Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Freigeben eines DB-Snapshots für Amazon RDS
<a name="USER_ShareSnapshot"></a>

Mithilfe von Amazon RDS können Sie einen manuellen DB-Snapshot wie folgt freigeben:
+ Durch die gemeinsame Nutzung eines manuellen DB-Snapshots, ob verschlüsselt oder unverschlüsselt, können autorisierte AWS-Konten Personen den Snapshot kopieren.
+ Durch die gemeinsame Nutzung eines unverschlüsselten manuellen DB-Snapshots können autorisierte AWS-Konten Personen eine DB-Instance direkt aus dem Snapshot wiederherstellen, anstatt eine Kopie davon zu erstellen und von dort aus wiederherzustellen. Sie können eine DB-Instance jedoch nicht aus einem DB-Snapshot wiederherstellen, der zugleich freigegeben und verschlüsselt ist. Stattdessen können Sie eine Kopie des DB-Snapshots erstellen und die DB-Instance aus der Kopie wiederherstellen.

**Anmerkung**  
Wenn Sie einen automatisierten DB-Snapshot freigeben möchten, erstellen Sie einen manuellen DB-Snapshot, indem Sie den automatisierten Snapshot kopieren und diese Kopie dann freigeben. Dieser Prozess gilt auch für durch AWS Backup generierte Ressourcen.

Weitere Informationen zum Kopieren von Snapshots finden Sie unter [Kopieren eines DB-Snapshots für Amazon RDS](USER_CopySnapshot.md). Weitere Informationen zum Wiederherstellen einer DB-Instance aus einem DB-Snapshot finden Sie unter [Wiederherstellen auf eine DB-Instance](USER_RestoreFromSnapshot.md).

Sie können einen manuellen Snapshot mit bis zu 20 anderen teilen. AWS-Konten

Die folgenden Einschränkungen gelten, wenn Sie manuelle Schnappschüsse mit anderen AWS-Konten teilen:
+ Wenn Sie eine DB-Instance aus einem gemeinsam genutzten Snapshot mithilfe der AWS Command Line Interface (AWS CLI) oder der Amazon RDS-API wiederherstellen, müssen Sie den Amazon-Ressourcennamen (ARN) des gemeinsam genutzten Snapshots als Snapshot-ID angeben.
+ Sie können keinen DB-Snapshot freigeben, der eine Optionsgruppe mit permanenten oder dauerhaften Optionen verwendet, mit Ausnahme von Oracle DB-Instances, die über die `Timezone` Option `OLS` oder (oder beides) verfügen.

  Eine *permanente Option* kann nicht aus einer Optionsgruppe entfernt werden. Optionsgruppen mit persistenten Optionen können nicht aus einer DB-Instance entfernt werden, nachdem die Optionsgruppe der DB-Instance zugewiesen wurde.

  Die folgende Tabelle listet die permanenten und persistenten Optionen und die entsprechenden DB-Engines auf.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)

  Bei Oracle-DB-Instances können Sie gemeinsam genutzte DB-Snapshots mit der Option `Timezone` oder `OLS` (oder beiden) kopieren. Geben Sie dazu eine Zieloptionengruppe an, die diese Optionen enthält, wenn Sie den DB-Snapshot kopieren. Die OLS ist nur für Oracle DB-Instances permanent und persistent, die Oracle Version 12.2 oder höher ausführen. Weitere Informationen zu diesen Optionen finden Sie unter [Oracle-Zeitzone](Appendix.Oracle.Options.Timezone.md) und [Oracle Label Security](Oracle.Options.OLS.md).
+ Sie können auch ein DB-Cluster mit Multi-AZ freigeben.
+ Sie können einen Snapshot nicht teilen, wenn er ein zusätzliches Speichervolume enthält.

In den folgenden Themen finden Sie Informationen zum Freigeben von öffentlichen Snapshots, zum Freigeben verschlüsselter Snapshots und zum Beenden der Snapshot-Freigabe.

