Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyalin Snapshot Klaster DB
Dengan Neptune, Anda dapat berbagi snapshot klaster DB manual dengan cara berikut:
+ Berbagi snapshot cluster DB manual, baik terenkripsi atau tidak terenkripsi, memungkinkan akun resmi AWS untuk menyalin snapshot.
+ Berbagi snapshot cluster DB manual yang tidak terenkripsi memungkinkan AWS akun resmi untuk secara langsung memulihkan cluster DB dari snapshot alih-alih mengambil salinannya dan memulihkannya. Snapshot terenkripsi tidak dapat dipulihkan secara langsung; mereka harus disalin terlebih dahulu dan kemudian dipulihkan dari salinan.
**catatan**
Untuk berbagi snapshot klaster DB otomatis, buat klaster DB manual dengan menyalin snapshot otomatis, lalu membagikannya.
Untuk informasi selengkapnya mengenai pemulihan klaster DB dari snapshot klaster DB, lihat [Cara mengembalikan dari snapshot](backup-restore-restore-snapshot.md#backup-restore-restore-snapshot-restoring).
Anda dapat membagikan snapshot manual dengan hingga 20 AWS akun lainnya. Anda juga dapat membagikan snapshot manual yang tidak terenkripsi sebagai publik, yang membuat snapshot tersedia untuk semua akun. AWS Berhati-hatilah saat membagikan snapshot sebagai publik sehingga tidak ada informasi pribadi yang dimasukkan ke dalam snapshot publik Anda.
**catatan**
Saat memulihkan kluster DB dari snapshot bersama menggunakan AWS Command Line Interface (AWS CLI) atau Neptunus API, Anda harus menentukan Nama Sumber Daya Amazon (ARN) dari snapshot bersama sebagai pengidentifikasi snapshot.
**Topics**
+ [Berbagi Snapshot Klaster DB Terenkripsi](#backup-restore-share-snapshot-encrypted)
+ [Menyalin Snapshot Klaster DB](#backup-restore-share-snapshot-sharing)
## Berbagi Snapshot Klaster DB Terenkripsi
Anda dapat berbagi snapshot klaster DB yang telah dienkripsi "saat istirahat" menggunakan algoritme enkripsi AES-256. Untuk informasi selengkapnya, lihat [Mengenkripsi sumber daya Neptunus saat istirahat](encrypt.md). Untuk melakukannya, Anda harus melakukan langkah-langkah berikut:
1. Bagikan kunci enkripsi AWS Key Management Service (AWS KMS) yang digunakan untuk mengenkripsi snapshot dengan akun apa pun yang Anda inginkan untuk dapat mengakses snapshot.
Anda dapat berbagi kunci AWS KMS enkripsi dengan AWS akun lain dengan menambahkan akun lain ke kebijakan kunci KMS. Untuk detail tentang pembaruan kebijakan kunci, lihat [Kebijakan Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) dalam *Panduan Developer AWS KMS *. Untuk contoh pembuatan kebijakan kunci, lihat [Membuat Kebijakan IAM untuk Memungkinkan Penyalinan Snapshot Terenkripsi](#backup-restore-share-snapshot-encrypted-key-iam) nanti dalam topik ini.
1. Gunakan Konsol Manajemen AWS, AWS CLI, atau Neptunus API untuk membagikan snapshot terenkripsi dengan akun lain.
Batasan ini berlaku untuk berbagi snapshot terenkripsi:
+ Anda tidak dapat membagikan foto terenkripsi sebagai publik.
+ Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci AWS KMS enkripsi default AWS akun yang membagikan snapshot.
### Mengizinkan Akses ke Kunci AWS KMS Enkripsi
Agar AWS akun lain dapat menyalin snapshot cluster DB terenkripsi yang dibagikan dari akun Anda, akun yang Anda bagikan snapshot harus memiliki akses ke kunci KMS yang mengenkripsi snapshot. Untuk mengizinkan AWS akun lain mengakses AWS KMS kunci, perbarui kebijakan kunci untuk kunci KMS dengan ARN akun AWS yang Anda bagikan `Principal` sebagai kebijakan kunci KMS. Kemudian izinkan tindakan `kms:CreateGrant`. Lihat [Mengizinkan pengguna di akun lain menggunakan kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html) di *Panduan AWS Key Management Service Pengembang* untuk petunjuk umum.
Setelah Anda memberikan akses AWS akun ke kunci enkripsi KMS Anda, untuk menyalin snapshot terenkripsi Anda, AWS akun itu harus membuat pengguna IAM jika belum memilikinya. Pembatasan keamanan KMS tidak mengizinkan penggunaan identitas AWS akun root untuk ini. AWS Akun juga harus melampirkan kebijakan IAM ke pengguna IAM yang memungkinkan pengguna IAM untuk menyalin snapshot cluster DB terenkripsi menggunakan kunci KMS Anda.
