# Uso compartido de una instantánea manual de base de datos de Amazon RDS
<a name="USER_ShareSnapshot"></a>

Al utilizar Amazon RDS, puede compartir una instantánea manual de base de datos de las siguientes maneras:
+ Al compartir una instantánea manual de base de datos, ya sea cifrada o no cifrada, permite que las Cuentas de AWS autorizadas copien la instantánea.
+ Si se comparte una instantánea manual de base de datos sin cifrar, las Cuentas de AWS autorizadas podrán restaurar directamente una instancia de base de datos a partir de la instantánea en lugar de hacer una copia de ella y restaurarla. Sin embargo, no puede restaurar una instancia de base de datos desde una instantánea de base de datos que esté compartida y cifrada. En lugar de ello, puede hacer una copia de la instantánea de base de datos y restaurar la instancia de base de datos desde la copia.

**nota**  
Para compartir una instantánea automatizada, cree una instantánea manual copiando la instantánea automatizada y, a continuación, comparta esa copia. Este proceso también se aplica a los recursos generados por Backup de AWS.

Para obtener más información acerca de la copia de instantáneas, consulte [Copia de una instantánea de base de datos para Amazon RDS](USER_CopySnapshot.md). Para obtener más información sobre cómo restaurar una instancia de base de datos desde una instantánea de base de datos, consulte [Restauración a una instancia de base de datos](USER_RestoreFromSnapshot.md).

Puede compartir una instantánea manual con otras 20 Cuentas de AWS como máximo.

Las limitaciones siguientes se aplican cuando se comparten instantáneas manuales con otras Cuentas de AWS:
+ Cuando se restaura una instancia de base de datos a partir de una instantánea compartida mediante la AWS Command Line Interface (AWS CLI) o la API de Amazon RDS, se debe especificar el nombre de recurso de Amazon (ARN) de la instantánea compartida como identificador de instantánea.
+ No puede compartir una instantánea de base de datos que utilice un grupo de opciones con opciones permanentes o persistentes, excepto para las instancias de base de datos de Oracle que tengan la opción `Timezone` o `OLS` (o ambas).

  Una *opción permanente* no se puede eliminar de un grupo de opciones. Los grupos de opciones con opciones persistentes no se pueden eliminar de una instancia de base de datos una vez que el grupo de opciones se ha asignado a la instancia de base de datos.

  En la siguiente tabla se muestran las opciones permanentes y persistentes, y sus motores de base de datos correspondientes.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)

  Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos que tengan la opción `Timezone` u `OLS` (o ambas). Para hacerlo, especifique un grupo de opciones de destinos que incluya estas opciones cuando copie la instantánea de base de datos. La opción OLS es permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten la versión 12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte [Zona horaria Oracle](Appendix.Oracle.Options.Timezone.md) y [Oracle Label Security](Oracle.Options.OLS.md).
+ No puede compartir una instantánea de un clúster de base de datos multi-AZ.
+ No puede compartir una instantánea si contiene un volumen de almacenamiento adicional.

Consulte los siguientes temas para obtener información sobre cómo compartir instantáneas públicas, compartir instantáneas cifradas y dejar de compartir instantáneas.

**Temas**
+ [Uso compartido de instantáneas públicas para Amazon RDS](USER_ShareSnapshot.Public.md)
+ [Uso compartido de instantáneas cifradas para Amazon RDS](share-encrypted-snapshot.md)
+ [Detención del uso compartido de instantáneas para Amazon RDS](share-snapshot-stop.md)

## Uso compartido de una instantánea
<a name="USER_ShareSnapshot.Sharing"></a>

Puede compartir una instantánea de base de datos usando la Consola de administración de AWS, la AWS CLI o la API de RDS.

### Consola
<a name="USER_ShareSnapshot.Console"></a>

Con la consola de Amazon RDS, puede compartir una instantánea manual de base de datos con un máximo de 20 Cuentas de AWS. También puede utilizar la consola para dejar de compartir una instantánea manual con una o varias cuentas.