**Topics**
+ [Freigeben öffentlicher Snapshots für Amazon RDS](USER_ShareSnapshot.Public.md)
+ [Freigeben verschlüsselter Snapshots für Amazon RDS](share-encrypted-snapshot.md)
+ [Beenden der Snapshot-Freigabe für Amazon RDS](share-snapshot-stop.md)

## Freigeben eines Snapshots
<a name="USER_ShareSnapshot.Sharing"></a>

Sie können einen DB-Snapshot mit der AWS-Managementkonsole AWS CLI, der oder der RDS-API teilen.

### Konsole
<a name="USER_ShareSnapshot.Console"></a>

Mithilfe der Amazon RDS-Konsole können Sie einen manuellen DB-Snapshot mit bis zu 20 Personen teilen AWS-Konten. Sie können die Konsole auch verwenden, um die Freigabe eines manuellen Snapshots für ein oder mehrere Konten zu beenden.

**So geben Sie eine manuelle DB freiSnapshot mit der Amazon-RDS-Konsole**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie den manuellen Snapshot, den Sie freigeben möchten.

1. Wählen Sie unter **Actions** (Aktionen) die Option **Share Snapshots** (Snapshot freigeben).

1. Wählen Sie für **DB Snapshot Visibility** (Sichtbarkeit des DB-Snapshots) eine der folgenden Optionen.
   + Wenn die Quelle unverschlüsselt ist, wählen Sie **Öffentlich**, damit alle AWS Konten eine DB-Instance aus Ihrem manuellen DB-Snapshot wiederherstellen können, oder wählen Sie **Privat**, um nur den von Ihnen angegebenen Benutzern AWS-Konten die Wiederherstellung einer DB-Instance aus Ihrem manuellen DB-Snapshot zu gestatten.
**Warnung**  
Wenn Sie die **Sichtbarkeit von DB-Snapshots** auf **Öffentlich** setzen, AWS-Konten können alle eine DB-Instance aus Ihrem manuellen DB-Snapshot wiederherstellen und haben Zugriff auf Ihre Daten. Geben Sie keine manuellen DB-Snapshots als **Public** (Öffentlich) frei, die private Informationen enthalten.  
Weitere Informationen finden Sie unter [Freigeben öffentlicher Snapshots für Amazon RDS](USER_ShareSnapshot.Public.md).
   + Ist die Quelle verschlüsselt, ist **DB Snapshot Visibility (Sichtbarkeit des DB-Snapshots)** auf **Private (Privat)** festgelegt, da verschlüsselte Snapshots nicht als öffentlich freigegeben werden können.
**Anmerkung**  
Snapshots, die mit der Standardeinstellung verschlüsselt wurden, AWS KMS key können nicht geteilt werden. Informationen zur Umgehung dieses Problems finden Sie unter [Freigeben verschlüsselter Snapshots für Amazon RDS](share-encrypted-snapshot.md).

1. Geben Sie **AWS unter Konto-ID** die AWS-Konto Kennung für ein Konto ein, dem Sie die Wiederherstellung einer DB-Instance aus Ihrem manuellen Snapshot erlauben möchten, und wählen Sie dann **Hinzufügen** aus. Wiederholen Sie den Vorgang, um weitere AWS-Konto Identifikatoren (bis zu 20 AWS-Konten) hinzuzufügen.

   Wenn Ihnen beim Hinzufügen einer AWS-Konto Kennung zur Liste der zulässigen Konten ein Fehler unterläuft, können Sie sie aus der Liste löschen, indem Sie rechts neben der falschen AWS-Konto Kennung die Option **Löschen** wählen.  
![\[AWS-Konten Erlauben Sie die Wiederherstellung eines manuellen DB-Snapshots\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)

1. Nachdem Sie Kennungen für alle hinzugefügt haben AWS-Konten , denen Sie die Wiederherstellung des manuellen Snapshots erlauben möchten, wählen Sie **Speichern**, um Ihre Änderungen zu speichern.

