Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Partage d’un instantané de base de données pour Amazon RDS
<a name="USER_ShareSnapshot"></a>

Amazon RDS vous permet de partager un instantané de base de données manuel comme suit :
+ Le partage manuel d'un instantané de base de données, qu'il soit chiffré ou non, permet Comptes AWS aux personnes autorisées de copier l'instantané.
+ Le partage d'un instantané de base de données manuel non chiffré permet aux Comptes AWS personnes autorisées de restaurer directement une instance de base de données à partir de l'instantané au lieu d'en prendre une copie et de la restaurer à partir de celui-ci. Toutefois, vous ne pouvez pas restaurer une instance de base de données à partir d'un instantané de base de données qui est à la fois partagé et chiffré. Par contre, vous pouvez créer une copie de l'instantané de base de données et restaurer l'instance de base de données à partir de cette copie.

**Note**  
Pour partager un instantané de base de données automatisé, créez un instantané de base de données manuel en copiant l'instantané automatisé, puis partagez cette copie. Ce processus s'applique également aux ressources générées par AWS Backup.

Pour plus d’informations sur la copie d’un instantané, consultez [Copie d’un instantané de base de données pour Amazon RDS](USER_CopySnapshot.md). Pour plus d'informations sur la restauration d'une instance de base de données à partir d'un instantané de base de données, consultez [Restauration d’une instance de base de données](USER_RestoreFromSnapshot.md).

Vous pouvez partager un instantané manuel avec un maximum de 20 autres personnes Comptes AWS.

Les restrictions suivantes s'appliquent lorsque vous partagez des instantanés manuels avec d'autres Comptes AWS personnes :
+ Lorsque vous restaurez une instance de base de données à partir d'un instantané partagé à l'aide de l'API AWS Command Line Interface (AWS CLI) ou Amazon RDS, vous devez spécifier le nom de ressource Amazon (ARN) du cliché partagé comme identifiant de l'instantané.
+ Vous ne pouvez pas partager un instantané de bases de données qui utilise un groupe d'options comportant des options permanentes ou persistantes, sauf pour les instances de base de données Oracle qui possèdent l'option `Timezone` et/ou `OLS`.

  Une *option permanente* ne peut pas être supprimée d'un groupe d'options. Les groupes d'options avec des options persistantes ne peuvent pas être supprimés d'une instance de base de données une fois que le groupe d'options a été assigné à l'instance de base de données.

  Le tableau suivant répertorie les options permanentes et persistantes ainsi que leurs moteurs de base de données associés.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)

  Pour les instances de base de données Oracle, vous pouvez copier les instantanés de bases de données partagés qui possèdent l'option `Timezone` et/ou `OLS`. Pour ce faire, spécifiez un groupe d'options cibles qui inclut ces options lorsque vous copiez l'instantané de bases de données. L'option OLS est permanente et persistante uniquement pour les instances de bases de données Oracle exécutant Oracle version 12.2 ou ultérieure. Pour de plus amples informations sur ces options, veuillez consulter [Fuseau horaire Oracle](Appendix.Oracle.Options.Timezone.md) et [Oracle Label Security](Oracle.Options.OLS.md).
+ Vous ne pouvez pas partager un instantané de cluster de bases de données multi-AZ.
+ Vous ne pouvez pas partager un instantané s'il contient un volume de stockage supplémentaire.

Consultez les rubriques suivantes pour plus d’informations sur le partage d’instantanés publics, le partage d’instantanés chiffrés et l’arrêt du partage d’instantanés.

**Rubriques**
+ [Partage d’instantanés publics pour Amazon RDS](USER_ShareSnapshot.Public.md)
+ [Partage d’instantanés chiffrés pour Amazon RDS](share-encrypted-snapshot.md)
+ [Arrêter le partage d’instantané pour Amazon RDS](share-snapshot-stop.md)

## Partage d’un instantané
<a name="USER_ShareSnapshot.Sharing"></a>

Vous pouvez partager un instantané de base de données à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS.

