Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Berbagi snapshot DB untuk Amazon RDS
<a name="USER_ShareSnapshot"></a>

Dengan Amazon RDS, Anda dapat berbagi snapshot DB manual dengan cara berikut:
+ Berbagi snapshot DB manual, baik terenkripsi atau tidak terenkripsi, memungkinkan diizinkan untuk menyalin snapshot. Akun AWS 
+ Berbagi snapshot DB manual yang tidak terenkripsi memungkinkan otorisasi Akun AWS untuk secara langsung memulihkan instance DB dari snapshot alih-alih mengambil salinannya dan memulihkannya. Namun, Anda tidak dapat memulihkan instans DB dari snapshot DB yang dibagikan dan dienkripsi. Sebagai gantinya, Anda dapat membuat salinan snapshot DB dan memulihkan instans DB dari salinan tersebut.

**catatan**  
Untuk berbagi snapshot DB otomatis, buat snapshot DB manual dengan menyalin snapshot otomatis, lalu membagikan salinannya. Proses ini juga berlaku untuk sumber daya yang AWS dihasilkan oleh Backup.

Untuk informasi selengkapnya tentang cara menyalin snapshot, lihat [Menyalin snapshot DB untuk Amazon RDS](USER_CopySnapshot.md). Untuk informasi selengkapnya tentang cara memulihkan instans DB dari snapshot DB, lihat [Memulihkan ke instans DB](USER_RestoreFromSnapshot.md).

Anda dapat berbagi snapshot manual dengan hingga 20 lainnya Akun AWS.

Batasan berikut berlaku saat Anda berbagi foto manual dengan yang lain Akun AWS:
+ Saat memulihkan instans DB dari snapshot bersama menggunakan AWS Command Line Interface (AWS CLI) atau Amazon RDS API, Anda harus menentukan Nama Sumber Daya Amazon (ARN) dari snapshot bersama sebagai pengidentifikasi snapshot.
+ Anda tidak dapat membagikan snapshot DB yang menggunakan grup opsi dengan opsi permanen atau persisten, kecuali untuk instans DB Oracle yang memiliki opsi `Timezone` atau `OLS` (atau keduanya).

  *Opsi permanen* tidak dapat dihapus dari grup opsi. Grup opsi dengan opsi persisten tidak dapat dihapus dari instans DB setelah grup opsi ditugaskan ke instans DB.

  Tabel berikut ini menampilkan daftar opsi permanen dan persisten dan mesin DB terkait.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)

  Untuk instans DB Oracle, Anda dapat menyalin snapshot DB yang dibagikan yang memiliki opsi `Timezone` atau `OLS` (atau keduanya). Untuk melakukannya, tentukan grup opsi target yang mencakup opsi ini saat Anda menyalin snapshot DB. Opsi OLS bersifat permanen dan persisten hanya untuk instans DB Oracle yang menjalankan Oracle versi 12.2 atau lebih tinggi. Untuk informasi selengkapnya tentang opsi ini, lihat [Zona waktu Oracle](Appendix.Oracle.Options.Timezone.md) dan [Keamanan Label Oracle](Oracle.Options.OLS.md).
+ Anda tidak dapat membagikan snapshot dari cluster DB multi-AZ.
+ Anda tidak dapat membagikan snapshot saat berisi volume penyimpanan tambahan.

Lihat topik berikut untuk informasi tentang berbagi snapshot publik, berbagi snapshot terenkripsi, dan menghentikan berbagi snapshot.

**Topik**
+ [Berbagi snapshot publik untuk Amazon RDS](USER_ShareSnapshot.Public.md)
+ [Berbagi snapshot terenkripsi untuk Amazon RDS](share-encrypted-snapshot.md)
+ [Menghentikan berbagi snapshot untuk Amazon RDS](share-snapshot-stop.md)

## Berbagi snapshot
<a name="USER_ShareSnapshot.Sharing"></a>

Anda dapat membagikan snapshot DB menggunakan Konsol Manajemen AWS, AWS CLI, atau RDS API.

