Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-ShareRDSSnapshot` **Descrizione** Il `AWSSupport-ShareRDSSnapshot` runbook fornisce una soluzione automatizzata per la procedura descritta nell'articolo del Knowledge Center [Come posso condividere uno snapshot crittografato di Amazon RDS DB con un](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) altro account? Se lo snapshot di Amazon Relational Database Service (Amazon RDS) è stato crittografato utilizzando l' Chiave gestita da AWS impostazione predefinita, non è possibile condividere lo snapshot. In questo caso, devi copiare lo snapshot utilizzando una chiave gestita dal cliente e quindi condividerlo con l'account di destinazione. Questa automazione esegue questi passaggi utilizzando il valore specificato nel `SnapshotName` parametro o l'ultima istantanea trovata per l'istanza o il cluster di database Amazon RDS selezionato. **Nota** Se non specifichi un valore per il `KMSKey` parametro, l'automazione crea una nuova chiave gestita AWS KMS dal cliente nell'account che viene utilizzata per crittografare lo snapshot. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Database **Parametri** + AccountIds Tipo: StringList Descrizione: (Obbligatorio) Elenco di account separati da virgole con IDs cui condividere l'istantanea. + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + Database Tipo: stringa Descrizione: (Obbligatorio) Il nome dell'istanza o del cluster di Amazon RDS DB di cui desideri condividere lo snapshot. Questo parametro è facoltativo se si specifica un valore per il `SnapshotName` parametro. + KMSKey Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) completo della chiave gestita dal AWS KMS cliente utilizzata per crittografare lo snapshot. + SnapshotName Tipo: stringa Descrizione: (Facoltativo) L'ID del cluster DB o dello snapshot dell'istanza che desideri utilizzare. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` Sono `AutomationAssumeRole` necessarie le seguenti azioni per avviare correttamente il runbook per un cluster DB. + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` Il ruolo IAM utilizzato per eseguire l'automazione deve essere aggiunto come utente chiave per utilizzare la chiave KMS specificata nel `ARNKmsKey` parametro. Per informazioni sull'aggiunta di utenti chiave a una chiave KMS, consulta [Changing a key policy](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) nella *AWS Key Management Service Developer* Guide. Sono `AutomationAssumeRole` necessarie le seguenti azioni aggiuntive per avviare correttamente il runbook se non si specifica un valore per il `KMSKey` parametro. + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **Fasi del documento** 1. `aws:executeScript`- Verifica se è stato fornito un valore per il `KMSKey` parametro e crea una chiave gestita AWS KMS dal cliente se non viene trovato alcun valore. 1. `aws:branch`- Verifica se è stato fornito un valore per il `SnapshotName` parametro e si ramifica di conseguenza. 1. `aws:executeAwsApi`- Verifica se l'istantanea fornita proviene da un'istanza DB. 1. `aws:executeScript`- Formatta il `SnapshotName` parametro sostituendo i due punti con un trattino. 1. `aws:executeAwsApi`- Copia l'istantanea utilizzando il codice specificato. `KMSKey` 1. `aws:waitForAwsResourceProperty`- Attende il completamento dell'operazione di copia dell'istantanea. 1. `aws:executeAwsApi`- Condivide la nuova istantanea con quella specificata. `AccountIds` 1. `aws:executeAwsApi`- Verifica se l'istantanea fornita proviene da un cluster DB. 1. `aws:executeScript`- Formatta il `SnapshotName` parametro sostituendo i due punti con un trattino. 1. `aws:executeAwsApi`- Copia l'istantanea utilizzando il codice specificato. `KMSKey` 1. `aws:waitForAwsResourceProperty`- Attende il completamento dell'operazione di copia dell'istantanea. 1. `aws:executeAwsApi`- Condivide la nuova istantanea con quella specificata. `AccountIds` 1. `aws:executeAwsApi`- Verifica se il valore fornito per il `Database` parametro è un'istanza DB. 1. `aws:executeAwsApi`- Verifica se il valore fornito per il `Database` parametro è un cluster DB. 1. `aws:executeAwsApi`- Recupera un elenco di istantanee per quanto specificato. `Database` 1. `aws:executeScript`- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente. 1. `aws:executeAwsApi`- Copia lo snapshot dell'istanza DB utilizzando il codice specificato. `KMSKey` 1. `aws:waitForAwsResourceProperty`- Attende il completamento dell'operazione di copia dell'istantanea. 1. `aws:executeAwsApi`- Condivide la nuova istantanea con quella specificata. `AccountIds` 1. `aws:executeAwsApi`- Recupera un elenco di istantanee per quanto specificato. `Database` 1. `aws:executeScript`- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente. 1. `aws:executeAwsApi`- Copia lo snapshot dell'istanza DB utilizzando il codice specificato. `KMSKey` 1. `aws:waitForAwsResourceProperty`- Attende il completamento dell'operazione di copia dell'istantanea. 1. `aws:executeAwsApi`- Condivide la nuova istantanea con quella specificata. `AccountIds` 1. `aws:executeScript`- Elimina la chiave gestita dal AWS KMS cliente creata dall'automazione se non è stato specificato un valore per il `KMSKey` parametro e l'automazione fallisce.