Berbagi snapshot DB

Dengan Amazon RDS, Anda dapat berbagi snapshot DB manual dengan cara berikut:

• Berbagi snapshot DB manual, baik terenkripsi atau tidak terenkripsi, memungkinkan otorisasi untuk menyalin snapshot. Akun AWS

• Berbagi snapshot DB manual yang tidak terenkripsi memungkinkan otorisasi Akun AWS untuk secara langsung memulihkan instance DB dari snapshot alih-alih mengambil salinannya dan memulihkannya. Namun, Anda tidak dapat memulihkan instans DB dari snapshot DB yang dibagikan dan dienkripsi. Sebagai gantinya, Anda dapat membuat salinan snapshot DB dan memulihkan instans DB dari salinan tersebut.

catatan

Untuk berbagi snapshot DB otomatis, buat snapshot DB manual dengan menyalin snapshot otomatis, lalu membagikan salinannya. Proses ini juga berlaku untuk sumber daya yang AWS dihasilkan oleh Backup.

Untuk informasi selengkapnya tentang cara menyalin snapshot, lihat Menyalin snapshot DB. Untuk informasi selengkapnya tentang cara memulihkan instans DB dari snapshot DB, lihat Memulihkan ke instans DB.

Anda dapat berbagi snapshot manual dengan hingga 20 lainnya Akun AWS.

Batasan berikut berlaku saat berbagi foto manual dengan yang lain Akun AWS:

• Saat memulihkan instans DB dari snapshot bersama menggunakan AWS Command Line Interface (AWS CLI) atau Amazon RDS API, Anda harus menentukan Nama Sumber Daya Amazon (ARN) dari snapshot bersama sebagai pengidentifikasi snapshot.

• Anda tidak dapat membagikan snapshot DB yang menggunakan grup opsi dengan opsi permanen atau persisten, kecuali untuk instans DB Oracle yang memiliki opsi Timezone atau OLS (atau keduanya).

  Opsi permanen tidak dapat dihapus dari grup opsi. Grup opsi dengan opsi persisten tidak dapat dihapus dari instans DB setelah grup opsi ditugaskan ke instans DB.

  Tabel berikut ini menampilkan daftar opsi permanen dan persisten dan mesin DB terkait.

  Nama opsi	Persisten	Permanen	Mesin DB
  TDE	Ya	Tidak	Microsoft SQL Server Enterprise Edition
  TDE	Ya	Ya	Oracle Enterprise Edition
  Zona waktu	Ya	Ya	Oracle Enterprise Edition Oracle Standard Edition Oracle Standard Edition One Oracle Edisi Standar 2

  Untuk instans DB Oracle, Anda dapat menyalin snapshot DB yang dibagikan yang memiliki opsi Timezone atau OLS (atau keduanya). Untuk melakukannya, tentukan grup opsi target yang mencakup opsi ini saat Anda menyalin snapshot DB. Opsi OLS bersifat permanen dan persisten hanya untuk instans DB Oracle yang menjalankan Oracle versi 12.2 atau lebih tinggi. Untuk informasi selengkapnya tentang opsi ini, lihat Zona waktu Oracle dan Keamanan Label Oracle.

• Anda tidak dapat membagikan snapshot dari cluster DB multi-AZ.

Daftar Isi

• Berbagi snapshot
• Berbagi snapshot publik
  • Melihat snapshot publik yang dimiliki oleh orang lain Akun AWS
  • Melihat snapshot publik Anda sendiri
  • Berbagi snapshot publik dari versi mesin DB yang tidak digunakan lagi
• Berbagi snapshot terenkripsi
  • Buat kunci yang dikelola pelanggan dan berikan akses ke sana
  • Salin dan bagikan snapshot dari akun sumber
  • Salin snapshot bersama di akun target
• Menghentikan berbagi snapshot

Berbagi snapshot

Anda dapat membagikan snapshot DB menggunakan AWS Management Console, AWS CLI, atau RDS API.

Konsol

Menggunakan konsol Amazon RDS, Anda dapat membagikan snapshot DB manual hingga 20. Akun AWS Anda juga dapat menggunakan konsol untuk berhenti berbagi snapshot manual dengan satu atau beberapa akun.

Untuk berbagi snapshot DB manual dengan menggunakan konsol Amazon RDS

1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Snapshot.