### Console
<a name="USER_ShareSnapshot.Console"></a>

À l'aide de la console Amazon RDS, vous pouvez partager un instantané de base de données manuel avec un maximum de 20 Comptes AWS personnes. Vous pouvez également utiliser la console pour arrêter le partage d’un instantané manuel avec un ou plusieurs comptes.

**Pour partager un instantané de de base de données manuel à l'aide de la console Amazon RDS**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Snapshots**.

1. Sélectionnez l’instantané manuel que vous voulez partager.

1. Pour **Actions**, choisissez **Share snapshot** (Partager l’instantané).

1. Choisissez l’une des options suivantes pour **DB snapshot visibility (Visibilité d’instantané de base de données)**.
   + Si la source n'est pas chiffrée, choisissez **Public** pour autoriser tous les AWS comptes à restaurer une instance de base de données à partir de votre instantané de base de données manuel, ou choisissez **Privé** pour autoriser uniquement Comptes AWS ce que vous spécifiez pour restaurer une instance de base de données à partir de votre instantané de base de données manuel.
**Avertissement**  
Si vous définissez la **visibilité des instantanés de base** de données sur **Public**, tous Comptes AWS peuvent restaurer une instance de base de données à partir de votre instantané de base de données manuel et avoir accès à vos données. Ne partagez aucun instantané de base de données manuel contenant des informations privées en le marquant comme **Public**.  
Pour de plus amples informations, veuillez consulter [Partage d’instantanés publics pour Amazon RDS](USER_ShareSnapshot.Public.md).
   + Si la source est chiffrée, la **Visibilité d’instantané de base de données** est définie sur **Privé**, car les instantanés chiffrés ne peuvent pas être partagés s’ils sont marqués comme étant publics.
**Note**  
Les instantanés chiffrés avec la valeur par défaut ne AWS KMS key peuvent pas être partagés. Pour en savoir plus sur la manière de contourner ce problème, consultez [Partage d’instantanés chiffrés pour Amazon RDS](share-encrypted-snapshot.md).

1. Pour **ID de AWS compte**, entrez l' Compte AWS identifiant du compte que vous souhaitez autoriser à restaurer une instance de base de données à partir de votre instantané manuel, puis choisissez **Ajouter**. Répétez l'opération pour inclure des Compte AWS identifiants supplémentaires, jusqu'à 20 Comptes AWS.

   Si vous commettez une erreur lors de l'ajout d'un Compte AWS identifiant à la liste des comptes autorisés, vous pouvez le supprimer de la liste en choisissant **Supprimer** à droite de l' Compte AWS identifiant incorrect.  
![\[Comptes AWS Autoriser la restauration d'un instantané de base de données manuel\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)

1. Après avoir ajouté des identifiants pour tous les éléments Comptes AWS que vous souhaitez autoriser à restaurer l'instantané manuel, choisissez **Enregistrer pour enregistrer** vos modifications.

### AWS CLI
<a name="USER_ShareSnapshot.CLI"></a>

Pour partager un instantané de base de données, utilisez la commande `aws rds modify-db-snapshot-attribute`. Utilisez le `--values-to-add` paramètre pour ajouter une liste des IDs personnes Comptes AWS autorisées à restaurer l'instantané manuel.

**Example de partager un instantané avec un seul compte**  
L'exemple suivant permet `123456789012` à Compte AWS l'identifiant de restaurer le snapshot de base de données nommé`db7-snapshot`.  
Pour Linux, macOS ou Unix :  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
Pour Windows :  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```

**Example de partager un instantané avec plusieurs comptes**  
L'exemple suivant active deux Compte AWS identifiants `111122223333` et `444455556666` permet de restaurer le snapshot de base de données nommé`manual-snapshot1`.  
Pour Linux, macOS ou Unix :  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
Pour Windows :  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
Lorsque vous utilisez l’invite de commandes Windows, vous devez utiliser des guillemets doubles (") d’échappement dans le code JSON en les préfixant d’une barre oblique inverse (\$1).

Pour répertorier les Comptes AWS personnes autorisées à restaurer un instantané, utilisez la [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) AWS CLI commande.

