Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Partage d'un instantané de cluster de base de données
À l'aide d'AmazonRDS, vous pouvez partager un instantané manuel d'un cluster de base de données de différentes manières :
-
Le partage d'un instantané de cluster de bases de données manuel chiffré ou non chiffré permet aux comptes AWS autorisés de copier l'instantané.
-
Le partage d'un instantané de cluster de base de données manuel chiffré ou non chiffré permet aux comptes AWS autorisés de restaurer directement un cluster de base de données à partir l'instantané plutôt que d'effectuer une copie et de la restaurer.
Note
Pour partager un instantané de cluster de base de données automatisé, créez un instantané de cluster de base de données manuel en copiant l'instantané automatisé, puis partagez cette copie. Ce processus s'applique également aux ressources générées par AWS Backup.
Pour plus d'informations sur la copie d'un instantané, consultez Copie d'instantanés de clusters de bases. Pour plus d'informations sur la restauration d'une instance de base de données à partir d'un instantané de cluster de bases de données, consultez Restauration à partir d'un instantané de cluster de base de données.
Pour plus d'informations sur la restauration d'un cluster de base de données à partir d'un instantané de cluster de base de données, consultez Présentation de la sauvegarde et de la restauration d'un cluster de bases de données Aurora.
Vous pouvez partager un instantané manuel avec un maximum de 20 autres personnes Comptes AWS.
La limitation suivante s'applique lorsque vous partagez des instantanés manuels avec d'autres Comptes AWS personnes :
-
Lorsque vous restaurez un cluster de base de données à partir d'un instantané partagé à l'aide de AWS Command Line Interface (AWS CLI) ou Amazon RDSAPI, vous devez spécifier le nom de ressource Amazon (ARN) du cliché partagé comme identifiant de capture d'écran.
Apprenez à partager des instantanés, des instantanés publics et des instantanés chiffrés dans les sections suivantes. Vous pouvez également découvrir comment arrêter de partager des instantanés.
Rubriques
Partage d'un instantané
Vous pouvez partager un instantané de cluster de base de données à l'aide du AWS Management Console AWS CLI, du ou du RDSAPI.
À l'aide de la RDS console Amazon, vous pouvez partager un instantané manuel d'un cluster de base de données avec un maximum de 20 personnes Comptes AWS. Vous pouvez également utiliser la console pour arrêter le partage d'un instantané manuel avec un ou plusieurs comptes.
Pour partager un instantané manuel d'un cluster de base de données à l'aide de la RDS console Amazon
-
Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/
. -
Dans le panneau de navigation, choisissez Snapshots.
-
Sélectionnez l'instantané manuel que vous voulez partager.
-
Pour Actions, choisissez Share snapshot (Partager l'instantané).
-
Choisissez l'une des options suivantes pour DB snapshot visibility (Visibilité d'instantané de base de données).
Si la source n'est pas chiffrée, choisissez Public pour autoriser tout le monde Comptes AWS à restaurer un cluster de base de données à partir de votre instantané de cluster de base de données manuel, ou choisissez Privé pour autoriser uniquement Comptes AWS ce que vous spécifiez pour restaurer un cluster de base de données à partir de votre instantané de cluster de base de données manuel.
Avertissement
Si vous définissez la visibilité des instantanés de base de données sur Public, tous Comptes AWS peuvent restaurer un cluster de base de données à partir de votre instantané de cluster de base de données manuel et avoir accès à vos données. Ne partagez pas en Public un instantané manuel de cluster DB contenant des informations privées.
Pour de plus amples informations, veuillez consulter Partage d'instantanés publics.
-
Si la source est chiffrée, la Visibilité d'instantané de base de données est définie sur Privé, car les instantanés chiffrés ne peuvent pas être partagés s'ils sont marqués comme étant publics.
Note
Les instantanés chiffrés avec la valeur par défaut ne AWS KMS key peuvent pas être partagés. Pour plus d'informations sur la manière de contourner ce problème, consultezPartage d'instantanés chiffrés.
-
Pour ID de AWS compte, entrez l' Compte AWS identifiant du compte que vous souhaitez autoriser à restaurer un cluster de base de données à partir de votre instantané manuel, puis choisissez Ajouter. Répétez l'opération pour inclure des Compte AWS identifiants supplémentaires, jusqu'à 20 Comptes AWS.
Si vous commettez une erreur lors de l'ajout d'un Compte AWS identifiant à la liste des comptes autorisés, vous pouvez le supprimer de la liste en choisissant Supprimer à droite de l' Compte AWS identifiant incorrect.
-
Après avoir ajouté des identifiants pour tous les éléments Comptes AWS que vous souhaitez autoriser à restaurer l'instantané manuel, choisissez Enregistrer pour enregistrer vos modifications.
Pour partager un instantané de cluster de bases de données, utilisez la commande aws rds modify-db-cluster-snapshot-attribute. Utilisez le --values-to-add paramètre pour ajouter une liste des IDs personnes Comptes AWS
autorisées à restaurer l'instantané manuel.
Exemple de partager un instantané avec un seul compte
L'exemple suivant permet à l' Compte AWS identifiant 123456789012 de restaurer le snapshot du cluster de base de données nommécluster-3-snapshot.
Pour LinuxmacOS, ou Unix :
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier cluster-3-snapshot \ --attribute-name restore \ --values-to-add 123456789012
Dans Windows :
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier cluster-3-snapshot ^ --attribute-name restore ^ --values-to-add 123456789012
Exemple de partager un instantané avec plusieurs comptes
L'exemple suivant active deux Compte AWS identifiants 111122223333 et 444455556666 permet de restaurer le snapshot du cluster de base de données nommémanual-cluster-snapshot1.
Pour LinuxmacOS, ou Unix :
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier manual-cluster-snapshot1 \ --attribute-name restore \ --values-to-add {"111122223333","444455556666"}
Dans Windows :
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier manual-cluster-snapshot1 ^ --attribute-name restore ^ --values-to-add "[\"111122223333\",\"444455556666\"]"
Note
Lorsque vous utilisez l'invite de commande Windows, vous devez éviter les guillemets («) dans le JSON code en les préfixant d'une barre oblique inverse (\).
Pour répertorier les Comptes AWS personnes autorisées à restaurer un instantané, utilisez la describe-db-cluster-snapshot-attributes AWS CLI commande.
Vous pouvez également partager un instantané manuel du cluster de base de données avec d'autres utilisateurs en Comptes AWS utilisant Amazon RDSAPI. Pour ce faire, appelez l'opération ModifyDBClusterSnapshotAttribute. Spécifiez restore pour AttributeName et utilisez le ValuesToAdd paramètre pour ajouter une liste des IDs Comptes AWS
pour autorisés à restaurer le cliché manuel.
Pour rendre un instantané manuel public et restaurable par tous Comptes AWS, utilisez la valeurall. Veillez toutefois à ne pas ajouter de all valeur aux instantanés manuels contenant des informations privées que vous ne souhaitez pas rendre accessibles à tous Comptes AWS. De même, ne spécifiez pas la valeur all pour les instantanés chiffrés, car il est impossible de rendre tous ces instantanés publics.
Pour répertorier toutes les Comptes AWS personnes autorisées à restaurer un instantané, utilisez l'DescribeDBClusterSnapshotAttributesAPIopération.