3. Pilih snapshot manual yang ingin Anda bagikan.

4. Untuk Tindakan, pilih Bagikan snapshot.

5. Pilih salah satu opsi berikut untuk Visibilitas snapshot DB.

   • Jika sumbernya tidak terenkripsi, pilih Publik untuk mengizinkan semua AWS akun memulihkan instans DB dari snapshot DB manual Anda, atau pilih Private untuk mengizinkan hanya Akun AWS yang Anda tentukan untuk memulihkan instans DB dari snapshot DB manual Anda.

     Awas

     Jika Anda menyetel visibilitas snapshot DB ke Publik, semua Akun AWS dapat memulihkan instans DB dari snapshot DB manual Anda dan memiliki akses ke data Anda. Jangan berbagi snapshot DB manual apa pun yang berisi informasi privat sebagai Publik.

     Untuk informasi selengkapnya, lihat Berbagi snapshot publik.

   • Jika sumbernya dienkripsi, Visibilitas snapshot DB ditetapkan sebagai Privat karena snapshot terenkripsi tidak dapat dibagikan sebagai publik.

     catatan

     Snapshot yang telah dienkripsi dengan default tidak AWS KMS key dapat dibagikan. Untuk informasi tentang cara mengatasi masalah ini, lihatBerbagi snapshot terenkripsi.

6. Untuk ID AWS Akun, masukkan Akun AWS pengenal untuk akun yang ingin Anda izinkan untuk memulihkan instans DB dari snapshot manual Anda, lalu pilih Tambah. Ulangi untuk menyertakan Akun AWS pengidentifikasi tambahan, hingga 20 Akun AWS.

   Jika Anda membuat kesalahan saat menambahkan Akun AWS pengenal ke daftar akun yang diizinkan, Anda dapat menghapusnya dari daftar dengan memilih Hapus di sebelah kanan Akun AWS pengidentifikasi yang salah.

   

7. Setelah Anda menambahkan pengenal untuk semua Akun AWS yang ingin Anda izinkan untuk memulihkan snapshot manual, pilih Simpan untuk menyimpan perubahan Anda.

AWS CLI

Untuk berbagi snapshot DB, gunakan perintah aws rds modify-db-snapshot-attribute. Gunakan parameter --values-to-add untuk menambahkan daftar ID untuk Akun AWS yang diotorisasi untuk memulihkan snapshot manual.

contoh berbagi snapshot dengan satu akun

Contoh berikut memungkinkan Akun AWS identifier 123456789012 untuk mengembalikan snapshot DB bernama. db7-snapshot

Untuk Linux, macOS, atau Unix:

aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012

Untuk Windows:

aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012

contoh berbagi snapshot dengan beberapa akun

Contoh berikut memungkinkan dua Akun AWS pengidentifikasi, 111122223333 dan444455556666, untuk mengembalikan snapshot DB bernama. manual-snapshot1

Untuk Linux, macOS, atau Unix:

aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}

Untuk Windows:

aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"

catatan

Saat menggunakan command prompt Windows, Anda harus meng-escape tanda kutip ganda (") dalam kode JSON dengan memberikan garis miring terbalik (\) di depannya.

Untuk membuat daftar yang Akun AWS diaktifkan untuk memulihkan snapshot, gunakan describe-db-snapshot-attributes AWS CLI perintah.

API RDS

Anda juga dapat berbagi snapshot DB manual dengan yang lain Akun AWS dengan menggunakan Amazon RDS API. Untuk melakukannya, panggil operasi ModifyDBSnapshotAttribute. Tentukan restore untukAttributeName, dan gunakan ValuesToAdd parameter untuk menambahkan daftar ID untuk Akun AWS yang berwenang untuk mengembalikan snapshot manual.

Untuk membuat snapshot manual publik dan dapat dipulihkan oleh semua orang Akun AWS, gunakan nilainya. all Namun, berhati-hatilah untuk tidak menambahkan all nilai untuk setiap snapshot manual yang berisi informasi pribadi yang Anda tidak ingin tersedia untuk semua Akun AWS. Selain itu, jangan tentukan all untuk snapshot terenkripsi karena menjadikan snapshot tersebut berstatus publik tidak didukung.

Untuk mencantumkan semua yang Akun AWS diizinkan untuk memulihkan snapshot, gunakan operasi DescribeDBSnapshotAttributesAPI.