### API RDS
<a name="USER_ShareSnapshot.API"></a>

Vous pouvez également partager un instantané de base de données manuel avec d'autres utilisateurs à Comptes AWS l'aide de l'API Amazon RDS. Pour ce faire, appelez l’opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html). Spécifiez `restore` pour `AttributeName` et utilisez le `ValuesToAdd` paramètre pour ajouter une liste des IDs pour Comptes AWS qui sont autorisés à restaurer le cliché manuel. 

Pour rendre un instantané manuel public et restaurable par tous Comptes AWS, utilisez la valeur`all`. Toutefois, n’ajoutez pas la valeur `all` pour tous les instantanés manuels contenant des informations privées que vous ne souhaitez pas mettre à la disposition de tous les Comptes AWS. De même, ne spécifiez pas la valeur `all` pour les instantanés chiffrés, car il est impossible de rendre tous ces instantanés publics.

Pour répertorier toutes les Comptes AWS personnes autorisées à restaurer un instantané, utilisez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html)API.

# Partage d’instantanés publics pour Amazon RDS
<a name="USER_ShareSnapshot.Public"></a>

Vous pouvez partager un instantané manuel non chiffré en mode public pour qu’il soit accessible à tous les Comptes AWS. Lors du partage d'un instantané marqué comme public, assurez-vous de n'inclure aucune information privée dans l'instantané public.

Lorsqu’un instantané est partagé publiquement, il donne à tous les Comptes AWS l’autorisation de copier l’instantané et de créer des instances de base de données à partir de cet instantané.

Le stockage de sauvegarde des snapshots publics appartenant à d'autres comptes n'est pas facturé. Seuls les instantanés que vous possédez vous sont facturés.

Si vous copiez un instantané public, vous êtes propriétaire de la copie. Le stockage de sauvegarde de votre copie d'instantané vous est facturé. Si vous créez une instance de base de données à partir d'un instantané public, cette instance de base de données vous est facturée. Pour plus d'informations sur la tarification Amazon RDS, consultez la [page produit d'Amazon RDS](https://aws.amazon.com/rds/pricing).

Vous ne pouvez supprimer que les instantanés publics que vous possédez. Pour supprimer un instantané partagé ou public, assurez-vous de vous connecter au Compte AWS propriétaire de l’instantané.

## Affichage des instantanés publics appartenant à d’autres Comptes AWS
<a name="USER_ShareSnapshot.Public.View.Console"></a>

Vous pouvez afficher les instantanés publics appartenant à d'autres comptes dans une région AWS spécifique dans l'onglet **Public** de la page **Snapshots (Instantanés)** dans la console Amazon RDS. Vos instantanés (ceux appartenant à votre compte) n'apparaissent pas dans cet onglet.

**Pour afficher des instantanés publics**

1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans le panneau de navigation, choisissez **Snapshots**.

1. Choisissez l'onglet **Public**.

   Les instantanés publics s'affichent. Vous pouvez voir quel compte possède un instantané public dans la colonne **Owner (Propriétaire)**.
**Note**  
Pour voir cette colonne, vous devrez peut-être modifier les préférences de la page en sélectionnant l'icône en forme d'engrenage en haut à droite de la liste **Public snapshots (Instantanés publics)**.

## Affichage de vos propres Instantanés publics
<a name="USER_ShareSnapshot.Public.View.CLI"></a>

Vous pouvez utiliser la commande d’AWS CLI suivante (Unix uniquement) pour afficher les instantanés publics possédés par votre Compte AWS dans une région AWS particulière.

```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```

La sortie renvoyée est semblable à l'exemple suivant si vous avez des instantanés publics.

```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```

**Note**  
Vous pouvez voir des entrées en double pour `DBSnapshotIdentifier` ou `SourceDBSnapshotIdentifier`.

## Partage d’instantanés publics à partir de versions obsolètes du moteur de base de données
<a name="USER_ShareSnapshot.Public.deprecated"></a>

La restauration ou la copie d’instantanés publics à partir de versions obsolètes du moteur de base de données n’est pas prise en charge.

