本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 共用 Amazon RDS 的資料庫快照
<a name="USER_ShareSnapshot"></a>

使用 Amazon RDS 時，您可以透過下列方式共用手動資料庫快照：
+ 共用手動資料庫快照，無論是加密或未加密，都可讓 獲得授權 AWS 帳戶 來複製快照。
+ 共用未加密的手動資料庫快照可讓 獲得授權 AWS 帳戶 ，直接從快照還原資料庫執行個體，而不是取得複本並從中還原。但是，您無法從已共用又加密的資料庫快照來還原資料庫執行個體。不過，您可以複製資料庫快照，再從副本還原資料庫執行個體。

**注意**  
若要共用自動資料庫快照，請複製該自動快照來建立手動資料庫快照，然後共用該複本。此程序也適用於 AWS Backup 產生的資源。

如需有關複製快照的詳細資訊，請參閱[複製 Amazon RDS 的資料庫快照](USER_CopySnapshot.md)。如需有關從資料庫快照還原資料庫執行個體的詳細資訊，請參閱 [還原至資料庫執行個體](USER_RestoreFromSnapshot.md)。

您可以與其他最多 20 個 共用手動快照 AWS 帳戶。

當您與其他 共用手動快照時，適用下列限制 AWS 帳戶：
+ 當您使用 AWS Command Line Interface (AWS CLI) 或 Amazon RDS API 從共用快照還原資料庫執行個體時，您必須指定共用快照的 Amazon Resource Name (ARN) 做為快照識別符。
+ 您無法共用使用具有永久或持久選項的選項群組的資料庫快照，但具有 `Timezone` 或 `OLS` 選項 (或兩者) 的 Oracle 資料庫執行個體除外。

  無法從選項群組中移除*永久選項*。將具有持續選項的選項群組指派給資料庫執行個體後，就無法從資料庫執行個體中移除此選項群組。

  下表列出永久和持續選項及其相關的資料庫引擎。    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)

  針對 Oracle 資料庫執行個體，您可以複製具有 `Timezone` 或 `OLS` 選項 (或兩者) 的共用資料庫快照。作法是在您複製資料庫快照時，指定包含這些選項的目標選項群組。只有對執行 Oracle 12.2 版或更高版本的 Oracle 資料庫執行個體，OLS 才是永久和持續的選項。如需這些選項的詳細資訊，請參閱 [Oracle 時區](Appendix.Oracle.Options.Timezone.md)和 [Oracle Label Security](Oracle.Options.OLS.md)。
+ 您無法共用多可用區域資料庫叢集的快照。
+ 當快照包含額外的儲存磁碟區時，您無法共用快照。

如需共用公有快照、共用加密快照和停止快照共用的相關資訊，請參閱下列主題。

**主題**
+ [共用 Amazon RDS 的公有快照](USER_ShareSnapshot.Public.md)
+ [共用 Amazon RDS 的加密快照](share-encrypted-snapshot.md)
+ [停止 Amazon RDS 的快照共用](share-snapshot-stop.md)

## 共用快照
<a name="USER_ShareSnapshot.Sharing"></a>

您可以使用 AWS CLI、 或 RDS API AWS 管理主控台共用資料庫快照。

### 主控台
<a name="USER_ShareSnapshot.Console"></a>

使用 Amazon RDS 主控台，您可以與最多 20 個 共用手動資料庫快照 AWS 帳戶。您也可以使用主控台來停止將手動快照共用給一或多個帳戶。

**使用 Amazon RDS 主控台來分享手動資料庫 快照**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)：// 開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots (快照)**。

1. 選取您要共享的手動快照。

1. 針對 **Actions** (動作)，選擇 **Share snapshot** (共用快照)。

1. 在 **DB snapshot visibility (資料庫快照可見度)** 中，選擇下列其中一個選項。
   + 如果來源未加密，請選擇**公**有以允許所有 AWS 帳戶從手動資料庫快照還原資料庫執行個體，或選擇**私有**以僅允許 AWS 帳戶 您指定從手動資料庫快照還原資料庫執行個體。
**警告**  
如果您將**資料庫快照可見**性設定為**公**有，所有 AWS 帳戶 都可以從手動資料庫快照還原資料庫執行個體，並存取您的資料。請勿將任何包含私人資訊的手動資料庫快照以 **Public (公有)** 形式共用。  
如需詳細資訊，請參閱[共用 Amazon RDS 的公有快照](USER_ShareSnapshot.Public.md)。
   + 如果來源資料庫叢集已加密，**DB snapshot visibility (資料庫快照可見度)** 會設為 **Private (私有)**，因為加密快照無法以公有形式共用。
**注意**  
使用預設加密的快照 AWS KMS key 無法共用。如需如何解決此問題的資訊，請參閱 [共用 Amazon RDS 的加密快照](share-encrypted-snapshot.md)。