### AWS CLI
<a name="USER_ShareSnapshot.CLI"></a>

Verwenden Sie den Befehl `aws rds modify-db-snapshot-attribute`, um einen DB-Snapshot freizugeben. Verwenden Sie den `--values-to-add` Parameter, um eine Liste der Personen IDs hinzuzufügen AWS-Konten , die berechtigt sind, den manuellen Snapshot wiederherzustellen.

**Example einen Snapshot mit einem einzigen Konto teilen**  
Im folgenden Beispiel wird AWS-Konto Identifier aktiviert`123456789012`, um den angegebenen DB-Snapshot wiederherzustellen`db7-snapshot`.  
Für Linux, macOS oder Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
Für Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```

**Example einen Snapshot mit mehreren Konten teilen**  
Im folgenden Beispiel werden zwei AWS-Konto Identifikatoren aktiviert, `111122223333` und`444455556666`, um den genannten `manual-snapshot1` DB-Snapshot wiederherzustellen.  
Für Linux, macOS oder Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
Für Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
Bei Verwendung der Windows-Befehlszeile müssen doppelte Anführungszeichen (") im JSON-Code mit einem umgekehrten Schrägstrich (\$1) als Escape-Zeichen versehen werden.

Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) AWS CLI Befehl, um die für die Wiederherstellung eines Snapshots AWS-Konten aktivierten Dateien aufzulisten.

### RDS-API
<a name="USER_ShareSnapshot.API"></a>

Sie können einen manuellen DB-Snapshot auch mit anderen teilen, AWS-Konten indem Sie die Amazon RDS-API verwenden. Rufen Sie dazu die Operation [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html) auf. Geben Sie `restore` für an und verwenden Sie den `ValuesToAdd` Parameter`AttributeName`, um eine Liste der Personen IDs hinzuzufügen AWS-Konten , die berechtigt sind, den manuellen Snapshot wiederherzustellen. 

Um einen manuellen Snapshot öffentlich und für alle wiederherstellbar zu machen AWS-Konten, verwenden Sie den Wert`all`. Achten Sie jedoch darauf, den Wert `all` keinen manuellen Snapshots hinzuzufügen, die private Informationen enthalten, die nicht für alle AWS-Konten verfügbar sein sollen. Darüber hinaus sollten Sie `all` nicht für verschlüsselte Snapshots angeben, da die öffentliche Bereitstellung dieser Snapshots nicht unterstützt wird.

Verwenden Sie die [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html)API-Operation, um alle Dateien aufzulisten, die zur Wiederherstellung eines Snapshots AWS-Konten berechtigt sind.

# Freigeben öffentlicher Snapshots für Amazon RDS
<a name="USER_ShareSnapshot.Public"></a>

Sie können einen unverschlüsselten manuellen Snapshot als öffentlich freigeben. Damit ist der Snapshot für alle AWS-Konten verfügbar. Achten Sie bei der Freigabe eines Snapshots als öffentlich darauf, dass in Ihren öffentlichen Snapshots keine privaten Informationen enthalten sind.

Wenn ein Snapshot öffentlich freigegeben wird, erhalten alle AWS-Konten die Berechtigung sowohl zum Kopieren des Snapshots als auch zum Erstellen von DB-Instances aus dem Snapshot.

Die Speicherung von Backups öffentlicher Snapshots anderer Konten wird Ihnen nicht in Rechnung gestellt. Ihnen werden nur Ihre eigenen Snapshots berechnet.

Wenn Sie einen öffentlichen Snapshot kopieren, sind Sie der Eigentümer der Kopie. Ihnen wird die Speicherung von Backups Ihrer Snapshot-Kopie in Rechnung gestellt. Wenn Sie eine DB-Instance aus einem öffentlichen Snapshot erstellen, wird Ihnen diese DB-Instance in Rechnung gestellt. Informationen zu Amazon-RDS-Preisen finden Sie auf der [Amazon-RDS-Produktseite](https://aws.amazon.com/rds/pricing).

Sie können nur Ihre eigenen öffentlichen Snapshots löschen. Um einen freigegebenen oder öffentlichen Snapshot zu löschen, müssen Sie sich bei dem AWS-Konto anmelden, das Eigentümer des Snapshots ist.