Les moteurs de bases de données RDS for Oracle et RDS pour PostgreSQL prennent en charge la mise à niveau directe des versions du moteur d’instantané de base de données. Vous pouvez mettre à jour vos instantanés, puis les partager à nouveau publiquement. Pour plus d’informations, consultez les ressources suivantes :
+ [Mise à niveau d’un instantané de base de données Oracle](USER_UpgradeDBSnapshot.Oracle.md)
+ [Mise à niveau d'une version du moteur d'instantané de base de données PostgreSQL](USER_UpgradeDBSnapshot.PostgreSQL.md)

Pour les autres moteurs de base de données, effectuez les étapes suivantes pour rendre votre instantané public non pris en charge existant disponible pour restauration ou copie :

1. Marquez l’instantané comme privé.

1. Restaurez l'instantané.

1. Mettez à niveau l’instance de base de données restaurée vers une version du moteur prise en charge.

1. Créez un nouvel instantané.

1. Partagez à nouveau l’instantané publiquement.

# Partage d’instantanés chiffrés pour Amazon RDS
<a name="share-encrypted-snapshot"></a>

Vous pouvez partager des instantanés de bases de données qui ont été chiffrés « au repos » en utilisant l'algorithme de chiffrement AES-256, comme décrit dans [Chiffrement des ressources Amazon RDS](Overview.Encryption.md).

Les restrictions suivantes s'appliquent au partage d'instantanés chiffrés :
+ Vous ne pouvez pas partager des instantanés chiffrés marqués comme publics.
+ Vous ne pouvez pas partager des instantanés Oracle ou Microsoft SQL Server qui sont chiffrés à l'aide de Transparent Data Encryption (TDE).
+ Vous ne pouvez pas partager un instantané chiffré à l’aide de la clé de chiffrement KMS par défaut du Compte AWS qui a partagé l’instantané.

  Pour plus d’informations sur la gestion des clés AWS KMS pour Amazon RDS, consultez [AWS KMS key gestion](Overview.Encryption.Keys.md).

Pour contourner le problème de clé KMS par défaut, effectuez les tâches suivantes :

1. [Création d’une clé gérée par le client et octroi d’un accès à celle-ci.](#share-encrypted-snapshot.cmk).

1. [Copie et partage d’instantané depuis le compte source](#share-encrypted-snapshot.share).

1. [Copiez l’instantané partagé dans le compte cible](#share-encrypted-snapshot.target).

## Création d’une clé gérée par le client et octroi d’un accès à celle-ci.
<a name="share-encrypted-snapshot.cmk"></a>

Vous devez d’abord créer une clé KMS personnalisée dans la même Région AWS que l’instantané de base de données chiffré. Lors de la création de la clé gérée par le client, vous lui permettez d’accéder à un autre Compte AWS.

**Note**  
Vous pouvez également utiliser une clé KMS provenant d’un autre compte AWS lorsque la stratégie de clé autorise l’accès aux comptes source et cible.

**Création d’une clé gérée par le client et octroi d’un accès à celle-ci.**

1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.

1. Ouvrez la console AWS KMS à l’adresse [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Pour changer de Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.

1. Choisissez **Create key**.

1. Sur la page **Configurer la clé** :

   1. Pour **Type de clé**, choisissez **Symétrique**.

   1. Pour **Utilisation de la clé**, choisissez **Chiffrer et déchiffrer**.

   1. (Facultatif) Développez **Options avancées**.

   1. Pour **Origine des clés**, choisissez **KMS**.

   1. Pour **Régionalité**, choisissez **Clé de région unique**.

   1. Choisissez **Suivant**.

1. Sur la page **Ajouter des étiquettes** :

   1. Pour **Alias**, entrez un nom d’affichage pour votre clé KMS, par exemple **share-snapshot**.

   1. (Facultatif) Saisissez une description pour votre clé KMS.

   1. (Facultatif) Ajoutez des identifications à votre règle KMS.

   1. Choisissez **Suivant**.

1. Sur la page **Définir des autorisations d'administration de clé**, choisissez **Suivant**.

1. Sur la page **Définir des autorisations d’utilisation de clé** :

   1. Pour **Autre Comptes AWS**, choisissez **Ajouter une autre Compte AWS**.

   1. Entrez l’ID du Compte AWS auquel vous souhaitez donner accès.

      Vous pouvez donner accès à plusieurs Comptes AWS.