**Para compartir una instantánea manual de un de base de datos mediante la consola de Amazon RDS**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea manual que desea compartir.

1. En **Actions)** (Acciones), elija **Share Snapshot** (Compartir instantánea).

1. Elija una de las siguientes opciones para **DB Snapshot Visibility (Visibilidad de instantánea de base de datos)**.
   + Si el origen está sin cifrar, elija **Público** para permitir que todas las cuentas de AWS restauren una instancia de base de datos a partir de la instantánea de base de datos manual, o elija **Privado** para permitir que solo las Cuentas de AWS que especifique restauren una instancia de base de datos a partir de una instantánea de base de datos manual.
**aviso**  
Si establece **visibilidad de instantánea de base de datos** en **Pública**, todas las Cuentas de AWS pueden restaurar una instancia de base de datos a partir de la instantánea de base de datos manual y tener acceso a los datos. No comparta como **Public (Pública)** ninguna instantánea de base de datos manual que contenga información confidencial.  
Para obtener más información, consulte [Uso compartido de instantáneas públicas para Amazon RDS](USER_ShareSnapshot.Public.md).
   + Si el original está cifrado, **DB Snapshot Visibility (Visibilidad de instantánea de base de datos)** se establece en **Private (Privada)**, ya que las instantáneas cifradas no se pueden compartir como públicas.
**nota**  
Las instantáneas que se hayan cifrado con la AWS KMS key predeterminada no se pueden compartir. Para obtener información acerca de cómo solucionar este problema, consulte [Uso compartido de instantáneas cifradas para Amazon RDS](share-encrypted-snapshot.md).

1. En **ID de cuenta de AWS**, escriba el identificador de cuenta de Cuenta de AWS para una cuenta a la que desea permitir restaurar una instancia de base de datos desde su instantánea manual y, luego, elija **Añadir**. Repita esta acción para incluir identificadores de Cuenta de AWS adicionales, hasta un máximo de 20 Cuentas de AWS.

   Si comete un error al añadir un identificador de Cuenta de AWS a la lista de cuentas permitidas, puede eliminarlo de la lista seleccionando **Eliminar** a la derecha del identificador incorrecto de la Cuenta de AWS.  
![\[Cómo permitir que las Cuentas de AWS restauren una instantánea de base de datos manual\]](http://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)

1. Después de añadir los identificadores de todas las Cuentas de AWS a las que desea permitir la restauración de la instantánea manual, elija **Guardar** para guardar los cambios.

### AWS CLI
<a name="USER_ShareSnapshot.CLI"></a>

Para compartir una instantánea de base de datos, use el comando `aws rds modify-db-snapshot-attribute`. Use el parámetro `--values-to-add` para añadir la lista de los ID de Cuentas de AWS que tienen autorización para restaurar la instantánea manual.

**Example de compartir una instantánea con una sola cuenta**  
En el siguiente ejemplo, se habilita el identificador `123456789012` de la Cuenta de AWS para restaurar la instantánea de base de datos denominada `db7-snapshot`.  
Para Linux, macOS o Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
Para Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```

**Example de compartir una instantánea con varias cuentas**  
E el siguiente ejemplo, se habilitan dos identificadores de Cuenta de AWS, `111122223333` y `444455556666`, para restaurar la instantánea de base de datos denominada `manual-snapshot1`.  
Para Linux, macOS o Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
Para Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en código JSON al ponerlas como prefijo con una barra invertida (\$1).

Para enumerar las Cuentas de AWS habilitadas para restaurar una instantánea, utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) de la AWS CLI.

### API de RDS
<a name="USER_ShareSnapshot.API"></a>

También puede compartir una instantánea manual de base de datos con otras Cuentas de AWS mediante la API de Amazon RDS. Para ello, llame a la operación [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html). Especifique `restore` en `AttributeName` y utilice el parámetro `ValuesToAdd` para añadir la lista de los ID de las Cuentas de AWS que tienen autorización para restaurar la instantánea manual. 