## Aufrufen öffentlicher Snapshots anderer AWS-Konten
<a name="USER_ShareSnapshot.Public.View.Console"></a>

Sie können öffentliche Snapshots aufrufen, die anderen Konten in einer bestimmten AWS-Region gehören. Rufen Sie dazu die Registerkarte **Public (Öffentlich)** des **Snapshots** in der Amazon-RDS-Konsole auf. Ihre Snapshots (die Ihrem Konto gehören) werden auf dieser Registerkarte nicht angezeigt.

**So rufen Sie öffentliche Snapshots auf**

1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie die Registerkarte **Public (Öffentlich)**.

   Die öffentlichen Snapshots werden angezeigt. Sie können in der Spalte **Owner (Eigentümer)** sehen, welches Konto einen öffentlichen Snapshot besitzt.
**Anmerkung**  
Möglicherweise müssen Sie die Seiteneinstellungen ändern, indem Sie das Zahnradsymbol oben rechts im Bereich **Public Snapshots (Öffentliche Snapshots** aufrufen, damit diese Spalte eingeblendet wird.

## Aufrufen Ihrer eigenen öffentlichen Snapshots
<a name="USER_ShareSnapshot.Public.View.CLI"></a>

Sie können den folgenden AWS CLI-Befehl (nur Unix) verwenden, um die öffentlichen Snapshots Ihres AWS-Konto in einer bestimmten AWS-Region aufzurufen.

```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```

Die zurückgegebene Ausgabe ähnelt bei öffentlichen Snapshots dem folgenden Beispiel.

```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```

**Anmerkung**  
Möglicherweise sehen Sie doppelte Einträge für `DBSnapshotIdentifier` oder `SourceDBSnapshotIdentifier`.

## Freigeben von öffentlichen Snapshots aus veralteten DB-Engine-Versionen
<a name="USER_ShareSnapshot.Public.deprecated"></a>

Das Wiederherstellen oder Kopieren von öffentlichen Snapshots aus veralteten DB-Engine-Versionen wird nicht unterstützt.

Die DB-Engines von RDS für Oracle und RDS für PostgreSQL unterstützen direkte Upgrades der Versionen von DB-Snapshot-Engines. Sie können Ihre Snapshots aktualisieren und sie dann erneut öffentlich teilen. Weitere Informationen finden Sie hier:
+ [Aktualisieren eines Oracle-DB-Snapshots](USER_UpgradeDBSnapshot.Oracle.md)
+ [Aktualisieren einer Engine-Version für PostgreSQL-DB-Snapshots](USER_UpgradeDBSnapshot.PostgreSQL.md)

Gehen Sie für andere DB-Engines wie folgt vor, um Ihren vorhandenen öffentlichen Snapshot, der nicht unterstützt wird, zum Wiederherstellen oder Kopieren verfügbar zu machen:

1. Markieren Sie den Snapshot als privat.

1. Stellen Sie den Snapshot wieder her.

1. Führen Sie ein Upgrade der wiederhergestellten DB-Instance auf eine unterstützte Engine-Version durch.

1. Erstellen Sie einen neuen Snapshot.

1. Geben Sie den Snapshot erneut öffentlich frei.

# Freigeben verschlüsselter Snapshots für Amazon RDS
<a name="share-encrypted-snapshot"></a>

Sie können DB-Snapshots freigeben, die während der Speicherung mittels des AES-256-Verschlüsselungsalgorithmus verschlüsselt wurden, wie in [Verschlüsseln von Amazon RDS-Ressourcen](Overview.Encryption.md) beschrieben.

Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:
+ Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.
+ Sie können keine Oracle- oder Microsoft SQL Server-Snapshots freigeben, die mittels Transparent Data Encryption (TDE) verschlüsselt sind.
+ Sie können keine Snapshots freigeben, die mit dem Standard-KMS-Schlüssel des AWS-Konto-Kontos verschlüsselt wurden, das den Snapshot freigegeben hat.