1. 針對**AWS 帳戶 ID**，輸入您要允許 從手動快照還原資料庫執行個體之帳戶的 AWS 帳戶 識別符，然後選擇**新增**。重複 以包含其他識別 AWS 帳戶 符，最多 20 個 AWS 帳戶。

   如果您在將 AWS 帳戶 識別符新增至允許的帳戶清單時發生錯誤，您可以選擇不正確 AWS 帳戶 識別符右側的**刪除**，將其從清單中刪除。  
![\[允許 AWS 帳戶 還原手動資料庫快照\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)

1. 為 AWS 帳戶 要允許還原手動快照的所有 新增識別符後，請選擇**儲存**以儲存變更。

### AWS CLI
<a name="USER_ShareSnapshot.CLI"></a>

若要共享資料庫快照，請使用 `aws rds modify-db-snapshot-attribute` 命令。使用 `--values-to-add` 參數來新增 AWS 帳戶 的 ID 清單，以授權這些帳戶還原手動快照。

**Example 與單一帳戶共用快照**  
下列範例可讓 AWS 帳戶 識別符`123456789012`還原名為 的資料庫快照`db7-snapshot`。  
針對 Linux、macOS 或 Unix：  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
在 Windows 中：  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```

**Example 與多個帳戶共用快照**  
下列範例會啟用兩個 AWS 帳戶 識別符 `111122223333`和 `444455556666`，以還原名為 的資料庫快照`manual-snapshot1`。  
針對 Linux、macOS 或 Unix：  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
在 Windows 中：  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
使用 Windows 命令提示字元時，您必須在 JSON 程式碼中的雙引號 (") 開頭加上反斜線 (\$1)，以逸出雙引號。

若要列出 AWS 帳戶 已啟用以還原快照的 ，請使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) AWS CLI 命令。

### RDS API
<a name="USER_ShareSnapshot.API"></a>

您也可以 AWS 帳戶 使用 Amazon RDS API 與其他 共用手動資料庫快照。若要這樣做，請呼叫 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html) 作業。將 `restore` 指定為 `AttributeName`，並使用 `ValuesToAdd` 參數來新增 AWS 帳戶 的 ID 清單，以授權這些帳戶還原手動快照。

若要公開手動快照並供所有人還原 AWS 帳戶，請使用 值 `all`。不過，對於任何手動快照，如果含有您不想讓所有 `all` 取得的私人資訊，請小心不要新增 AWS 帳戶值。另外，也不要對加密快照指定 `all`，因為不支援將這種快照變成公有。

若要列出所有 AWS 帳戶 允許還原快照的 ，請使用 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html) API 操作。

# 共用 Amazon RDS 的公有快照
<a name="USER_ShareSnapshot.Public"></a>

您可以將未加密的手動快照以公有形式共用，讓所有 AWS 帳戶 都可使用此快照。確保在公開共用快照時，公用快照中不包含您的任何私人資訊。

公開共用快照時，其會給予所有 AWS 帳戶 許可來複製快照並從中建立資料庫執行個體。

您無需對其他帳戶所擁有的公有快照備份儲存支付費用。您只需為您擁有的快照付費。

若您複製公有快照，則您擁有該副本。您需要為快照副本的備份儲存支付費用。若您從公用快照建立一個資料庫執行個體，則需支付該資料庫執行個體的費用。如需 Amazon RDS 定價資訊，請參閱 [Amazon RDS 產品頁面](https://aws.amazon.com/rds/pricing)。