Dalam contoh kebijakan utama berikut, pengguna `111122223333` adalah pemilik kunci enkripsi KMS, dan pengguna `444455556666` adalah akun yang kuncinya digunakan bersama. Kebijakan kunci yang diperbarui ini memberikan akses AWS akun ke kunci KMS dengan menyertakan ARN untuk identitas akun AWS root bagi `444455556666` pengguna `Principal` sebagai kebijakan, dan dengan mengizinkan `kms:CreateGrant` tindakan.
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]
},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]
},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
#### Membuat Kebijakan IAM untuk Memungkinkan Penyalinan Snapshot Terenkripsi
Setelah AWS akun eksternal memiliki akses ke kunci KMS Anda, pemilik akun tersebut dapat membuat kebijakan yang memungkinkan pengguna IAM yang dibuat untuk akun tersebut menyalin snapshot terenkripsi yang dienkripsi dengan kunci KMS tersebut.
Contoh berikut menunjukkan kebijakan yang dapat dilampirkan ke pengguna IAM untuk `444455556666` akun AWS . Hal ini memungkinkan pengguna IAM menyalin snapshot bersama dari `111122223333` akun AWS yang telah dienkripsi dengan `c989c1dd-a3f2-4a5d-8d96-e793d082ab26` kunci KMS di Wilayah `us-west-2`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
Untuk detail tentang pembaruan kebijakan kunci, lihat [Kebijakan Kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) dalam *Panduan Developer AWS Key Management Service *.
## Menyalin Snapshot Klaster DB
Anda dapat membagikan snapshot cluster DB menggunakan Konsol Manajemen AWS, API AWS CLI, atau Neptunus.
### Menggunakan Konsol untuk Berbagi Snapshot Klaster DB
Dengan konsol Neptune, Anda dapat berbagi snapshot klaster DB manual dengan hingga 20 akun AWS . Anda juga dapat berhenti berbagi snapshot manual dengan satu atau beberapa akun.
**Untuk berbagi snapshot klaster DB manual**
1. [Masuk ke Konsol AWS Manajemen, dan buka konsol Amazon Neptunus di rumah. https://console.aws.amazon.com/neptune/](https://console.aws.amazon.com/neptune/home)
1. Di panel navigasi, pilih **Snapshot**.
1. Pilih snapshot manual yang ingin Anda bagikan.
1. Pilih **Tindakan**, **Bagikan Snapshot**.
1. Pilih salah satu opsi berikut untuk **Visibilitas snapshot DB**.
+ Jika sumber tidak terenkripsi, pilih **Publik** untuk mengizinkan semua akun AWS untuk memulihkan klaster DB dari snapshot klaster DB manual Anda. Atau pilih **Private** untuk mengizinkan hanya AWS akun yang Anda tentukan untuk memulihkan cluster DB dari snapshot cluster DB manual Anda.
**Awas**
Jika Anda menyetel **visibilitas snapshot DB** ke **Publik**, semua AWS akun dapat memulihkan cluster DB dari snapshot cluster DB manual Anda dan memiliki akses ke data Anda. Jangan berbagi snapshot klaster DB manual apa pun yang berisi informasi pribadi sebagai **Publik**.
+ Jika sumbernya dienkripsi, **Visibilitas snapshot DB** ditetapkan sebagai **Privat** karena snapshot terenkripsi tidak dapat dibagikan sebagai publik.
1. Untuk **ID AWS Akun**, masukkan pengenal AWS akun untuk akun yang ingin Anda izinkan untuk memulihkan cluster DB dari snapshot manual Anda. Kemudian pilih **Tambahkan**. Ulangi untuk menyertakan pengenal AWS akun tambahan, hingga 20 AWS akun.
Jika Anda membuat kesalahan saat menambahkan pengenal AWS akun ke daftar akun yang diizinkan, Anda dapat menghapusnya dari daftar dengan memilih **Hapus** di sebelah kanan pengenal AWS akun yang salah.
1. **Setelah Anda menambahkan pengenal untuk semua AWS akun yang ingin Anda izinkan untuk memulihkan snapshot manual, pilih Simpan.**
**Untuk berhenti berbagi snapshot cluster DB manual dengan akun AWS**
1. [Buka konsol Amazon Neptunus di rumah. https://console.aws.amazon.com/neptune/](https://console.aws.amazon.com/neptune/home)
1. Di panel navigasi, pilih **Snapshot**.
1. Pilih snapshot manual yang ingin Anda hentikan berbagi.
1. Pilih **Tindakan**, lalu pilih **Berbagi Snapshot**.
1. Untuk menghapus izin untuk AWS akun, pilih **Hapus** untuk pengenal AWS akun untuk akun tersebut dari daftar akun resmi.
1. Pilih **Simpan**.