  Weitere Informationen zur AWS KMS-Schlüsselverwaltung für Amazon RDS finden Sie unter [AWS KMS key Verwaltung](Overview.Encryption.Keys.md).

Gehen Sie wie folgt vor, um das Problem mit dem Standard-KMS-Schlüssel zu umgehen:

1. [Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.](#share-encrypted-snapshot.cmk).

1. [Kopieren und Freigeben des Snapshots über das Quellkonto](#share-encrypted-snapshot.share).

1. [Kopieren des freigegebenen Snapshots in das Zielkonto](#share-encrypted-snapshot.target).

## Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.
<a name="share-encrypted-snapshot.cmk"></a>

Zunächst erstellen Sie einen benutzerdefinierten KMS-Schlüssel in derselben AWS-Region wie der verschlüsselte DB-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie für ein anderes AWS-Konto Zugriff darauf.

**Anmerkung**  
Sie können auch einen KMS-Schlüssel von einem anderen AWS-Konto verwenden, wenn die Schlüsselrichtlinie Zugriff auf das Quell- und das Zielkonto gewährt.

**So erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Zugriff darauf**

1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

1. Öffnen Sie die AWS KMS-Konsole unter [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Um die AWS-Region zu ändern, verwenden Sie die Regionenauswahl in der oberen rechten Ecke der Seite.

1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.

1. Klicken Sie auf **Create key**.

1. Gehen Sie auf der Seite **Schlüssel konfigurieren** wie folgt vor:

   1. Wählen Sie als **Schlüsseltyp** die Option **Symmetrisch** aus.

   1. Wählen Sie für **Schlüsselnutzung** die Option **Verschlüsseln und entschlüsseln** aus.

   1. Erweitern Sie **Advanced options (Erweiterte Optionen)**.

   1. Wählen Sie für **Schlüsselmaterialursprung** die Option **KMS** aus.

   1. Wählen Sie für **Regionalität** die Option **Einzelregionaler Schlüssel** aus.

   1. Wählen Sie **Weiter**.

1. Gehen Sie auf der Seite **Etiketten hinzufügen** wie folgt vor:

   1. Geben Sie für **Alias** einen Anzeigenamen für Ihren KMS-Schlüssel ein, z. B. **share-snapshot**.

   1. (Optional) Geben Sie eine Beschreibung für Ihren KMS-Schlüssel ein.

   1. (Optional) Fügen Sie Ihrem KMS-Schlüssel Tags hinzu.

   1. Wählen Sie **Weiter**.

1. Klicken Sie auf der Seite **Definieren wichtiger administrativer Berechtigungen** auf **Weiter**.

1. Gehen Sie auf der Seite **Schlüsselnutzungsberechtigungen definieren** wie folgt vor:

   1. Wählen Sie für **Andere AWS-Konten** die Option **Ein weiteres AWS-Konto-Konto hinzufügen** aus.

   1. Geben Sie die ID für das AWS-Konto ein, auf das Sie Zugriff gewähren möchten.

      Sie können Zugriff auf mehrere AWS-Konten gewähren.

   1. Wählen Sie **Weiter**.

1. Überprüfen Sie Ihren KMS-Schlüssel und wählen Sie dann **Beenden** aus.

## Kopieren und Freigeben des Snapshots über das Quellkonto
<a name="share-encrypted-snapshot.share"></a>

Als Nächstes kopieren Sie den Quell-DB-Snapshot mit dem vom Kunden verwalteten Schlüssel in einen neuen Snapshot. Dann geben Sie ihn für das Ziel AWS-Konto frei.

**So kopieren Sie den Snapshot und geben Sie ihn frei**

1. Melden Sie sich bei der AWS-Managementkonsole über das Quell-AWS-Konto an.

1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie den zu kopierenden DB-Snapshot aus.

1. Wählen Sie für **Actions (Aktionen)** die Option **Copy Snapshot (Snapshot kopieren)**.

1. Gehen Sie auf der Seite **Snapshot kopieren** wie folgt vor:

   1. Wählen Sie als **Zielregion** die AWS-Region aus, in der Sie den vom Kunden verwalteten Schlüssel im vorherigen Verfahren erstellt haben.

