Freigeben eines DB-Cluster-Snapshots - Amazon Aurora
Freigeben eines SnapshotsFreigeben öffentlicher SnapshotsFreigeben verschlüsselter SnapshotsDas Teilen von Snapshots wird beendet

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Freigeben eines DB-Cluster-Snapshots

Mithilfe von Amazon RDS können Sie einen manuellen DB-Cluster-Snapshot wie folgt freigeben:

  • Die Freigabe eines manuellen DB-Cluster-Snapshots, ob verschlüsselt oder nicht verschlüsselt, ermöglicht autorisierten AWS -Konten, den Snapshot zu kopieren.

  • Die Freigabe eines manuellen DB-Cluster-Snapshots, ob verschlüsselt oder nicht verschlüsselt, ermöglicht autorisierten AWS -Konten die direkte Wiederherstellung eines DB-Clusters aus dem Snapshot, statt eine Kopie des DB-Clusters zu erstellen und es aus dieser Kopie wiederherzustellen.

Anmerkung

Um einen automatisierten DB-Cluster-Snapshot freizugeben, erstellen Sie einen manuellen DB-Cluster-Snapshot, indem Sie den automatisierten Snapshot kopieren und diese Kopie dann freigeben. Dieser Vorgang gilt auch für Ressourcen, die von AWS Backup generiert wurden.

Weitere Informationen zum Kopieren von Snapshots finden Sie unter Kopieren eines DB-Cluster-Snapshots. Weitere Informationen zum Wiederherstellen einer DB-Instance aus einem DB-Cluster-Snapshot finden Sie unter Wiederherstellen aus einem DB-Cluster-Snapshot.

Weitere Informationen zum Wiederherstellen eines DB-Clusters aus einem DB-Cluster-Snapshot finden Sie unter Übersicht über das Sichern und Wiederherstellen eines Aurora-DB-Clusters.

Sie können einen manuellen Snapshot mit bis zu 20 anderen teilen AWS-Konten.

Die folgende Einschränkung gilt, wenn Sie manuelle Schnappschüsse mit anderen AWS-Konten teilen:

  • Wenn Sie einen DB-Cluster aus einem gemeinsam genutzten Snapshot mithilfe der AWS Command Line Interface (AWS CLI) oder der Amazon RDS-API wiederherstellen, müssen Sie den Amazon-Ressourcennamen (ARN) des gemeinsam genutzten Snapshots als Snapshot-ID angeben.

Freigeben eines Snapshots

Sie können einen DB-Cluster-Snapshot mit der AWS Management Console AWS CLI, oder der RDS-API teilen.

Mithilfe der Amazon RDS-Konsole können Sie einen manuellen DB-Cluster-Snapshot mit bis zu 20 teilen AWS-Konten. Sie können die Konsole auch verwenden, um die Freigabe eines manuellen Snapshots für ein oder mehrere Konten zu beenden.

Freigeben eines manuellen DB-Cluster-Snapshots über die Amazon RDS-Konsole

  1. Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den manuellen Snapshot, den Sie freigeben möchten.

  4. Wählen Sie unter Actions (Aktionen) die Option Share Snapshots (Snapshot freigeben).

  5. Wählen Sie für DB Snapshot Visibility (Sichtbarkeit des DB-Snapshots) eine der folgenden Optionen.

    • Wenn die Quelle unverschlüsselt ist, wählen Sie Öffentlich, um allen AWS-Konten zu erlauben, einen DB-Cluster aus Ihrem manuellen DB-Cluster-Snapshot wiederherzustellen, oder wählen Sie Privat, um nur zu erlauben AWS-Konten , dass Sie einen DB-Cluster aus Ihrem manuellen DB-Cluster-Snapshot wiederherstellen dürfen.

      Warnung

      Wenn Sie die Sichtbarkeit von DB-Snapshots auf Öffentlich setzen, AWS-Konten können alle einen DB-Cluster aus Ihrem manuellen DB-Cluster-Snapshot wiederherstellen und haben Zugriff auf Ihre Daten. Geben Sie keine manuellen DB-Cluster-Snapshots als Public (Öffentlich) frei, die private Informationen enthalten.

      Weitere Informationen finden Sie unter Freigeben öffentlicher Snapshots.

    • Ist die Quelle verschlüsselt, ist DB Snapshot Visibility (Sichtbarkeit des DB-Snapshots) auf Private (Privat) festgelegt, da verschlüsselte Snapshots nicht als öffentlich freigegeben werden können.

      Anmerkung

      Snapshots, die mit der Standardeinstellung verschlüsselt wurden, AWS KMS key können nicht geteilt werden. Informationen zur Umgehung dieses Problems finden Sie unterFreigeben verschlüsselter Snapshots.