Para hacer que una instantánea manual sea pública y puedan restaurarla todas las Cuentas de AWS, utilice el valor `all`. Sin embargo, tenga cuidado de no añadir el valor `all` para las instantáneas manuales que contienen información confidencial que no desea que esté disponible para todas las Cuentas de AWS. Además, tampoco especifique `all` para las instantáneas cifradas, ya que dichas instantáneas no pueden hacerse públicas.

Para ver una lista de todas las Cuentas de AWS que tienen permiso para restaurar una instantánea, utilice la operación [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html) de la API.

# Uso compartido de instantáneas públicas para Amazon RDS
<a name="USER_ShareSnapshot.Public"></a>

Puede compartir una instantánea manual sin cifrar como pública, lo que hace que esté disponible para todas las Cuentas de AWS. Al compartir una instantánea como pública, asegúrese de que no contiene información privada.

Cuando una instantánea se comparte públicamente, da todos los permisos de Cuentas de AWS tanto para copiar la instantánea como para crear las instancias de base de datos desde ella.

No se le facturará el almacenamiento de copia de seguridad de instantáneas públicas propiedad de otras cuentas. Solo se le facturan las instantáneas de su propiedad.

Si copia una instantánea pública, es el propietario de la copia. Se le facturará el almacenamiento de copia de seguridad de su copia instantánea. Si crea una Instancia de base de datos desde una instantánea pública, se le facturará de esa Instancia de base de datos. Para obtener información acerca de los precios de Amazon RDS, consulte la [página del producto de Amazon RDS](https://aws.amazon.com/rds/pricing).

Solo puede eliminar las instantáneas públicas de su propiedad. Para eliminar una instantánea compartida o pública, debe iniciar sesión en la Cuenta de AWS propietaria de la instantánea.

## Visualización de instantáneas públicas propiedad de otras Cuentas de AWS
<a name="USER_ShareSnapshot.Public.View.Console"></a>

Puede ver instantáneas públicas propiedad de otras cuentas en una Región de AWS particular en la pestaña **Public (Público)** de la página **Snapshots (Instantáneas)** de la consola de Amazon RDS. Sus instantáneas (las que pertenecen a su cuenta) no aparecen en esta pestaña.

**Para ver instantáneas públicas**

1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Instantáneas**.

1. Seleccione la pestaña **Public (Público)**.

   Aparecen las instantáneas públicas. Puede ver qué cuenta posee una instantánea pública en la columna **Owner (Propietario)**.
**nota**  
Es posible que tenga que modificar las preferencias de la página, seleccionando el icono de engranaje en la parte superior derecha de la lista **Public snapshots (Instantáneas públicas)**, para ver esta columna.

## Consulta de sus propias instantáneas públicas
<a name="USER_ShareSnapshot.Public.View.CLI"></a>

Puede utilizar el siguiente comando de la AWS CLI (solo para Unix) para ver las instantáneas públicas de su Cuenta de AWS en una región de AWS concreta.

```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```

El resultado devuelto es similar al siguiente ejemplo si tiene instantáneas públicas.

```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```

**nota**  
Es posible que vea entradas duplicadas para `DBSnapshotIdentifier` o `SourceDBSnapshotIdentifier`.

## Uso compartido de instantáneas públicas de versiones obsoletas del motor de base de datos
<a name="USER_ShareSnapshot.Public.deprecated"></a>

No se admite la restauración ni la copia de instantáneas públicas a partir de versiones obsoletas del motor de base de datos.