   1. Geben Sie den Namen für die Kopie des DB-Snapshots in das Feld **Neuer DB Snapshot Identifier** ein.

   1. Wählen Sie für **AWS KMS key** den vom Kunden verwalteten Schlüssel aus, den Sie erstellt haben.  
![\[Wählen Sie den vom Kunden verwalteten Schlüssel aus.\]](http://docs.aws.amazon.com/de_de/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Wählen Sie **Copy Snapshot (Snapshot kopieren)** aus.

1. Wenn die Snapshot-Kopie aus, wenn sie verfügbar ist.

1. Wählen Sie unter **Aktionen** die Option **Snapshots freigeben** aus.

1. Gehen Sie auf der Seite **Snapshot-Berechtigungen** wie folgt vor:

   1. Geben Sie die **AWS-Konto-ID** ein, für die Sie die Snapshot-Kopie freigeben, und wählen Sie dann **Hinzufügen** aus.

   1. Wählen Sie **Speichern**.

   Der Snapshot wird freigegeben.

## Kopieren des freigegebenen Snapshots in das Zielkonto
<a name="share-encrypted-snapshot.target"></a>

Jetzt können Sie den freigegebenen Snapshot in das Ziel AWS-Konto kopieren.

**So kopieren Sie den freigegebenen Snapshot**

1. Melden Sie sich über das Ziel-AWS-Konto bei der AWS-Managementkonsole an.

1. Öffnen Sie die Amazon-RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie die Registerkarte **Für mich freigegeben** aus.

1. Wählen Sie den freigegebenen Snapshot aus.

1. Wählen Sie für **Actions (Aktionen)** die Option **Copy Snapshot (Snapshot kopieren)**.

1. Wählen Sie Ihre Einstellungen für das Kopieren des Snapshots wie im vorherigen Verfahren, verwenden Sie jedoch einen AWS KMS key, der zum Zielkonto gehört.

   Wählen Sie **Copy Snapshot (Snapshot kopieren)** aus.

# Beenden der Snapshot-Freigabe für Amazon RDS
<a name="share-snapshot-stop"></a>

Um die gemeinsame Nutzung eines DB-Snapshots zu beenden, entziehen Sie dem Ziel die Berechtigung AWS-Konto.

## Konsole
<a name="share-snapshot-stop.CON"></a>

**Um die gemeinsame Nutzung eines manuellen DB-Snapshots mit einem zu beenden AWS-Konto**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Wählen Sie im Navigationsbereich die Option **Snapshots**.

1. Wählen Sie den manuellen Snapshot, für den Sie die Freigabe beenden möchten.

1. Wählen Sie die Option **Actions** (Aktionen) und anschließend **Share Snapshot** (Snapshot teilen) aus.

1. Um die Erlaubnis für ein zu entfernen AWS-Konto, wählen Sie **Löschen** als AWS Konto-ID für dieses Konto aus der Liste der autorisierten Konten.

1. Wählen Sie **Speichern**, um Ihre Änderungen zu speichern.

## CLI
<a name="share-snapshot-stop.CLI"></a>

Verwenden Sie den `--values-to-remove` Parameter, um einen AWS-Konto Bezeichner aus der Liste zu entfernen.

**Example das Stoppen der Snapshot-Freigabe**  
Das folgende Beispiel verhindert, dass AWS-Konto ID 444455556666 den Snapshot wiederherstellt.  
Für Linux, macOS oder Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
Für Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```

## RDS-API
<a name="share-snapshot-stop.API"></a>

Um die Freigabeberechtigung für eine zu entfernen AWS-Konto, verwenden Sie die [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)Operation mit `AttributeName` set to und dem Parameter. `restore` `ValuesToRemove` Um einen manuellen Snapshot als privat zu markieren, entfernen Sie den Wert `all` aus der Liste der Werte für das Attribut `restore`.