Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-ShareRDSSnapshot` **Description** Le `AWSSupport-ShareRDSSnapshot` runbook fournit une solution automatisée pour la procédure décrite dans l'article du centre de connaissances [Comment partager un instantané de base de données Amazon RDS chiffré avec un autre compte ?](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) Si votre instantané Amazon Relational Database Service (Amazon RDS) a été chiffré à l'aide de la Clé gérée par AWS valeur par défaut, vous ne pouvez pas partager l'instantané. Dans ce cas, vous devez copier l'instantané à l'aide d'une clé gérée par le client, puis partager l'instantané avec le compte cible. Cette automatisation exécute ces étapes en utilisant la valeur que vous spécifiez dans le `SnapshotName` paramètre ou le dernier instantané trouvé pour l'instance ou le cluster de base de données Amazon RDS sélectionné. **Note** Si vous ne spécifiez pas de valeur pour le `KMSKey` paramètre, l'automatisation crée une nouvelle clé gérée par le AWS KMS client dans votre compte qui est utilisée pour chiffrer l'instantané. [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Bases de données **Paramètres** + AccountIds Type : StringList Description : (Obligatoire) Liste des comptes séparés par des IDs virgules avec lesquels partager l'instantané. + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + Base de données Type : String Description : (Obligatoire) Le nom de l'instance ou du cluster de base de données Amazon RDS dont vous souhaitez partager l'instantané. Ce paramètre est facultatif si vous spécifiez une valeur pour le `SnapshotName` paramètre. + KMSKey Type : String Description : (Facultatif) Le nom de ressource Amazon complet (ARN) de la clé gérée par le AWS KMS client utilisée pour chiffrer l'instantané. + SnapshotName Type : String Description : (Facultatif) L'ID du cluster de base de données ou du snapshot d'instance que vous souhaitez utiliser. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` Les `AutomationAssumeRole` actions suivantes sont nécessaires pour démarrer correctement le runbook d'un cluster de base de données. + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` Le rôle IAM utilisé pour exécuter l'automatisation doit être ajouté en tant qu'utilisateur clé pour utiliser la clé KMS spécifiée dans le `ARNKmsKey` paramètre. Pour plus d'informations sur l'ajout d'utilisateurs clés à une clé KMS, consultez la section [Modification d'une politique clé](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) dans le *guide du AWS Key Management Service développeur*. Les `AutomationAssumeRole` actions supplémentaires suivantes sont nécessaires pour démarrer correctement le runbook si vous ne spécifiez aucune valeur pour le `KMSKey` paramètre. + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **Étapes de document** 1. `aws:executeScript`- Vérifie si une valeur a été fournie pour le `KMSKey` paramètre et crée une clé gérée par le AWS KMS client si aucune valeur n'est trouvée. 1. `aws:branch`- Vérifie si une valeur a été fournie pour le `SnapshotName` paramètre et branche en conséquence. 1. `aws:executeAwsApi`- Vérifie si le snapshot fourni provient d'une instance de base de données. 1. `aws:executeScript`- Formate le `SnapshotName` paramètre en remplaçant les deux points par un trait d'union. 1. `aws:executeAwsApi`- Copie le cliché à l'aide de la commande spécifiée`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Attend la fin de l'opération de copie instantanée. 1. `aws:executeAwsApi`- Partage le nouvel instantané avec le cliché `AccountIds` spécifié. 1. `aws:executeAwsApi`- Vérifie si le snapshot fourni provient d'un cluster de base de données. 1. `aws:executeScript`- Formate le `SnapshotName` paramètre en remplaçant les deux points par un trait d'union. 1. `aws:executeAwsApi`- Copie le cliché à l'aide de la commande spécifiée`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Attend la fin de l'opération de copie instantanée. 1. `aws:executeAwsApi`- Partage le nouvel instantané avec le cliché `AccountIds` spécifié. 1. `aws:executeAwsApi`- Vérifie si la valeur fournie pour le `Database` paramètre est une instance de base de données. 1. `aws:executeAwsApi`- Vérifie si la valeur fournie pour le `Database` paramètre est un cluster de base de données. 1. `aws:executeAwsApi`- Récupère une liste d'instantanés pour le fichier spécifié. `Database` 1. `aws:executeScript`- Détermine le dernier instantané disponible à partir de la liste compilée à l'étape précédente. 1. `aws:executeAwsApi`- Copie le snapshot de l'instance de base de données en utilisant le paramètre spécifié`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Attend la fin de l'opération de copie instantanée. 1. `aws:executeAwsApi`- Partage le nouvel instantané avec le cliché `AccountIds` spécifié. 1. `aws:executeAwsApi`- Récupère une liste d'instantanés pour le fichier spécifié. `Database` 1. `aws:executeScript`- Détermine le dernier instantané disponible à partir de la liste compilée à l'étape précédente. 1. `aws:executeAwsApi`- Copie le snapshot de l'instance de base de données en utilisant le paramètre spécifié`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Attend la fin de l'opération de copie instantanée. 1. `aws:executeAwsApi`- Partage le nouvel instantané avec le cliché `AccountIds` spécifié. 1. `aws:executeScript`- Supprime la clé gérée par le AWS KMS client créée par l'automatisation si vous n'avez pas spécifié de valeur pour le `KMSKey` paramètre et que l'automatisation échoue.