Berbagi snapshot publik

Anda juga dapat membagikan snapshot manual yang tidak terenkripsi sebagai publik, yang membuat snapshot tersedia untuk semua. Akun AWS Pastikan saat berbagi snapshot sebagai publik bahwa tidak ada informasi pribadi yang dimasukkan ke dalam snapshot publik.

Ketika snapshot dibagikan secara publik, ia memberikan semua Akun AWS izin untuk menyalin snapshot dan membuat instance DB darinya.

Anda tidak ditagih untuk penyimpanan cadangan snapshot publik yang dimiliki oleh akun lain. Anda hanya ditagih untuk snapshot yang Anda miliki.

Jika Anda menyalin snapshot publik, Anda memiliki salinannya. Anda ditagih untuk penyimpanan cadangan salinan snapshot Anda. Jika Anda membuat instans DB dari snapshot publik, Anda ditagih untuk instans DB tersebut. Untuk informasi harga Amazon RDS, lihat Halaman produk Amazon RDS.

Anda hanya dapat menghapus snapshot publik yang Anda miliki. Untuk menghapus snapshot bersama atau publik, pastikan untuk masuk ke Akun AWS yang memiliki snapshot.

Melihat snapshot publik yang dimiliki oleh orang lain Akun AWS

Anda dapat melihat snapshot publik yang dimiliki oleh akun lain di AWS Wilayah tertentu pada tab Publik halaman Snapshots di konsol Amazon RDS. Snapshot Anda (yang dimiliki oleh akun Anda) tidak muncul di tab ini.

Untuk melihat snapshot publik

1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Snapshot.

3. Pilih tab Publik.

   Snapshot publik muncul. Anda dapat melihat akun mana yang memiliki snapshot publik di kolom Pemilik.

   catatan

   Anda mungkin harus mengubah preferensi halaman, dengan memilih ikon roda gigi di kanan atas daftar Snapshot publik, untuk melihat kolom ini.

Melihat snapshot publik Anda sendiri

Anda dapat menggunakan AWS CLI perintah berikut (hanya Unix) untuk melihat snapshot publik yang dimiliki oleh Anda Akun AWS di Wilayah tertentu AWS .

aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number

Output ditampilkan seperti contoh berikut jika Anda memiliki snapshot publik:

"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",

catatan

Anda mungkin melihat entri duplikat untuk DBSnapshotIdentifier atau SourceDBSnapshotIdentifier.

Berbagi snapshot publik dari versi mesin DB yang tidak digunakan lagi

Memulihkan atau menyalin snapshot publik dari versi mesin DB yang tidak digunakan lagi tidak didukung.

Mesin RDS untuk Oracle dan RDS untuk PostgreSQL DB mendukung peningkatan versi mesin snapshot DB secara langsung. Anda dapat memutakhirkan snapshot Anda, lalu membagikannya kembali secara publik. Untuk informasi selengkapnya, lihat hal berikut:

• Meng-upgrade snapshot DB Oracle

• Meng-upgrade versi mesin snapshot DB PostgreSQL

Untuk mesin DB lainnya, lakukan langkah-langkah berikut untuk membuat snapshot publik yang tidak didukung yang ada tersedia untuk dipulihkan atau disalin:

1. Tandai snapshot sebagai pribadi.

2. Pulihkan snapshot yang telah disalin.

3. Tingkatkan instans DB yang dipulihkan ke versi mesin yang didukung.

4. Buat snapshot baru.

5. Bagikan kembali snapshot secara publik.

Berbagi snapshot terenkripsi

Anda dapat berbagi snapshot DB yang telah dienkripsi "saat diam" menggunakan algoritma enkripsi AES-256, sebagaimana dijelaskan dalam Mengenkripsi sumber daya Amazon RDS.

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:

• Anda tidak dapat membagikan snapshot terenkripsi sebagai publik.

• Anda tidak dapat membagikan snapshot Oracle atau Microsoft SQL Server yang dienkripsi menggunakan Enkripsi Data Transparan (TDE).

• Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci KMS default dari Akun AWS yang membagikan snapshot.

