# Copiar um snapshot de cluster de banco de dados entre contas
<a name="USER_CopyDBClusterSnapshot.CrossAccount"></a>

Você pode habilitar outras contas da AWS para copiar os snapshots de cluster de banco de dados que você especifica usando as ações `ModifyDBClusterSnapshotAttribute` e `CopyDBClusterSnapshot` da API do Amazon RDS. Só é possível copiar snapshots de clusters de banco de dados entre contas na mesma Região da AWS. O processo de cópia entre contas funciona da seguinte forma, em que a Conta A disponibiliza o snapshot para cópia e a Conta B o está copiando.

1. Usando a Conta A, chame `ModifyDBClusterSnapshotAttribute`, especificando **restore** para o parâmetro `AttributeName` e o ID da Conta B para o parâmetro `ValuesToAdd`.

1. (Se o snapshot estiver criptografado) Usando a Conta A, atualize a política de chave para a chave do KMS, primeiro adicionando o ARN da Conta B como `Principal` e, em seguida, permita a ação `kms:CreateGrant`.

1. (Se o snapshot estiver criptografado) Usando a conta B, escolha ou crie um usuário e anexe uma política do IAM a esse usuário que o permita copiar um snapshot de cluster de banco de dados criptografado usando sua chave do KMS.

1. Usando a Conta B, chame `CopyDBClusterSnapshot` e use o parâmetro `SourceDBClusterSnapshotIdentifier` para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da Conta A.

Para listar todas as contas da AWS que têm permissão para restaurar um snapshot de cluster de banco de dados, use a operação de API [ DescribeDBSnapshotAttributes](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html) ou [ DescribeDBClusterSnapshotAttributes](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html).

Para remover a permissão de compartilhamento de uma conta da AWS, use a ação `ModifyDBSnapshotAttribute` ou `ModifyDBClusterSnapshotAttribute` com `AttributeName` definido como `restore` e o ID da conta para remoção no parâmetro `ValuesToRemove`.

## Copiar um snapshot de cluster de banco de dados não criptografado para outra conta
<a name="USER_CopyDBClusterSnapshot.Unencrypted.CrossAccount"></a>

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados não criptografado em outra conta na mesma Região da AWS.

1. Na conta de origem do snapshot de cluster de banco de dados, chame `ModifyDBClusterSnapshotAttribute`, especificando **restore** para o parâmetro `AttributeName`, e o ID da conta de destino para o parâmetro `ValuesToAdd`.

   Executar o exemplo a seguir usando a conta `987654321` permite que dois identificadores de conta da AWS `123451234512` e `123456789012`, restaurem o snapshot do cluster de banco de dados denominado `manual-snapshot1`.

   ```
   https://rds.us-west-2.amazonaws.com/
   	?Action=ModifyDBClusterSnapshotAttribute
   	&AttributeName=restore
   	&DBClusterSnapshotIdentifier=manual-snapshot1
   	&SignatureMethod=HmacSHA256&SignatureVersion=4
   	&ValuesToAdd.member.1=123451234512
   	&ValuesToAdd.member.2=123456789012
   	&Version=2014-10-31
   	&X-Amz-Algorithm=AWS4-HMAC-SHA256
   	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   	&X-Amz-Date=20150922T220515Z
   	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
   ```

1. Na conta de destino, chame `CopyDBClusterSnapshot` e use o parâmetro `SourceDBClusterSnapshotIdentifier` para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

   Executar o exemplo a seguir usando a conta `123451234512` copia o snapshot de cluster de banco de dados `aurora-cluster1-snapshot-20130805` da conta `987654321` e cria um snapshot de cluster de banco de dados chamado `dbclustersnapshot1`.

   ```
   https://rds.us-west-2.amazonaws.com/
      ?Action=CopyDBClusterSnapshot
      &CopyTags=true
      &SignatureMethod=HmacSHA256
      &SignatureVersion=4
      &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
      &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
      &Version=2013-09-09
      &X-Amz-Algorithm=AWS4-HMAC-SHA256
      &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
      &X-Amz-Date=20140429T175351Z
      &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
      &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
   ```

## Copiar um snapshot de cluster de banco de dados criptografado para outra conta
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossAccount"></a>

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados criptografado em outra conta na mesma Região da AWS.

1. Na conta de origem do snapshot de cluster de banco de dados, chame `ModifyDBClusterSnapshotAttribute`, especificando **restore** para o parâmetro `AttributeName`, e o ID da conta de destino para o parâmetro `ValuesToAdd`.

   Executar o exemplo a seguir usando a conta `987654321` permite que dois identificadores de conta da AWS `123451234512` e `123456789012`, restaurem o snapshot do cluster de banco de dados denominado `manual-snapshot1`.

   ```
   https://rds.us-west-2.amazonaws.com/
   	?Action=ModifyDBClusterSnapshotAttribute
   	&AttributeName=restore
   	&DBClusterSnapshotIdentifier=manual-snapshot1
   	&SignatureMethod=HmacSHA256&SignatureVersion=4
   	&ValuesToAdd.member.1=123451234512
   	&ValuesToAdd.member.2=123456789012
   	&Version=2014-10-31
   	&X-Amz-Algorithm=AWS4-HMAC-SHA256
   	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   	&X-Amz-Date=20150922T220515Z
   	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
   ```

1. Na conta de origem do snapshot de cluster de banco de dados, crie uma chave do KMS personalizada na mesma Região da AWS que o snapshot de cluster de banco de dados criptografado. Ao criar a chave gerenciada pelo cliente, conceda acesso a ela para a Conta da AWS planejada. Para ter mais informações, consulte [Criar uma chave gerenciada pelo cliente e conceder acesso a ela](share-encrypted-snapshot.md#share-encrypted-snapshot.cmk).

1. Copie e compartilhe o snapshot com a Conta da AWS planejada. Para ter mais informações, consulte [Copiar e compartilhar o snapshot da conta de origem](share-encrypted-snapshot.md#share-encrypted-snapshot.share).

1. Na conta de destino, chame `CopyDBClusterSnapshot` e use o parâmetro `SourceDBClusterSnapshotIdentifier` para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

   Executar o exemplo a seguir usando a conta `123451234512` copia o snapshot de cluster de banco de dados `aurora-cluster1-snapshot-20130805` da conta `987654321` e cria um snapshot de cluster de banco de dados chamado `dbclustersnapshot1`.

   ```
   https://rds.us-west-2.amazonaws.com/
      ?Action=CopyDBClusterSnapshot
      &CopyTags=true
      &SignatureMethod=HmacSHA256
      &SignatureVersion=4
      &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
      &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
      &Version=2013-09-09
      &X-Amz-Algorithm=AWS4-HMAC-SHA256
      &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
      &X-Amz-Date=20140429T175351Z
      &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
      &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
   ```