### Konsol
<a name="USER_ShareSnapshot.Console"></a>

Menggunakan konsol Amazon RDS, Anda dapat membagikan snapshot DB manual hingga 20. Akun AWS Anda juga dapat menggunakan konsol untuk berhenti berbagi snapshot manual dengan satu atau beberapa akun.

**Untuk berbagi snapshot DB manual dengan menggunakan konsol Amazon RDS**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih snapshot manual yang ingin Anda bagikan.

1. Untuk **Tindakan**, pilih **Bagikan snapshot**.

1. Pilih salah satu opsi berikut untuk **Visibilitas snapshot DB**.
   + Jika sumbernya tidak terenkripsi, pilih **Publik** untuk mengizinkan semua AWS akun memulihkan instans DB dari snapshot DB manual Anda, atau pilih **Pribadi** untuk mengizinkan hanya Akun AWS yang Anda tentukan untuk memulihkan instans DB dari snapshot DB manual Anda.
**Awas**  
Jika Anda mengatur **visibilitas snapshot DB** ke **Publik**, semua Akun AWS dapat memulihkan instans DB dari snapshot DB manual Anda dan memiliki akses ke data Anda. Jangan berbagi snapshot DB manual apa pun yang berisi informasi privat sebagai **Publik**.  
Untuk informasi selengkapnya, lihat [Berbagi snapshot publik untuk Amazon RDS](USER_ShareSnapshot.Public.md).
   + Jika sumbernya dienkripsi, **Visibilitas snapshot DB** ditetapkan sebagai **Privat** karena snapshot terenkripsi tidak dapat dibagikan sebagai publik.
**catatan**  
Snapshot yang telah dienkripsi dengan default tidak AWS KMS key dapat dibagikan. Untuk informasi tentang cara mengatasi masalah ini, lihat[Berbagi snapshot terenkripsi untuk Amazon RDS](share-encrypted-snapshot.md).

1. **Untuk **ID AWS Akun**, masukkan Akun AWS pengenal untuk akun yang ingin Anda izinkan untuk memulihkan instans DB dari snapshot manual Anda, lalu pilih Tambah.** Ulangi untuk menyertakan Akun AWS pengidentifikasi tambahan, hingga 20 Akun AWS.

   Jika Anda membuat kesalahan saat menambahkan Akun AWS pengenal ke daftar akun yang diizinkan, Anda dapat menghapusnya dari daftar dengan memilih **Hapus** di sebelah kanan Akun AWS pengidentifikasi yang salah.  
![\[Izin Akun AWS untuk mengembalikan snapshot DB manual\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)

1. Setelah Anda menambahkan pengenal untuk semua Akun AWS yang ingin Anda izinkan untuk memulihkan snapshot manual, pilih **Simpan untuk menyimpan** perubahan Anda.

### AWS CLI
<a name="USER_ShareSnapshot.CLI"></a>

Untuk berbagi snapshot DB, gunakan perintah `aws rds modify-db-snapshot-attribute`. Gunakan `--values-to-add` parameter untuk menambahkan daftar IDs untuk Akun AWS yang berwenang untuk mengembalikan snapshot manual.

**Example berbagi snapshot dengan satu akun**  
Contoh berikut memungkinkan Akun AWS identifier `123456789012` untuk mengembalikan snapshot DB bernama. `db7-snapshot`  
Untuk Linux, macOS, atau Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
Untuk Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```

**Example berbagi snapshot dengan beberapa akun**  
Contoh berikut memungkinkan dua Akun AWS pengidentifikasi, `111122223333` dan`444455556666`, untuk mengembalikan snapshot DB bernama. `manual-snapshot1`  
Untuk Linux, macOS, atau Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
Untuk Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
Saat menggunakan command prompt Windows, Anda harus meng-escape tanda kutip ganda (") dalam kode JSON dengan memberikan garis miring terbalik (\$1) di depannya.

