elija Añadir. Repita esta acción para incluir identificadores de Cuenta de AWS adicionales, hasta un máximo de 20 Cuentas de AWS.
Si comete un error al añadir un identificador de Cuenta de AWS a la lista de cuentas permitidas, puede eliminarlo de la lista seleccionando Eliminar a la derecha del identificador incorrecto de la Cuenta de AWS.
-
Después de añadir los identificadores de todas las Cuentas de AWS a las que desea permitir la restauración de la instantánea manual, elija Guardar para guardar los cambios.
Para compartir una instantánea de base de datos, use el comando aws rds modify-db-snapshot-attribute. Use el parámetro --values-to-add para añadir la lista de los ID de Cuentas de AWS que tienen autorización para restaurar la instantánea manual.
ejemplo de compartir una instantánea con una sola cuenta
En el siguiente ejemplo, se habilita el identificador 123456789012 de la Cuenta de AWS para restaurar la instantánea de base de datos denominada db7-snapshot.
Para Linux, macOS o:Unix
aws rds modify-db-snapshot-attribute \ --db-snapshot-identifier db7-snapshot \ --attribute-name restore \ --values-to-add 123456789012
En:Windows
aws rds modify-db-snapshot-attribute ^ --db-snapshot-identifier db7-snapshot ^ --attribute-name restore ^ --values-to-add 123456789012
ejemplo de compartir una instantánea con varias cuentas
E el siguiente ejemplo, se habilitan dos identificadores de Cuenta de AWS, 111122223333 y 444455556666, para restaurar la instantánea de base de datos denominada manual-snapshot1.
Para Linux, macOS o:Unix
aws rds modify-db-snapshot-attribute \ --db-snapshot-identifier manual-snapshot1 \ --attribute-name restore \ --values-to-add {"111122223333","444455556666"}
En:Windows
aws rds modify-db-snapshot-attribute ^ --db-snapshot-identifier manual-snapshot1 ^ --attribute-name restore ^ --values-to-add "[\"111122223333\",\"444455556666\"]"
nota
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en código JSON al ponerlas como prefijo con una barra invertida (\).
Para enumerar las Cuentas de AWS habilitadas para restaurar una instantánea, utilice el comando describe-db-snapshot-attributes de la AWS CLI.
También puede compartir una instantánea manual de base de datos con otras Cuentas de AWS mediante la API de Amazon RDS. Para ello, llame a la operación ModifyDBSnapshotAttribute. Especifique restore en AttributeName y utilice el parámetro ValuesToAdd para añadir la lista de los ID de las Cuentas de AWS que tienen autorización para restaurar la instantánea manual.
Para hacer que una instantánea manual sea pública y puedan restaurarla todas las Cuentas de AWS, utilice el valor all. Sin embargo, tenga cuidado de no añadir el valor all para las instantáneas manuales que contienen información confidencial que no desea que esté disponible para todas las Cuentas de AWS. Además, tampoco especifique all para las instantáneas cifradas, ya que dichas instantáneas no pueden hacerse públicas.
Para ver una lista de todas las Cuentas de AWS que tienen permiso para restaurar una instantánea, utilice la operación DescribeDBSnapshotAttributes de la API.