Los motores de base de datos de RDS para Oracle y de RDS para PostgreSQL permiten actualizar directamente las versiones del motor de instantáneas de base de datos. Puede actualizar sus instantáneas y, a continuación, volver a compartirlas públicamente. Para más información, consulte los siguientes temas:
+ [Actualización de una instantánea de base de datos de Oracle](USER_UpgradeDBSnapshot.Oracle.md)
+ [Actualización de una versión del motor de instantáneas de base de datos de PostgreSQL](USER_UpgradeDBSnapshot.PostgreSQL.md)

Para otros motores de base de datos, realice los siguientes pasos para que su instantánea pública no compatible existente se pueda restaurar o copiar:

1. Marque la instantánea como privada.

1. Restaurare la instantánea.

1. Actualice la instancia de base de datos restaurada a una versión del motor compatible.

1. Cree una instantánea.

1. Vuelva a compartir la instantánea públicamente.

# Uso compartido de instantáneas cifradas para Amazon RDS
<a name="share-encrypted-snapshot"></a>

Puede compartir instantáneas de base de datos que se han cifrado "en reposo" utilizando el algoritmo de cifrado AES-256, como se describe en [Cifrado de recursos de Amazon RDS](Overview.Encryption.md).

Cuando se comparten instantáneas cifradas, se aplican las siguientes restricciones:
+ No se pueden compartir instantáneas cifradas como públicas.
+ No se pueden compartir instantáneas de Oracle o Microsoft SQL Server cifradas mediante el cifrado de datos transparente (TDE).
+ No se puede compartir una instantánea que se ha cifrado utilizando la clave de KMS predeterminada de la Cuenta de AWS que compartió la instantánea.

  Para obtener más información sobre la administración de claves de AWS KMS para Amazon RDS, consulte [AWS KMS keyAdministración de](Overview.Encryption.Keys.md).

Para solucionar el problema de la clave de KMS predeterminada, realice las siguientes tareas:

1. [Creación de una clave administrada por el cliente y concesión de acceso a ella](#share-encrypted-snapshot.cmk).

1. [Copia y compartición de la instantánea desde la cuenta de origen](#share-encrypted-snapshot.share).

1. [Copia de la instantánea compartida en la cuenta de destino](#share-encrypted-snapshot.target).

## Creación de una clave administrada por el cliente y concesión de acceso a ella
<a name="share-encrypted-snapshot.cmk"></a>

En primer lugar, debe crear una clave KMS personalizada en la misma Región de AWS que la instantánea de base de datos cifrada. Al crear la clave administrada por el cliente, le da acceso a ella a otra Cuenta de AWS.

**nota**  
También puede usar una clave de KMS de otra cuenta de AWS cuando la política de claves conceda acceso a las cuentas de origen y destino.

**Para crear una clave administrada por el cliente y dar acceso a ella**

1. Inicie sesión en la Consola de administración de AWS desde la Cuenta de AWS de origen.

1. Abra la consola de AWS KMS en [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Para cambiar la Región de AWS, utilice el Selector de regiones ubicado en la esquina superior derecha de la página.

1. En el panel de navegación, elija **Claves administradas por el cliente**.

1. Elija **Crear clave**.

1. En la página **Configurar clave**:

   1. En **Tipo de clave**, seleccione **Simétrica**.

   1. En **Uso de claves**, seleccione **Cifrar y descifrar**.

   1. Expanda **Advanced options (Opciones avanzadas)**.

   1. En **Origen del material de claves**, seleccione **Externo**.

   1. En **Regionalidad**, seleccione **Clave de una sola región**.

   1. Elija **Siguiente**.

1. En la página **Agregar etiquetas**:

   1. Para **Alias**, introduzca un nombre que mostrar para su clave KMS, por ejemplo **share-snapshot**.

   1. (Opcional) Introduzca una descripción de su clave KMS.

   1. (Opcional) Agregue etiquetas a su clave KMS.

   1. Elija **Siguiente**.

1. En la página **Definir permisos de administración de claves**, elija **Siguiente**.

1. En la página **Definir permisos de uso de claves**:

   1. En **Otras Cuentas de AWS**, seleccione **Agregar otra Cuenta de AWS**.

   1. Introduzca el ID de la Cuenta de AWS a la que desee conceder acceso.

      Puede conceder acceso a varias Cuentas de AWS.