  6. Geben Sie AWS unter Konto-ID die AWS-Konto Kennung für ein Konto ein, dem Sie die Wiederherstellung eines DB-Clusters aus Ihrem manuellen Snapshot erlauben möchten, und wählen Sie dann Hinzufügen aus. Wiederholen Sie den Vorgang, um weitere AWS-Konto Identifikatoren (bis zu 20 AWS-Konten) hinzuzufügen.

    Wenn Ihnen beim Hinzufügen einer AWS-Konto Kennung zur Liste der zulässigen Konten ein Fehler unterläuft, können Sie sie aus der Liste löschen, indem Sie rechts neben der falschen AWS-Konto Kennung die Option Löschen wählen.

    AWS-Konten Erlauben Sie die Wiederherstellung eines manuellen DB-Cluster-Snapshots

  7. Nachdem Sie Kennungen für alle hinzugefügt haben AWS-Konten , denen Sie die Wiederherstellung des manuellen Snapshots erlauben möchten, wählen Sie Speichern, um Ihre Änderungen zu speichern.

Verwenden Sie den Befehl aws rds modify-db-cluster-snapshot-attribute, um einen DB-Cluster-Snapshot freizugeben. Verwenden Sie den --values-to-add Parameter, um eine Liste der IDs für diejenigen hinzuzufügen AWS-Konten , die berechtigt sind, den manuellen Snapshot wiederherzustellen.

Beispiel einen Snapshot mit einem einzigen Konto teilen

Im folgenden Beispiel wird AWS-Konto Identifier aktiviert123456789012, um den genannten DB-Cluster-Snapshot wiederherzustellencluster-3-snapshot.

Für LinuxmacOS, oderUnix:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier cluster-3-snapshot \
--attribute-name restore \
--values-to-add 123456789012

Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier cluster-3-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
Beispiel einen Snapshot mit mehreren Konten teilen

Im folgenden Beispiel werden zwei AWS-Konto Identifikatoren aktiviert, 111122223333 und444455556666, um den genannten manual-cluster-snapshot1 DB-Cluster-Snapshot wiederherzustellen.

Für LinuxmacOS, oderUnix:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}

Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
Anmerkung

Bei Verwendung der Windows-Befehlszeile müssen doppelte Anführungszeichen (") im JSON-Code mit einem umgekehrten Schrägstrich (\) als Escape-Zeichen versehen werden.

Verwenden Sie den describe-db-cluster-snapshot-attributes AWS CLI Befehl, um die für die Wiederherstellung eines Snapshots AWS-Konten aktivierten Dateien aufzulisten.

Mithilfe der Amazon RDS-API können Sie auch einen manuellen DB-Cluster-Snapshot mit anderen AWS-Konten teilen. Rufen Sie dazu die Operation ModifyDBClusterSnapshotAttribute auf. Geben Sie restore für an und verwenden Sie den ValuesToAdd ParameterAttributeName, um eine Liste der IDs hinzuzufügen AWS-Konten , die berechtigt sind, den manuellen Snapshot wiederherzustellen.

Um einen manuellen Snapshot öffentlich und für alle wiederherstellbar zu machen AWS-Konten, verwenden Sie den Wertall. Achten Sie jedoch darauf, den all Wert nicht für manuelle Snapshots hinzuzufügen, die private Informationen enthalten, die nicht für alle verfügbar sein sollen. AWS-Konten Darüber hinaus sollten Sie all nicht für verschlüsselte Snapshots angeben, da die öffentliche Bereitstellung dieser Snapshots nicht unterstützt wird.

Verwenden Sie die DescribeDBClusterSnapshotAttributesAPI-Operation, um alle Dateien aufzulisten, die zur Wiederherstellung eines Snapshots AWS-Konten berechtigt sind.

Freigeben öffentlicher Snapshots

Sie können einen unverschlüsselten manuellen Snapshot als öffentlich freigeben, wodurch der Snapshot für alle AWS-Konten verfügbar ist. Achten Sie bei der Freigabe eines Snapshots als öffentlich darauf, dass in Ihren öffentlichen Snapshots keine privaten Informationen enthalten sind.

Wenn ein Snapshot öffentlich geteilt wird, gibt er allen die AWS-Konten Erlaubnis, den Snapshot zu kopieren und daraus DB-Cluster zu erstellen.

Die Speicherung von Backups öffentlicher Snapshots anderer Konten wird Ihnen nicht in Rechnung gestellt. Ihnen werden nur Ihre eigenen Snapshots berechnet.

Wenn Sie einen öffentlichen Snapshot kopieren, sind Sie der Eigentümer der Kopie. Ihnen wird die Speicherung von Backups Ihrer Snapshot-Kopie in Rechnung gestellt. Wenn Sie einen DB-Cluster aus einem öffentlichen Snapshot erstellen, wird Ihnen dieser DB-Cluster in Rechnung gestellt. Informationen zur Preisgestaltung von Amazon Aurora finden Sie in der Aurora-Preisliste.

