As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # `AWSSupport-ShareRDSSnapshot` **Descrição** O runbook `AWSSupport-ShareRDSSnapshot` fornece uma solução automatizada para o procedimento descrito no artigo do centro de conhecimentos [Como posso compartilhar um snapshot criptografado do banco de dados do Amazon RDS com outra conta?](https://aws.amazon.com/premiumsupport/knowledge-center/share-encrypted-rds-snapshot-kms-key/) Se seu snapshot do Amazon Relational Database Service (Amazon RDS) foi criptografado usando o Chave gerenciada pela AWS padrão, você não poderá compartilhar o snapshot. Nesse caso, o snapshot deve ser copiado usando uma chave gerenciada pelo cliente para, em seguida, compartilhá-lo com a conta de destino. Essa automação executa essas etapas usando o valor especificado no parâmetro `SnapshotName` ou o último snapshot encontrado para o cluster ou instância de banco de dados selecionado do Amazon RDS. **nota** Se você não especificar um valor para o `KMSKey` parâmetro, a automação cria uma nova chave gerenciada pelo AWS KMS cliente em sua conta que é usada para criptografar o instantâneo. [Executar esta automação (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ShareRDSSnapshot) **Tipo de documento** Automação **Proprietário** Amazon **Plataformas** Bancos de dados **Parâmetros** + AccountIds Tipo: StringList Descrição: (Obrigatório) Lista de contas separada por vírgulas IDs com a qual compartilhar o instantâneo. + AutomationAssumeRole Tipo: string Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook. + Banco de dados Tipo: string Descrição: (obrigatório) O nome do cluster ou instância de banco de dados do Amazon RDS cujo snapshot deseja compartilhar. Esse parâmetro será necessário se for especificado um valor para o parâmetro `SnapshotName`. + KMSKey Tipo: string Descrição: (opcional) O nome do recurso da Amazon (ARN) completo da chave gerenciada pelo cliente do AWS KMS a ser usada para criptografar o snapshot. + SnapshotName Tipo: string Descrição: (opcional) O ID do snapshot do cluster ou instância de banco de dados que deseja usar. **Permissões obrigatórias do IAM** O parâmetro `AutomationAssumeRole` requer as seguintes ações para usar o runbook com êxito. + `ssm:StartAutomationExecution` + `rds:DescribeDBInstances` + `rds:DescribeDBSnapshots` + `rds:CopyDBSnapshot` + `rds:ModifyDBSnapshotAttribute` O `AutomationAssumeRole` requer as seguintes ações para iniciar com êxito o runbook de um cluster de banco de dados. + `ssm:StartAutomationExecution` + `rds:DescribeDBClusters` + `rds:DescribeDBClusterSnapshots` + `rds:CopyDBClusterSnapshot` + `rds:ModifyDBClusterSnapshotAttribute` O perfil do IAM usado para executar a automação deve ser adicionado como um usuário chave para usar a chave KMS especificada no parâmetro `ARNKmsKey`. Para obter informações sobre como adicionar usuários de chave à uma chave KMS, consulte [Alterar uma política de chaves](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html) no *Guia do desenvolvedor do AWS Key Management Service *. O `AutomationAssumeRole` requer as seguintes ações adicionais para iniciar com êxito o runbook se não for especificado um valor para o parâmetro de `KMSKey`. + `kms:CreateKey` + `kms:ScheduleKeyDeletion` + `kms:CreateGrant` + `kms:DescribeKey` **Etapas do documento** 1. `aws:executeScript`- Verifica se um valor foi fornecido para o `KMSKey` parâmetro e cria uma chave gerenciada pelo AWS KMS cliente se nenhum valor for encontrado. 1. `aws:branch` :Verifica se um valor foi fornecido para o parâmetro de `SnapshotName` e ramifica de acordo. 1. `aws:executeAwsApi` :Verifica se o snapshot fornecido é de uma instância de banco de dados. 1. `aws:executeScript` :Formata o parâmetro de `SnapshotName` substituindo dois pontos por um hífen. 1. `aws:executeAwsApi` :Copia o snapshot usando a `KMSKey` especificada. 1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot. 1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado. 1. `aws:executeAwsApi` :Verifica se o snapshot fornecido é de um cluster de banco de dados. 1. `aws:executeScript` :Formata o parâmetro de `SnapshotName` substituindo dois pontos por um hífen. 1. `aws:executeAwsApi` :Copia o snapshot usando a `KMSKey` especificada. 1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot. 1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado. 1. `aws:executeAwsApi` :Verifica se o valor fornecido para o parâmetro do `Database` é uma instância de banco de dados. 1. `aws:executeAwsApi` :Verifica se o valor fornecido para o parâmetro do `Database` é um cluster de banco de dados. 1. `aws:executeAwsApi` :Recupera uma lista de snapshots para o `Database` especificado. 1. `aws:executeScript` :Determina o último snapshot disponível na lista montada na etapa anterior. 1. `aws:executeAwsApi` :Copia o snapshot da instância de banco de dados usando a `KMSKey` especificada. 1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot. 1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado. 1. `aws:executeAwsApi` :Recupera uma lista de snapshots para o `Database` especificado. 1. `aws:executeScript` :Determina o último snapshot disponível na lista montada na etapa anterior. 1. `aws:executeAwsApi` :Copia o snapshot da instância de banco de dados usando a `KMSKey` especificada. 1. `aws:waitForAwsResourceProperty` :Aguarda a conclusão da operação de cópia do snapshot. 1. `aws:executeAwsApi` :Compartilha o novo snapshot com o `AccountIds` especificado. 1. `aws:executeScript`- Exclui a chave gerenciada pelo AWS KMS cliente criada pela automação se você não especificar um valor para o `KMSKey` parâmetro e a automação falhar.