Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-ShareRDSSnapshot` **Deskripsi** `AWSSupport-ShareRDSSnapshot`Runbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel Pusat Pengetahuan [Bagaimana cara membagikan snapshot Amazon RDS DB terenkripsi dengan akun](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) lain? Jika snapshot Amazon Relational Database Service (Amazon RDS) dienkripsi menggunakan Kunci yang dikelola AWS default, Anda tidak dapat membagikan snapshot tersebut. Dalam hal ini, Anda harus menyalin snapshot menggunakan kunci yang dikelola pelanggan, dan kemudian membagikan snapshot dengan akun target. Otomatisasi ini melakukan langkah-langkah ini menggunakan nilai yang Anda tentukan dalam `SnapshotName` parameter, atau snapshot terbaru yang ditemukan untuk instans atau cluster Amazon RDS DB yang dipilih. **catatan** Jika Anda tidak menentukan nilai untuk `KMSKey` parameter, otomatisasi akan membuat kunci terkelola AWS KMS pelanggan baru di akun Anda yang digunakan untuk mengenkripsi snapshot. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Basis Data **Parameter** + AccountIds Jenis: StringList Deskripsi: (Wajib) Daftar akun yang dipisahkan koma IDs untuk berbagi snapshot. + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + Basis Data Tipe: String Deskripsi: (Wajib) Nama instans Amazon RDS DB atau cluster yang snapshotnya ingin Anda bagikan. Parameter ini opsional jika Anda menentukan nilai untuk `SnapshotName` parameter. + KMSKey Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) lengkap dari kunci terkelola AWS KMS pelanggan yang digunakan untuk mengenkripsi snapshot. + SnapshotName Tipe: String Deskripsi: (Opsional) ID cluster DB atau snapshot instance yang ingin Anda gunakan. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` Ini `AutomationAssumeRole` membutuhkan tindakan berikut untuk berhasil memulai runbook untuk cluster DB. + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` Peran IAM yang digunakan untuk menjalankan otomatisasi harus ditambahkan sebagai pengguna kunci untuk menggunakan kunci KMS yang ditentukan dalam parameter. `ARNKmsKey` Untuk informasi tentang menambahkan pengguna kunci ke kunci KMS, lihat [Mengubah kebijakan kunci](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) di *Panduan AWS Key Management Service Pengembang*. Ini `AutomationAssumeRole` membutuhkan tindakan tambahan berikut untuk berhasil memulai runbook jika Anda tidak menentukan nilai untuk `KMSKey` parameter. + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **Langkah Dokumen** 1. `aws:executeScript`- Memeriksa apakah nilai disediakan untuk `KMSKey` parameter, dan membuat kunci yang dikelola AWS KMS pelanggan jika tidak ada nilai yang ditemukan. 1. `aws:branch`- Memeriksa apakah nilai disediakan untuk `SnapshotName` parameter, dan cabang yang sesuai. 1. `aws:executeAwsApi`- Memeriksa apakah snapshot yang disediakan berasal dari instance DB. 1. `aws:executeScript`- Memformat `SnapshotName` parameter menggantikan titik dua dengan tanda hubung. 1. `aws:executeAwsApi`- Menyalin snapshot menggunakan yang ditentukan`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai. 1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan. 1. `aws:executeAwsApi`- Memeriksa apakah snapshot yang disediakan berasal dari cluster DB. 1. `aws:executeScript`- Memformat `SnapshotName` parameter menggantikan titik dua dengan tanda hubung. 1. `aws:executeAwsApi`- Menyalin snapshot menggunakan yang ditentukan`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai. 1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan. 1. `aws:executeAwsApi`- Memeriksa apakah nilai yang disediakan untuk `Database` parameter adalah instance DB. 1. `aws:executeAwsApi`- Memeriksa apakah nilai yang disediakan untuk `Database` parameter adalah cluster DB. 1. `aws:executeAwsApi`- Mengambil daftar snapshot untuk yang ditentukan. `Database` 1. `aws:executeScript`- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya. 1. `aws:executeAwsApi`- Menyalin snapshot instance DB menggunakan yang ditentukan`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai. 1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan. 1. `aws:executeAwsApi`- Mengambil daftar snapshot untuk yang ditentukan. `Database` 1. `aws:executeScript`- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya. 1. `aws:executeAwsApi`- Menyalin snapshot instance DB menggunakan yang ditentukan`KMSKey`. 1. `aws:waitForAwsResourceProperty`- Menunggu operasi snapshot salin selesai. 1. `aws:executeAwsApi`- Berbagi snapshot baru dengan yang `AccountIds` ditentukan. 1. `aws:executeScript`- Menghapus kunci yang dikelola AWS KMS pelanggan yang dibuat oleh otomatisasi jika Anda tidak menentukan nilai untuk `KMSKey` parameter dan otomatisasi gagal.