翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-ShareRDSSnapshot` **説明** `AWSSupport-ShareRDSSnapshot` ランブックは、ナレッジセンター記事「[暗号化された Amazon RDS DB スナップショットを別のアカウントと共有する方法を教えてください。](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/)」で説明されている手順についての、自動化されたソリューションを提供します。Amazon Relational Database Service (Amazon RDS) スナップショットがデフォルトを使用して暗号化されている場合 AWS マネージドキー、スナップショットを共有することはできません。この場合、カスタマーマネージドキーを使用してスナップショットをコピーしてから、スナップショットをターゲットアカウントと共有する必要があります。このオートメーションでは、`SnapshotName` パラメータで指定した値、または選択した Amazon RDS DB インスタンスまたはクラスターで見つかった最新のスナップショットを使用して、これらのステップが実行されます。 **注記** `KMSKey` パラメータの値を指定しない場合、オートメーションはスナップショットの暗号化に使用される新しい AWS KMS カスタマーマネージドキーをアカウントに作成します。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) データベース **パラメータ** + AccountIds タイプ: StringList 説明: (必須) スナップショットを共有するアカウント ID のカンマ区切りリスト。 + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + データベース タイプ: 文字列 説明: (必須) スナップショットを共有する Amazon RDS DB インスタンスまたはクラスターの名前。`SnapshotName` パラメータの値を指定する場合、このパラメータはオプションです。 + KMSKey タイプ: 文字列 説明: (オプション) スナップショットの暗号化に使用される AWS KMS カスタマーマネージドキーの完全な Amazon リソースネーム (ARN)。 + SnapshotName タイプ: 文字列 説明: (オプション) 使用する DB クラスターまたはインスタンススナップショットの ID。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` `AutomationAssumeRole` では、DB クラスターでランブックを正常に起動するために、次のアクションが必要です。 + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` オートメーションの実行に使用される IAM ロールは、`ARNKmsKey` パラメータで指定された KMS キーを使用するためにキーユーザーとして追加する必要があります。KMS キーへのキーユーザーの追加については、AWS Key Management Service デベロッパーガイドの[「キーポリシーの変更」](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html)を参照してください。 `KMSKey` パラメータで値を指定していない場合、`AutomationAssumeRole` には、ランブックを正常に実行するために以下のような追加アクションが必要です。 + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **ドキュメントステップ** 1. `aws:executeScript` - `KMSKey`パラメータに値が指定されたかどうかを確認し、値が見つからない場合は AWS KMS カスタマーマネージドキーを作成します。 1. `aws:branch` - `SnapshotName` パラメータに値が指定されたかどうかをチェックし、それに応じて分岐します。 1. `aws:executeAwsApi` - 提供されたスナップショットが DB インスタンスのものであるかどうかをチェックします。 1. `aws:executeScript` - コロンをハイフンに置き換える `SnapshotName` パラメータをフォーマットします。 1. `aws:executeAwsApi` - 指定した `KMSKey` を使用してスナップショットをコピーします。 1. `aws:waitForAwsResourceProperty` - コピースナップショットの操作が完了するまで待機します。 1. `aws:executeAwsApi` - 新しいスナップショットを指定した `AccountIds` と共有します。 1. `aws:executeAwsApi` - 提供されたスナップショットが DB クラスターのものであるかどうかをチェックします。 1. `aws:executeScript` - コロンをハイフンに置き換える `SnapshotName` パラメータをフォーマットします。 1. `aws:executeAwsApi` - 指定した `KMSKey` を使用してスナップショットをコピーします。 1. `aws:waitForAwsResourceProperty` - コピースナップショットの操作が完了するまで待機します。 1. `aws:executeAwsApi` - 新しいスナップショットを指定した `AccountIds` と共有します。 1. `aws:executeAwsApi` - `Database` パラメータに指定された値が DB インスタンスであるかどうかをチェックします。 1. `aws:executeAwsApi` - `Database` パラメータに指定された値が DB クラスターであるかどうかをチェックします。 1. `aws:executeAwsApi` - 指定された `Database` のスナップショットのリストを取得します。 1. `aws:executeScript` - 前のステップでアセンブルされたリストから使用可能な最新のスナップショットを決定します。 1. `aws:executeAwsApi` - 指定した `KMSKey` を使用して DB インスタンスのスナップショットをコピーします。 1. `aws:waitForAwsResourceProperty` - コピースナップショットの操作が完了するまで待機します。 1. `aws:executeAwsApi` - 新しいスナップショットを指定した `AccountIds` と共有します。 1. `aws:executeAwsApi` - 指定された `Database` のスナップショットのリストを取得します。 1. `aws:executeScript` - 前のステップでアセンブルされたリストから使用可能な最新のスナップショットを決定します。 1. `aws:executeAwsApi` - 指定した `KMSKey` を使用して DB インスタンスのスナップショットをコピーします。 1. `aws:waitForAwsResourceProperty` - コピースナップショットの操作が完了するまで待機します。 1. `aws:executeAwsApi` - 新しいスナップショットを指定した `AccountIds` と共有します。 1. `aws:executeScript` - `KMSKey`パラメータの値を指定せず、オートメーションが失敗した場合、オートメーションによって作成された AWS KMS カスタマーマネージドキーを削除します。