Sie können nur Ihre eigenen öffentlichen Snapshots löschen. Um einen geteilten oder öffentlichen Snapshot zu löschen, stellen Sie sicher, dass Sie sich bei demjenigen anmelden AWS-Konto , dem der Snapshot gehört.

Öffentliche Snapshots anzeigen, die anderen gehören AWS-Konten

Sie können öffentliche Snapshots, die anderen Konten eines bestimmten Kontos gehören, AWS-Region auf der Registerkarte Öffentlich auf der Seite Snapshots in der Amazon RDS-Konsole anzeigen. Ihre Snapshots (die Ihrem Konto gehören) werden auf dieser Registerkarte nicht angezeigt.

So rufen Sie öffentliche Snapshots auf

  1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie die Registerkarte Public (Öffentlich).

    Die öffentlichen Snapshots werden angezeigt. Sie können in der Spalte Owner (Eigentümer) sehen, welches Konto einen öffentlichen Snapshot besitzt.

    Anmerkung

    Möglicherweise müssen Sie die Seiteneinstellungen ändern, indem Sie das Zahnradsymbol oben rechts im Bereich Public Snapshots (Öffentliche Snapshots aufrufen, damit diese Spalte eingeblendet wird.

Aufrufen Ihrer eigenen öffentlichen Snapshots

Sie können den folgenden AWS CLI Befehl (nur Unix) verwenden, um die öffentlichen Snapshots anzuzeigen, die Ihnen AWS-Konto gehören. AWS-Region

aws rds describe-db-cluster-snapshots --snapshot-type public --include-public | grep account_number

Die zurückgegebene Ausgabe ähnelt bei öffentlichen Snapshots dem folgenden Beispiel.

"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot1",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot2",

Teilen von öffentlichen Snapshots aus veralteten DB-Engine-Versionen

Das Wiederherstellen oder Kopieren von öffentlichen Snapshots aus veralteten DB-Engine-Versionen wird nicht unterstützt. Gehen Sie wie folgt vor, um Ihren vorhandenen öffentlichen Snapshot, der nicht unterstützt wird, zum Wiederherstellen oder Kopieren verfügbar zu machen:

  1. Markieren Sie den Snapshot als privat.

  2. Stellen Sie den Snapshot wieder her.

  3. Führen Sie ein Upgrade des wiederhergestellten DB-Clusters auf eine unterstützte Engine-Version durch.

  4. Erstellen Sie einen neuen Snapshot.

  5. Teilen Sie den Snapshot erneut öffentlich.

Freigeben verschlüsselter Snapshots

Sie können DB-Cluster-Snapshots freigeben, die während der Speicherung mittels des AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden, wie in Verschlüsseln von Amazon Aurora-Ressourcen beschrieben.

Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:

  • Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.

  • Sie können keinen Snapshot teilen, der mit dem Standard-KMS-Schlüssel desjenigen verschlüsselt wurde AWS-Konto , der den Snapshot geteilt hat.

Gehen Sie wie folgt vor, um das Problem mit dem standardmäßigen KMS-Schlüssel zu umgehen:

  1. Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.

  2. Kopieren Sie den Snapshot aus dem Quellkonto und teilen Sie ihn.

  3. Kopieren Sie den gemeinsam genutzten Snapshot in das Zielkonto.

Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf

Zunächst erstellen Sie einen benutzerdefinierten KMS-Schlüssel im selben Format AWS-Region wie der verschlüsselte DB-Cluster-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie einem anderen Benutzer Zugriff darauf AWS-Konto.

Um einen vom Kunden verwalteten Schlüssel zu erstellen und Zugriff darauf zu gewähren

  1. Melden Sie sich AWS Management Console von der Quelle aus bei an AWS-Konto.

  2. Öffnen Sie die AWS KMS Konsole unter https://console.aws.amazon.com/kms.

  3. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.

  4. Klicken Sie im Navigationsbereich auf Kundenverwaltete Schlüssel.

  5. Klicken Sie auf Create key.

  6. Gehen Sie auf der Seite „Schlüssel konfigurieren“ wie folgt vor:

    1. Wählen Sie als Schlüsseltyp die Option Symmetrisch aus.

    2. Wählen Sie unter Schlüsselverwendung die Option Verschlüsseln und entschlüsseln aus.

    3. Erweitern Sie Advanced options (Erweiterte Optionen).

    4. Wählen Sie für Herkunft des Schlüsselmaterials die Option KMS aus.

    5. Wählen Sie für Regionalität die Option Single Region Key aus.

    6. Wählen Sie Weiter aus.

  7. Gehen Sie auf der Seite Labels hinzufügen wie folgt vor:

    1. Geben Sie für Alias einen Anzeigenamen für Ihren KMS-Schlüssel ein, z. share-snapshot B.

    2. (Optional) Geben Sie eine Beschreibung für Ihren KMS-Schlüssel ein.