Untuk membuat daftar yang Akun AWS diaktifkan untuk memulihkan snapshot, gunakan [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) AWS CLI perintah.

### API RDS
<a name="USER_ShareSnapshot.API"></a>

Anda juga dapat berbagi snapshot DB manual dengan yang lain Akun AWS dengan menggunakan Amazon RDS API. Untuk melakukannya, panggil operasi [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html). Tentukan `restore` untuk`AttributeName`, dan gunakan `ValuesToAdd` parameter untuk menambahkan daftar IDs untuk Akun AWS yang berwenang untuk mengembalikan snapshot manual. 

Untuk membuat snapshot manual publik dan dapat dipulihkan oleh semua orang Akun AWS, gunakan nilainya. `all` Namun, berhati-hatilah untuk tidak menambahkan `all` nilai untuk setiap snapshot manual yang berisi informasi pribadi yang Anda tidak ingin tersedia untuk semua Akun AWS. Selain itu, jangan tentukan `all` untuk snapshot terenkripsi karena menjadikan snapshot tersebut berstatus publik tidak didukung.

Untuk mencantumkan semua yang Akun AWS diizinkan untuk memulihkan snapshot, gunakan operasi [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html)API.

# Berbagi snapshot publik untuk Amazon RDS
<a name="USER_ShareSnapshot.Public"></a>

Anda dapat membagikan snapshot manual yang tidak terenkripsi sebagai publik, yang membuat snapshot tersedia untuk semua. Akun AWS Pastikan saat berbagi snapshot sebagai publik bahwa tidak ada informasi pribadi yang dimasukkan ke dalam snapshot publik.

Ketika snapshot dibagikan secara publik, ia memberikan semua Akun AWS izin untuk menyalin snapshot dan membuat instance DB darinya.

Anda tidak ditagih untuk penyimpanan cadangan snapshot publik yang dimiliki oleh akun lain. Anda hanya ditagih untuk snapshot yang Anda miliki.

Jika Anda menyalin snapshot publik, Anda memiliki salinannya. Anda ditagih untuk penyimpanan cadangan salinan snapshot Anda. Jika Anda membuat instans DB dari snapshot publik, Anda ditagih untuk instans DB tersebut. Untuk informasi RDS harga Amazon, lihat [halaman RDS produk Amazon](https://aws.amazon.com/rds/pricing).

Anda hanya dapat menghapus snapshot publik yang Anda miliki. Untuk menghapus snapshot bersama atau publik, pastikan untuk masuk ke Akun AWS yang memiliki snapshot tersebut.

## Melihat snapshot publik yang dimiliki oleh orang lain Akun AWS
<a name="USER_ShareSnapshot.Public.View.Console"></a>

Anda dapat melihat snapshot publik yang dimiliki oleh akun lain di AWS Wilayah tertentu pada tab **Publik** halaman **Snapshots** di konsol AmazonRDS. Snapshot Anda (yang dimiliki oleh akun Anda) tidak muncul di tab ini.

**Untuk melihat snapshot publik**

1. Buka RDS konsol Amazon di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih tab **Publik**.

   Snapshot publik muncul. Anda dapat melihat akun mana yang memiliki snapshot publik di kolom **Pemilik**.
**catatan**  
Anda mungkin harus mengubah preferensi halaman, dengan memilih ikon roda gigi di kanan atas daftar **Snapshot publik**, untuk melihat kolom ini.

## Melihat snapshot publik Anda sendiri
<a name="USER_ShareSnapshot.Public.View.CLI"></a>

Anda dapat menggunakan AWS CLI perintah berikut (hanya Unix) untuk melihat snapshot publik yang dimiliki oleh Anda Akun AWS di Wilayah tertentu AWS .

```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```

Output ditampilkan seperti contoh berikut jika Anda memiliki snapshot publik:

```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```

**catatan**  
Anda mungkin melihat entri duplikat untuk `DBSnapshotIdentifier` atau `SourceDBSnapshotIdentifier`.

## Berbagi snapshot publik dari versi mesin DB yang tidak digunakan lagi
<a name="USER_ShareSnapshot.Public.deprecated"></a>

Memulihkan atau menyalin snapshot publik dari versi mesin DB yang tidak digunakan lagi tidak didukung.