   1. Elija **Siguiente**.

1. Revise su clave KMS y, a continuación, seleccione **Finalizar**.

## Copia y compartición de la instantánea desde la cuenta de origen
<a name="share-encrypted-snapshot.share"></a>

A continuación, debe copiar la instantánea de base de datos de origen en una nueva instantánea mediante la clave administrada por el cliente. A continuación, la debe compartir con la Cuenta de AWS de destino.

**Para copiar y compartir la instantánea**

1. Inicie sesión en la Consola de administración de AWS desde la Cuenta de AWS de origen.

1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Instantáneas**.

1. Seleccione la instantánea de base de datos que desea copiar.

1. En **Actions (Acciones)**, elija **Copy snapshot (Copiar instantánea)**.

1. En la página **Copiar instantánea**:

   1. Para **Región de destino**, elija la Región de AWS en la que creó la clave administrada por el cliente en el procedimiento anterior.

   1. Introduzca el nombre de la copia de la instantánea de base de datos en **Nuevo identificador de instantánea de base de datos**.

   1. Para **AWS KMS key**, elija la clave administrada por el cliente que ha creado.  
![\[Seleccione la clave administrada por el cliente.\]](http://docs.aws.amazon.com/es_es/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Elija **Copy Snapshot (Copiar instantánea)**.

1. Cuando la copia de la instantánea esté disponible, selecciónela.

1. En **Actions)** (Acciones), elija **Share Snapshot** (Compartir instantánea).

1. En la página **Permisos de la instantánea**:

   1. Introduzca el **ID de la Cuenta de AWS** con la que vaya a compartir la copia de la instantánea y, a continuación, seleccione **Agregar**.

   1. Seleccione **Save**.

   La instantánea ya se ha compartido.

## Copia de la instantánea compartida en la cuenta de destino
<a name="share-encrypted-snapshot.target"></a>

Ahora puede copiar la instantánea compartida en la Cuenta de AWS de destino.

**Para copiar la instantánea compartida**

1. Inicie sesión en la Consola de administración de AWS desde la Cuenta de AWS de destino.

1. Abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Instantáneas**.

1. Seleccione la pestaña **Compartido conmigo**.

1. Seleccione la instantánea compartida.

1. En **Actions (Acciones)**, elija **Copy snapshot (Copiar instantánea)**.

1. Elija la configuración para copiar la instantánea como en el procedimiento anterior, pero utilice una AWS KMS key que pertenezca a la cuenta de destino.

   Elija **Copy Snapshot (Copiar instantánea)**.

# Detención del uso compartido de instantáneas para Amazon RDS
<a name="share-snapshot-stop"></a>

Para dejar de compartir una instantánea de base de datos, debe eliminar el permiso de la Cuenta de AWS de destino.

## Consola
<a name="share-snapshot-stop.CON"></a>

**Para dejar de compartir una instantánea de base de datos manual con una Cuenta de AWS**

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. En el panel de navegación, elija **Snapshots (Instantáneas)**.

1. Seleccione la instantánea manual que desea dejar de compartir.

1. Elija **Actions** (Acciones) y, a continuación, **Share Snapshot** (Compartir instantánea).

1. Para eliminar el permiso de una Cuenta de AWS, elija **Eliminar** para el identificador de cuenta de AWS correspondiente a esa cuenta en la lista de cuentas autorizadas.

1. Elija **Guardar** para guardar los cambios.

## CLI
<a name="share-snapshot-stop.CLI"></a>

Para quitar un identificador de Cuenta de AWS de la lista, use el parámetro `--values-to-remove`.

**Example de detener el uso compartido de instantáneas**  
En el siguiente ejemplo se impide que el ID 444455556666 de Cuenta de AWS se restaure desde la instantánea.  
Para Linux, macOS o Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
Para Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```

## API de RDS
<a name="share-snapshot-stop.API"></a>

Para eliminar el permiso de uso compartido de una Cuenta de AWS, utilice la operación [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html) con `AttributeName` establecido en `restore` y el parámetro `ValuesToRemove`. Para marcar una instantánea manual como privada, elimine el valor `all` de la lista de valores del atributo `restore`.