您僅能刪除您擁有的公用快照。如要刪除共用或公有快照，則必須登入擁有該快照的 AWS 帳戶。

## 檢視其他 AWS 帳戶 所擁有的公有快照
<a name="USER_ShareSnapshot.Public.View.Console"></a>

您可在 Amazon RDS 主控台中 **Snapshots** (快照) 頁面的**Public** (公用) 索引標籤上檢視特定 AWS 區域中其他賬戶擁有的公用快照。您的快照 (您帳戶擁有的快照) 不會顯示在此索引標籤上。

**如要檢視公有快照**

1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)，開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots** (快照)。

1. 選擇 **Public** (公有) 索引標籤。

   公有快照隨即顯示。您可在 **Owner** (擁有者) 資料欄中查看哪個帳戶擁有公有快照。
**注意**  
您可能需要選取 **Public snapshots** (公用快照) 清單右上角的齒輪圖示來修改頁面偏好設定，以查看此資料欄。

## 檢視您自己的公有快照
<a name="USER_ShareSnapshot.Public.View.CLI"></a>

您可以使用下列 AWS CLI 命令 (僅限 Unix)，在特定 AWS 帳戶 區域中檢視 AWS 擁有的公有快照。

```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```

若您有公有快照，則傳回的輸出類似下列範例。

```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```

**注意**  
您可能會看到 `DBSnapshotIdentifier` 或 `SourceDBSnapshotIdentifier` 的重複項目。

## 從已棄用的資料庫引擎版本共用公有快照
<a name="USER_ShareSnapshot.Public.deprecated"></a>

不支援從已棄用的資料庫引擎版本還原或複製公有快照。

RDS for Oracle 和 RDS for PostgreSQL 資料庫引擎支援直接升級資料庫快照引擎版本。您可以升級快照，然後公開重新共用快照。如需詳細資訊，請參閱下列內容：
+ [升級 Oracle 資料庫快照](USER_UpgradeDBSnapshot.Oracle.md)
+ [升級 PostgreSQL 資料庫快照引擎版本](USER_UpgradeDBSnapshot.PostgreSQL.md)

對於其他資料庫引擎，請執行下列步驟，讓現有不支援的公有快照可供還原或複製之用：

1. 將快照標記為私有。

1. 還原快照。

1. 將還原的資料庫執行個體升級至支援的引擎版本。

1. 建立新快照。

1. 公開重新共用快照。

# 共用 Amazon RDS 的加密快照
<a name="share-encrypted-snapshot"></a>

您可共用已使用 AES-256 加密演算法來「靜態」加密的資料庫快照，如 [加密 Amazon RDS 資源](Overview.Encryption.md) 所述。

共用加密快照有下列限制：
+ 您無法將加密快照以公有形式共用。
+ 您無法共用使用透明資料加密 (TDE) 所加密的 Oracle 或 Microsoft SQL Server 快照。
+ 如果快照的加密方式是使用共用快照的 AWS 帳戶 之預設 KMS 金鑰，則您無法共用此快照。

  如需有關 Amazon RDS AWS KMS 金鑰管理的詳細資訊，請參閱 [AWS KMS key 管理](Overview.Encryption.Keys.md)。

若要解決預設 KMS 金鑰問題，請執行下列任務：

1. [建立客戶自管金鑰並授予存取權](#share-encrypted-snapshot.cmk).

1. [從來源帳戶複製和共用快照](#share-encrypted-snapshot.share).

1. [複製目標帳戶中的共用快照](#share-encrypted-snapshot.target).