Mesin RDS untuk Oracle dan RDS Postgre SQL DB mendukung peningkatan versi mesin snapshot DB secara langsung. Anda dapat meningkatkan snapshot Anda, lalu membagikannya kembali secara publik. Untuk informasi selengkapnya, lihat berikut ini:
+ [Meningkatkan snapshot DB Oracle](USER_UpgradeDBSnapshot.Oracle.md)
+ [Meningkatkan versi mesin snapshot DB PostgreSQL](USER_UpgradeDBSnapshot.PostgreSQL.md)

Untuk mesin DB lainnya, lakukan langkah-langkah berikut untuk membuat snapshot publik yang tidak didukung tersedia untuk dipulihkan atau disalin:

1. Tandai snapshot sebagai pribadi.

1. Pulihkan snapshot yang telah disalin.

1. Tingkatkan instans DB yang dipulihkan ke versi mesin yang didukung.

1. Buat snapshot baru.

1. Bagikan kembali snapshot secara publik.

# Berbagi snapshot terenkripsi untuk Amazon RDS
<a name="share-encrypted-snapshot"></a>

Anda dapat berbagi snapshot DB yang telah dienkripsi "saat diam" menggunakan algoritma enkripsi AES-256, sebagaimana dijelaskan dalam [Mengenkripsi sumber daya Amazon RDS](Overview.Encryption.md).

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:
+ Anda tidak dapat membagikan snapshot terenkripsi sebagai publik.
+ Anda tidak dapat membagikan snapshot Oracle atau Microsoft SQL Server yang dienkripsi menggunakan Enkripsi Data Transparan (TDE).
+ Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci KMS default dari Akun AWS yang membagikan snapshot.

  Untuk informasi selengkapnya tentang manajemen AWS KMS kunci untuk Amazon RDS, lihat[AWS KMS key manajemen](Overview.Encryption.Keys.md).

Untuk mengatasi masalah kunci KMS default, lakukan tugas-tugas berikut:

1. [Buat kunci yang dikelola pelanggan dan berikan akses ke sana](#share-encrypted-snapshot.cmk).

1. [Salin dan bagikan snapshot dari akun sumber](#share-encrypted-snapshot.share).

1. [Salin snapshot bersama di akun target](#share-encrypted-snapshot.target).

## Buat kunci yang dikelola pelanggan dan berikan akses ke sana
<a name="share-encrypted-snapshot.cmk"></a>

Pertama, Anda membuat kunci KMS kustom Wilayah AWS sama dengan snapshot DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

**catatan**  
Anda juga dapat menggunakan kunci KMS dari AWS akun lain saat kebijakan kunci memberikan akses ke akun sumber dan target.

**Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana**

1. Masuk ke Konsol Manajemen AWS dari sumbernya Akun AWS.

1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.

1. Pilih **Buat kunci**.

1. Pada halaman **tombol Konfigurasi**:

   1. Untuk **Key type**, pilih **Symmetric**.

   1. Untuk **penggunaan Kunci**, pilih **Enkripsi dan dekripsi**.

   1. Perluas **Opsi lanjutan**.

   1. Untuk **asal bahan utama**, pilih **KMS.**

   1. Untuk **Regionalitas**, pilih kunci Wilayah **Tunggal**.

   1. Pilih **Berikutnya**.

1. Pada halaman **Tambahkan label**:

   1. Untuk **Alias**. masukkan nama tampilan untuk kunci KMS Anda, misalnya. **share-snapshot**

   1. (Opsional) Masukkan deskripsi untuk kunci KMS Anda.

   1. (Opsional) Tambahkan tag ke kunci KMS Anda.