   1. Choisissez **Suivant**.

1. Vérifiez votre clé KMS, puis choisissez **Terminer**.

## Copie et partage d’instantané depuis le compte source
<a name="share-encrypted-snapshot.share"></a>

Ensuite, vous copiez l’instantané de la base de données source vers un nouvel instantané à l’aide de la clé gérée par le client. Ensuite, vous le partagez avec le Compte AWS cible.

**Pour copier et partager l’instantané**

1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.

1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans le panneau de navigation, choisissez **Snapshots**.

1. Sélectionnez l’instantané de base de données que vous voulez copier.

1. Sous **Actions**, choisissez **Copier un instantané**.

1. Sur la page **Copier un instantané** :

   1. Pour **Région de destination**, choisissez la Région AWS où vous avez créé la clé gérée par le client lors de la procédure précédente.

   1. Saisissez le nom de la copie de l’instantané de base de données dans **Nouvel identifiant d’instantané de base de données**.

   1. Pour **AWS KMS key**, choisissez la clé gérée par le client que vous avez créée.  
![\[Choisissez la clé gérée par le client.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Choisissez **Copy snapshot (Copier un instantané**).

1. Lorsque la copie d’instantanée est disponible, sélectionnez-la.

1. Pour **Actions**, choisissez **Share snapshot** (Partager l’instantané).

1. Sur la page des **Autorisations relatives aux instantanés** :

   1. Entrez l’**ID du Compte AWS** avec lequel vous partagez la copie instantanée, puis choisissez **Ajouter**.

   1. Choisissez **Enregistrer**.

   L’instantané est partagé.

## Copiez l’instantané partagé dans le compte cible
<a name="share-encrypted-snapshot.target"></a>

Vous pouvez maintenant copier l’instantané partagé dans le Compte AWS cible.

**Pour copier l’instantané partagé**

1. Connectez-vous à la AWS Management Console depuis le Compte AWS cible.

1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Dans le panneau de navigation, choisissez **Snapshots**.

1. Choisissez l’onglet **Partagé avec moi**.

1. Sélectionnez l’instantané partagé.

1. Sous **Actions**, choisissez **Copier un instantané**.

1. Choisissez vos paramètres pour copier l’instantané comme dans la procédure précédente, mais utilisez une AWS KMS key appartenant au compte cible.

   Choisissez **Copy snapshot (Copier un instantané**).

# Arrêter le partage d’instantané pour Amazon RDS
<a name="share-snapshot-stop"></a>

Pour arrêter de partager un instantané de base de données, vous supprimez l'autorisation de la cible Compte AWS.

## Console
<a name="share-snapshot-stop.CON"></a>

**Pour arrêter de partager un instantané de base de données manuel avec un Compte AWS**

1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.

1. Dans le panneau de navigation, choisissez **Snapshots**.

1. Sélectionnez l’instantané manuel que vous voulez cesser de partager.

1. Choisissez **Actions**, puis **Share snapshot** (Partager l’instantané).

1. Pour supprimer l'autorisation pour un Compte AWS, choisissez **Supprimer** comme identifiant de AWS compte pour ce compte dans la liste des comptes autorisés.

1. Choisissez **Save** pour enregistrer les changements.

## INTERFACE DE LIGNE DE COMMANDE (CLI)
<a name="share-snapshot-stop.CLI"></a>

Pour supprimer un Compte AWS identifiant de la liste, utilisez le `--values-to-remove` paramètre.

**Example de l’arrêt du partage d’instantanés**  
L'exemple suivant empêche l' Compte AWS ID 444455556666 de restaurer le snapshot.  
Pour Linux, macOS ou Unix :  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
Pour Windows :  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```

## API RDS
<a name="share-snapshot-stop.API"></a>

Pour supprimer l'autorisation de partage pour un Compte AWS, utilisez l'[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)opération avec `AttributeName` set to `restore` et le `ValuesToRemove` paramètre. Pour marquer un instantané manuel comme privé, supprimez la valeur `all` de la liste des valeurs pour l’attribut `restore`.