本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
共享資料庫叢集快照
使用 Amazon RDS 時,您可以透過下列方式共用手動資料庫叢集快照:
-
共用手動資料庫叢集快照 (無論加密或未加密) 可讓授權的 AWS 帳戶複製快照。
-
分享手動資料庫叢集快照 (無論加密或未加密) 可讓授權的 AWS 帳戶直接從快照還原資料庫叢集,而不需要先複製再還原。
注意
若要共用自動資料庫叢集快照,請複製該自動快照來建立手動資料庫叢集快照,然後共用該複本。此程序也適用 AWS Backup 產生的資源。
如需有關複製快照的詳細資訊,請參閱資料庫叢集快照複製。如需有關從資料庫叢集快照還原資料庫執行個體的詳細資訊,請參閱 從資料庫叢集快照還原。
如需有關從資料庫叢集快照還原資料庫叢集的詳細資訊,請參閱備份與還原 Aurora 資料庫叢集的概觀。
您可以將手動快照最多共用給其他 20 個 AWS 帳戶。
與其他 AWS 帳戶 共用手動快照時有下列限制:
-
使用 AWS Command Line Interface (AWS CLI) 或 Amazon RDS API,從共享快照還原資料庫叢集時,您必須指定共享快照的 Amazon Resource Name (ARN) 作為快照識別符。
在下列各節中了解如何共用快照、公有快照和加密快照。您也可以了解如何停止共用快照。
共用快照
您可以使用 AWS 管理主控台、AWS CLI 或 RDS API 共享資料庫叢集快照。
使用 Amazon RDS 主控台,您可將手動資料庫叢集快照共用給最多 20 個 AWS 帳戶。您也可以使用主控台來停止將手動快照共用給一或多個帳戶。
使用 Amazon RDS 主控台來分享手動資料庫叢集快照
-
登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/rds/
的 Amazon RDS 主控台。 -
在導覽窗格中,選擇 Snapshots (快照)。
-
選取您要共享的手動快照。
-
針對 Actions (動作),選擇 Share snapshot (共用快照)。
-
在 DB snapshot visibility (資料庫快照可見度) 中,選擇下列其中一個選項。
如果來源未加密,請選擇公有,以允許所有 AWS 帳戶 從您的手動資料庫叢集快照還原資料庫叢集,或選擇私有,僅讓您指定的 AWS 帳戶 從您的手動資料庫叢集快照還原資料庫叢集。
警告
如果您將資料庫快照可見度設為公有,則所有 AWS 帳戶 皆可從您的手動資料庫叢集快照還原資料庫叢集,而且可以存取您的資料。請勿將任何包含私人資訊的手動資料庫叢集快照以 Public (公有) 形式共用。
如需更多詳細資訊,請參閱 共用公有快照。
-
如果來源資料庫叢集已加密,DB snapshot visibility (資料庫快照可見度) 會設為 Private (私有),因為加密快照無法以公有形式共用。
注意
已使用預設 AWS KMS key 加密的快照無法共用。如需如何解決此問題的資訊,請參閱 共用加密快照。
-
對於 AWS 帳戶 ID,輸入 AWS 帳戶 識別符,表示您想要允許該帳戶從您的手動快照還原資料庫叢集,然後選擇新增。重複上一步來包含其他 AWS 帳戶 識別符,最多 20 個 AWS 帳戶。
如果您誤將 AWS 帳戶 識別符新增至允許的帳戶清單,您可以選擇錯誤 AWS 帳戶 識別符右邊的刪除,以從清單中刪除此識別符。
-
新增您允許還原手動快照之所有 AWS 帳戶 的識別符之後,選擇儲存,以儲存您的變更。
如要共享資料庫叢集快照,請使用 aws rds modify-db-cluster-snapshot-attribute 命令。使用 --values-to-add 參數來新增 AWS 帳戶 的 ID 清單,以授權這些帳戶還原手動快照。
範例 與單一帳戶共用快照
下列範例會啟用 AWS 帳戶 識別符 123456789012 以還原名稱為 cluster-3-snapshot 的資料庫叢集快照。
對於 Linux、macOS 或 Unix:
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier cluster-3-snapshot \ --attribute-name restore \ --values-to-add 123456789012
在 Windows 中:
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier cluster-3-snapshot ^ --attribute-name restore ^ --values-to-add 123456789012
範例 與多個帳戶共用快照
下列範例啟用兩個 AWS 帳戶 識別符 (111122223333 和 444455556666) 並恢復名為 manual-cluster-snapshot1 的資料庫叢集快照。
對於 Linux、macOS 或 Unix:
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier manual-cluster-snapshot1 \ --attribute-name restore \ --values-to-add {"111122223333","444455556666"}
在 Windows 中:
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier manual-cluster-snapshot1 ^ --attribute-name restore ^ --values-to-add "[\"111122223333\",\"444455556666\"]"
注意
使用 Windows 命令提示字元時,您必須在 JSON 程式碼中的雙引號 (") 開頭加上反斜線 (\),以逸出雙引號。
如要列出已啟用還原快照的 AWS 帳戶,請使用 describe-db-cluster-snapshot-attributes AWS CLI 命令。
您也可以使用 Amazon RDS API,與其他 AWS 帳戶 共用手動資料庫叢集快照。若要這樣做,請呼叫 ModifyDBClusterSnapshotAttribute 作業。將 restore 指定為 AttributeName,並使用 ValuesToAdd 參數來新增 AWS 帳戶 的 ID 清單,以授權這些帳戶還原手動快照。
若要將手動快照變成公有且可供所有 AWS 帳戶 來還原,請使用 all 值。不過,對於任何手動快照,如果含有您不想讓所有 all 取得的私人資訊,請小心不要新增 AWS 帳戶 值。另外,也不要對加密快照指定 all,因為不支援將這種快照變成公有。
如要列出所有允許還原快照的 AWS 帳戶,請使用 DescribeDBClusterSnapshotAttributes API 作業。