    3. (Optional) Fügen Sie Ihrem KMS-Schlüssel Tags hinzu.

    4. Wählen Sie Weiter aus.

  8. Klicken Sie auf der Seite Definieren wichtiger administrativer Berechtigungen auf Weiter.

  9. Gehen Sie auf der Seite Schlüsselverwendungsberechtigungen definieren wie folgt vor:

    1. Wählen Sie für Andere AWS-Konten die Option Weitere hinzufügen aus AWS-Konto.

    2. Geben Sie die ID der Datei ein, AWS-Konto auf die Sie Zugriff gewähren möchten.

      Sie können mehreren Zugriff gewähren AWS-Konten.

    3. Wählen Sie Weiter aus.

  10. Überprüfen Sie Ihren KMS-Schlüssel und wählen Sie dann Fertig stellen.

Kopieren Sie den Snapshot aus dem Quellkonto und teilen Sie ihn

Als Nächstes kopieren Sie den Quell-DB-Cluster-Snapshot mithilfe des vom Kunden verwalteten Schlüssels in einen neuen Snapshot. Dann teilen Sie ihn mit dem Ziel AWS-Konto.

Um den Snapshot zu kopieren und zu teilen

  1. Melden Sie sich bei der AWS Management Console von der Quelle aus an AWS-Konto.

  2. Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie den DB-Cluster-Snapshot aus, den Sie kopieren möchten.

  5. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).

  6. Gehen Sie auf der Seite Snapshot kopieren wie folgt vor:

    1. Wählen Sie als Zielregion die Region aus, AWS-Region in der Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.

    2. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.

    3. Wählen Sie für AWS KMS keyden vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.

      Wählen Sie den vom Kunden verwalteten Schlüssel aus.

    4. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

  7. Wenn die Snapshot-Kopie verfügbar ist, wählen Sie sie aus.

  8. Wählen Sie unter Actions (Aktionen) die Option Share Snapshots (Snapshot freigeben).

  9. Gehen Sie auf der Seite Snapshot-Berechtigungen wie folgt vor:

    1. Geben Sie die AWS-Konto ID ein, mit der Sie die Snapshot-Kopie teilen, und wählen Sie dann Hinzufügen.

    2. Wählen Sie Speichern.

    Der Snapshot wird geteilt.

Kopieren Sie den gemeinsam genutzten Snapshot in das Zielkonto

Jetzt können Sie den gemeinsam genutzten Snapshot in das Ziel kopieren AWS-Konto.

Um den gemeinsam genutzten Snapshot zu kopieren

  1. Melden Sie sich vom Ziel AWS Management Console aus beim an AWS-Konto.

  2. Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/

  3. Wählen Sie im Navigationsbereich die Option Snapshots.

  4. Wählen Sie den Tab Mit mir geteilt.

  5. Wählen Sie den geteilten Snapshot aus.

  6. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).

  7. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch eine AWS KMS key , die zum Zielkonto gehört.

    Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

Das Teilen von Snapshots wird beendet

Um die gemeinsame Nutzung eines DB-Cluster-Snapshots zu beenden, entziehen Sie dem Ziel die Berechtigung AWS-Konto.

Um die gemeinsame Nutzung eines manuellen DB-Cluster-Snapshots mit einem zu beenden AWS-Konto

  1. Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den manuellen Snapshot, für den Sie die Freigabe beenden möchten.

  4. Wählen Sie die Option Actions (Aktionen) und anschließend Share Snapshot (Snapshot teilen) aus.

  5. Um die Erlaubnis für ein zu entfernen AWS-Konto, wählen Sie Löschen als AWS Konto-ID für dieses Konto aus der Liste der autorisierten Konten.

  6. Wählen Sie Speichern, um Ihre Änderungen zu speichern.

Verwenden Sie den --values-to-remove Parameter, um einen AWS-Konto Bezeichner aus der Liste zu entfernen.

Beispiel das Stoppen der Snapshot-Freigabe

Das folgende Beispiel verhindert, dass AWS-Konto ID 444455556666 den Snapshot wiederherstellt.

LinuxmacOSUnixFür, oder:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666

Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666

Um die Freigabeberechtigung für eine zu entfernen AWS-Konto, verwenden Sie die ModifyDBClusterSnapshotAttributeOperation mit AttributeName set to restore und dem ValuesToRemove Parameter. Um einen manuellen Snapshot als privat zu markieren, entfernen Sie den Wert all aus der Liste der Werte für das Attribut restore.