Untuk mengatasi masalah kunci KMS default, lakukan tugas-tugas berikut:

1. Buat kunci yang dikelola pelanggan dan berikan akses ke sana.

2. Salin dan bagikan snapshot dari akun sumber.

3. Salin snapshot bersama di akun target.

Buat kunci yang dikelola pelanggan dan berikan akses ke sana

Pertama, Anda membuat kunci KMS kustom Wilayah AWS sama dengan snapshot DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana

1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

2. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

3. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

4. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

5. Pilih Buat kunci.

6. Pada halaman tombol Konfigurasi:

   1. Untuk Key type, pilih Symmetric.

   2. Untuk penggunaan Kunci, pilih Enkripsi dan dekripsi.

   3. Perluas Opsi lanjutan.

   4. Untuk asal bahan utama, pilih KMS.

   5. Untuk Regionalitas, pilih kunci Wilayah Tunggal.

   6. Pilih Berikutnya.

7. Pada halaman Tambahkan label:

   1. Untuk Alias. masukkan nama tampilan untuk kunci KMS Anda, misalnya. share-snapshot

   2. (Opsional) Masukkan deskripsi untuk kunci KMS Anda.

   3. (Opsional) Tambahkan tag ke kunci KMS Anda.

   4. Pilih Berikutnya.

8. Pada halaman Tentukan izin administratif kunci, pilih Berikutnya.

9. Pada halaman Tentukan izin penggunaan kunci:

   1. Untuk Lainnya Akun AWS, pilih Tambahkan yang lain Akun AWS.

   2. Masukkan ID yang Akun AWS ingin Anda berikan aksesnya.

      Anda dapat memberikan akses ke beberapa Akun AWS.

   3. Pilih Berikutnya.

10. Tinjau kunci KMS Anda, lalu pilih Selesai.

Salin dan bagikan snapshot dari akun sumber

Selanjutnya Anda menyalin snapshot DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

Untuk menyalin dan membagikan snapshot

1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/

3. Di panel navigasi, pilih Snapshot.

4. Pilih snapshot DB yang ingin Anda salin.

5. Untuk Tindakan, pilih Salin snapshot.

6. Pada halaman Salin snapshot:

   1. Untuk Wilayah Tujuan, pilih Wilayah AWS tempat Anda membuat kunci yang dikelola pelanggan di prosedur sebelumnya.

   2. Masukkan nama salinan snapshot DB di New DB Snapshot Identifier.

   3. Untuk AWS KMS key, pilih kunci yang dikelola pelanggan yang Anda buat.

      

   4. Pilih Salin snapshot.

7. Ketika salinan snapshot tersedia, pilih.

8. Untuk Tindakan, pilih Bagikan snapshot.

9. Pada halaman izin Snapshot:

   1. Masukkan Akun AWS ID yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih Tambah.

   2. Pilih Simpan.

   Snapshot dibagikan.

Salin snapshot bersama di akun target

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

Untuk menyalin snapshot bersama

1. Masuk ke AWS Management Console dari target Akun AWS.

2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/

3. Di panel navigasi, pilih Snapshot.

4. Pilih tab Berbagi dengan saya.

5. Pilih snapshot bersama.

6. Untuk Tindakan, pilih Salin snapshot.

7. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

   Pilih Salin snapshot.

Menghentikan berbagi snapshot

Untuk berhenti membagikan snapshot DB, Anda menghapus izin dari target Akun AWS.

Konsol

Untuk berhenti berbagi snapshot DB manual dengan Akun AWS

1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

2. Di panel navigasi, pilih Snapshot.

3. Pilih snapshot manual yang pembagiannya ingin Anda hentikan.

4. Pilih Tindakan, lalu pilih Bagikan snapshot.

5. Untuk menghapus izin untuk Akun AWS, pilih Hapus untuk pengenal AWS akun untuk akun tersebut dari daftar akun resmi.

6. Pilih Simpan untuk menyimpan perubahan Anda.

CLI

Untuk menghapus Akun AWS pengenal dari daftar, gunakan --values-to-remove parameter.

contoh menghentikan berbagi snapshot

Contoh berikut mencegah Akun AWS ID 444455556666 memulihkan snapshot.

Untuk Linux, macOS, atau Unix:

aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666

Untuk Windows:

aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666

API RDS

Untuk menghapus izin berbagi untuk sebuah Akun AWS, gunakan ModifyDBSnapshotAttributeoperasi dengan AttributeName set to restore dan ValuesToRemove parameter. Untuk menandai snapshot manual sebagai privat, hapus nilai all dari daftar nilai untuk atribut restore.