## 建立客戶自管金鑰並授予存取權
<a name="share-encrypted-snapshot.cmk"></a>

首先，在與加密資料庫快照相同的 AWS 區域 中建立自訂 KMS 金鑰。建立客戶自管金鑰時，您可以為另一個 AWS 帳戶 提供存取權。

**注意**  
當金鑰政策授予來源和目標帳戶的存取權時，您也可以使用另一個 AWS 帳戶的 KMS 金鑰。

**建立客戶自管金鑰並授予存取權**

1. 從來源 AWS 帳戶 登入 AWS 管理主控台。

1. 開啟位於 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS KMS 主控台。

1. 若要變更 AWS 區域，請使用頁面右上角的區域選取器。

1. 在導覽窗格中，選擇 **Customer managed keys** (客戶受管金鑰)。

1. 選擇**建立金鑰**。

1. 在**設定金鑰**頁面上：

   1. 對於**金鑰類型**，選取**對稱**。

   1. 對於**金鑰用途**，選取**加密和解密**。

   1. 展開 **Advanced options (進階選項)**。

   1. 對於**金鑰材料來源**，選取 **KMS**。

   1. 對於**區域性**，選取**單一區域金鑰**。

   1. 選擇**下一步**。

1. 在**新增標籤**頁面上：

   1. 對於**別名**，輸入 KMS 金鑰的顯示名稱，例如 **share-snapshot**。

   1. (選用) 輸入 KMS 金鑰的描述。

   1. (選用) 將標籤新增至您的 KMS 金鑰。

   1. 選擇**下一步**。

1. 在**定義金鑰管理許可**頁面上，選擇**下一步**。

1. 在**定義金鑰使用許可**頁面上：

   1. 對於**其他 AWS 帳戶**，選擇**新增另一個 AWS 帳戶**。

   1. 輸入您要授予存取權之 AWS 帳戶 的 ID。

      您可以對多個 AWS 帳戶 授予存取權。

   1. 選擇**下一步**。

1. 檢閱您的 KMS 金鑰，然後選擇**完成**。

## 從來源帳戶複製和共用快照
<a name="share-encrypted-snapshot.share"></a>

接下來，您可以使用客戶自管金鑰將來源資料庫快照複製到新的快照。然後與目標 AWS 帳戶 共用。

**複製和共用快照**

1. 從來源 AWS 帳戶 登入 AWS 管理主控台。

1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)，開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots** (快照)。

1. 選取您要複製的資料庫快照。

1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。

1. 在**複製快照**頁面上：

   1. 對於**目的地區域**，選擇您在先前程序中建立客戶自管金鑰所在的 AWS 區域。

   1. 在**新的資料庫快照識別符**中，輸入資料庫快照複本的名稱。

   1. 對於 **AWS KMS key**，選擇您建立的客戶自管金鑰。  
![\[選擇客戶自管金鑰。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)

   1. 選擇 **Copy Snapshot (複製快照)**。

1. 當快照複本可用時，請選取它。

1. 針對 **Actions** (動作)，選擇 **Share snapshot** (共用快照)。

1. 在**快照許可**頁面上：

   1. 輸入您要共用快照複本的 **AWS 帳戶 ID**，然後選擇**新增**。

   1. 選擇**儲存**。

   快照即會共用。

## 複製目標帳戶中的共用快照
<a name="share-encrypted-snapshot.target"></a>

現在，您可以在目標 AWS 帳戶 中複製共用快照。

**複製共用快照**

1. 從目標 AWS 帳戶 登入 AWS 管理主控台。

1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)，開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots** (快照)。

1. 選擇**與我共用**索引標籤。

1. 選取共用快照。

1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。

1. 選擇您複製快照的設定，如先前程序所示，但使用屬於目標帳戶的 AWS KMS key。

   選擇 **Copy Snapshot (複製快照)**。

# 停止 Amazon RDS 的快照共用
<a name="share-snapshot-stop"></a>

若要停止共用資料庫快照，請從目標移除許可 AWS 帳戶。

## 主控台
<a name="share-snapshot-stop.CON"></a>

**停止與 共用手動資料庫快照 AWS 帳戶**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)：// 開啟 Amazon RDS 主控台。

1. 在導覽窗格中，選擇 **Snapshots (快照)**。

1. 選取您要停止共享的手動快照。

1. 選擇 **Actions** (動作)，然後選擇 **Share snapshot** (共用快照)。

1. 若要移除 的許可 AWS 帳戶，請從授權**** AWS 帳戶清單中選擇刪除該帳戶的帳戶識別符。

1. 選擇**儲存**，以儲存變更。

## CLI
<a name="share-snapshot-stop.CLI"></a>

若要從清單中移除 AWS 帳戶 識別符，請使用 `--values-to-remove` 參數。

**Example 停止快照共用**  
下列範例可防止 AWS 帳戶 ID 444455556666 還原快照。  
針對 Linux、macOS 或 Unix：  

```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
在 Windows 中：  

```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```

## RDS API
<a name="share-snapshot-stop.API"></a>

若要移除 的共用許可 AWS 帳戶，請使用 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)操作，並將 `AttributeName` 設定為 `restore`和 `ValuesToRemove` 參數。若要將手動快照標示為私有，請從 `all` 屬性的值清單移除 `restore` 值。