   1. Pilih **Berikutnya**.

1. Pada halaman **Tentukan izin administratif kunci**, pilih **Berikutnya**.

1. Pada halaman **Tentukan izin penggunaan kunci**:

   1. Untuk **Lainnya Akun AWS**, pilih **Tambahkan yang lain Akun AWS**.

   1. Masukkan ID yang Akun AWS ingin Anda berikan aksesnya.

      Anda dapat memberikan akses ke beberapa Akun AWS.

   1. Pilih **Berikutnya**.

1. Tinjau kunci KMS Anda, lalu pilih **Selesai**.

## Salin dan bagikan snapshot dari akun sumber
<a name="share-encrypted-snapshot.share"></a>

Selanjutnya Anda menyalin snapshot DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

**Untuk menyalin dan membagikan snapshot**

1. Masuk ke Konsol Manajemen AWS dari sumbernya Akun AWS.

1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih snapshot DB yang ingin Anda salin.

1. Untuk **Tindakan**, pilih **Salin snapshot**.

1. Pada halaman **Salin snapshot**:

   1. Untuk **Wilayah Tujuan**, pilih Wilayah AWS tempat Anda membuat kunci yang dikelola pelanggan di prosedur sebelumnya.

   1. Masukkan nama salinan snapshot DB di **New DB Snapshot** Identifier.

   1. Untuk **AWS KMS key**, pilih kunci yang dikelola pelanggan yang Anda buat.  
![\[Pilih kunci yang dikelola pelanggan.\]](http://docs.aws.amazon.com/id_id/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. Pilih **Salin snapshot**.

1. Ketika salinan snapshot tersedia, pilih.

1. Untuk **Tindakan**, pilih **Bagikan snapshot**.

1. Pada halaman **izin Snapshot**:

   1. Masukkan **Akun AWS ID** yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih **Tambah**.

   1. Pilih **Simpan**.

   Snapshot dibagikan.

## Salin snapshot bersama di akun target
<a name="share-encrypted-snapshot.target"></a>

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

**Untuk menyalin snapshot bersama**

1. Masuk ke Konsol Manajemen AWS dari target Akun AWS.

1. Buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih tab **Berbagi dengan saya**.

1. Pilih snapshot bersama.

1. Untuk **Tindakan**, pilih **Salin snapshot**.

1. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

   Pilih **Salin snapshot**.

# Menghentikan berbagi snapshot untuk Amazon RDS
<a name="share-snapshot-stop"></a>

Untuk berhenti membagikan snapshot DB, Anda menghapus izin dari target Akun AWS.

## Konsol
<a name="share-snapshot-stop.CON"></a>

**Untuk berhenti berbagi snapshot DB manual dengan Akun AWS**

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon RDS di [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).

1. Di panel navigasi, pilih **Snapshot**.

1. Pilih snapshot manual yang pembagiannya ingin Anda hentikan.

1. Pilih **Tindakan**, lalu pilih **Bagikan snapshot**.

1. Untuk menghapus izin untuk Akun AWS, pilih **Hapus** untuk pengenal AWS akun untuk akun tersebut dari daftar akun resmi.

1. Pilih **Simpan** untuk menyimpan perubahan Anda.

## CLI
<a name="share-snapshot-stop.CLI"></a>

Untuk menghapus Akun AWS pengenal dari daftar, gunakan `--values-to-remove` parameter.

**Example menghentikan berbagi snapshot**  
Contoh berikut mencegah Akun AWS ID 444455556666 memulihkan snapshot.  
Untuk Linux, macOS, atau Unix:  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
Untuk Windows:  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```

## API RDS
<a name="share-snapshot-stop.API"></a>

Untuk menghapus izin berbagi untuk sebuah Akun AWS, gunakan [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)operasi dengan `AttributeName` set to `restore` dan `ValuesToRemove` parameter. Untuk menandai snapshot manual sebagai privat, hapus nilai `all` dari daftar nilai untuk atribut `restore`.