本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 共享資料庫叢集快照
使用 Amazon RDS 時,您可以透過下列方式共用手動資料庫叢集快照:
+ 共用手動資料庫叢集快照 (無論加密或未加密) 可讓授權的 AWS 帳戶複製快照。
+ 分享手動資料庫叢集快照 (無論加密或未加密) 可讓授權的 AWS 帳戶直接從快照還原資料庫叢集,而不需要先複製再還原。
**注意**
若要共用自動資料庫叢集快照,請複製該自動快照來建立手動資料庫叢集快照,然後共用該複本。此程序也適用 AWS Backup 產生的資源。
如需有關複製快照的詳細資訊,請參閱[資料庫叢集快照複製](aurora-copy-snapshot.md)。如需有關從資料庫叢集快照還原資料庫執行個體的詳細資訊,請參閱 [從資料庫叢集快照還原](aurora-restore-snapshot.md)。
如需有關從資料庫叢集快照還原資料庫叢集的詳細資訊,請參閱[備份與還原 Aurora 資料庫叢集的概觀](Aurora.Managing.Backups.md)。
您可以與其他最多 20 個 共用手動快照 AWS 帳戶。
與其他 共用手動快照時,適用下列限制 AWS 帳戶:
+ 當您使用 AWS Command Line Interface (AWS CLI) 或 Amazon RDS API 從共用快照還原資料庫叢集時,您必須指定共用快照的 Amazon Resource Name (ARN) 做為快照識別符。
在下列各節中了解如何共用快照、公有快照和加密快照。您也可以了解如何停止共用快照。
**Topics**
+ [共用快照](#aurora-share-snapshot.Sharing)
+ [共用公有快照](aurora-share-snapshot.public.md)
+ [共用加密快照](share-encrypted-snapshot.md)
+ [停止快照共用](share-snapshot-stop.md)
## 共用快照
您可以使用 AWS CLI、 或 RDS API AWS 管理主控台共用資料庫叢集快照。
### 主控台
使用 Amazon RDS 主控台,您可以與最多 20 個 共用手動資料庫叢集快照 AWS 帳戶。您也可以使用主控台來停止將手動快照共用給一或多個帳戶。
**使用 Amazon RDS 主控台來分享手動資料庫叢集快照**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots (快照)**。
1. 選取您要共享的手動快照。
1. 針對 **Actions** (動作),選擇 **Share snapshot** (共用快照)。
1. 在 **DB snapshot visibility (資料庫快照可見度)** 中,選擇下列其中一個選項。
+ 如果來源未加密,請選擇**公**有 AWS 帳戶 以允許所有 從您的手動資料庫叢集快照還原資料庫叢集,或選擇**私有**以僅允許 AWS 帳戶 您指定 從手動資料庫叢集快照還原資料庫叢集。
**警告**
如果您將**資料庫快照可見**性設定為**公**有,則所有 AWS 帳戶 都可以從手動資料庫叢集快照還原資料庫叢集,並存取您的資料。請勿將任何包含私人資訊的手動資料庫叢集快照以 **Public (公有)** 形式共用。
如需詳細資訊,請參閱[共用公有快照](aurora-share-snapshot.public.md)。
+ 如果來源資料庫叢集已加密,**DB snapshot visibility (資料庫快照可見度)** 會設為 **Private (私有)**,因為加密快照無法以公有形式共用。
**注意**
使用預設加密的快照 AWS KMS key 無法共用。如需如何解決此問題的資訊,請參閱 [共用加密快照](share-encrypted-snapshot.md)。
1. 針對**AWS 帳戶 ID**,輸入您要允許 從手動快照還原資料庫叢集之帳戶的 AWS 帳戶 識別符,然後選擇**新增**。重複 以包含其他識別 AWS 帳戶 符,最多 20 個 AWS 帳戶。
如果您在將 AWS 帳戶 識別符新增至允許的帳戶清單時發生錯誤,您可以選擇不正確 AWS 帳戶 識別符右側的**刪除**,將其從清單中刪除。
![\[允許 AWS 帳戶 還原手動資料庫叢集快照\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/ShareSnapshot_add.png)
1. 為 AWS 帳戶 要允許還原手動快照的所有 新增識別符後,請選擇**儲存**以儲存變更。
### AWS CLI
如要共享資料庫叢集快照,請使用 `aws rds modify-db-cluster-snapshot-attribute` 命令。使用 `--values-to-add` 參數來新增 AWS 帳戶 的 ID 清單,以授權這些帳戶還原手動快照。
**Example 與單一帳戶共用快照**
下列範例可讓 AWS 帳戶 識別符`123456789012`還原名為 的資料庫叢集快照`cluster-3-snapshot`。
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier cluster-3-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
在 Windows 中:
```
aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier cluster-3-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```
**Example 與多個帳戶共用快照**
下列範例會啟用兩個 AWS 帳戶 識別符 `111122223333`和 `444455556666`,以還原名為 的資料庫叢集快照`manual-cluster-snapshot1`。
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
在 Windows 中:
```
aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
使用 Windows 命令提示字元時,您必須在 JSON 程式碼中的雙引號 (") 開頭加上反斜線 (\$1),以逸出雙引號。
若要列出 AWS 帳戶 已啟用以還原快照的 ,請使用 [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-cluster-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-cluster-snapshot-attributes.html) AWS CLI 命令。
### RDS API
您也可以 AWS 帳戶 使用 Amazon RDS API 與其他 共用手動資料庫叢集快照。若要這樣做,請呼叫 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html) 作業。將 `restore` 指定為 `AttributeName`,並使用 `ValuesToAdd` 參數來新增 AWS 帳戶 的 ID 清單,以授權這些帳戶還原手動快照。
若要公開手動快照並供所有人還原 AWS 帳戶,請使用 值 `all`。不過,對於任何手動快照,如果含有您不想讓所有 `all` 取得的私人資訊,請小心不要新增 AWS 帳戶值。另外,也不要對加密快照指定 `all`,因為不支援將這種快照變成公有。
若要列出所有 AWS 帳戶 允許還原快照的 ,請使用 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html) API 操作。
# 共用公有快照
您可以將未加密的手動快照以公有形式共用,讓所有 AWS 帳戶 都可使用此快照。確保在公開共用快照時,公用快照中不包含您的任何私人資訊。
公開共用快照時,其會授予所有 AWS 帳戶 許可權限複製快照並從中建立資料庫叢集。
您無需對其他帳戶所擁有的公有快照備份儲存支付費用。您只需為您擁有的快照付費。
若您複製公有快照,則您擁有該副本。您需要為快照副本的備份儲存支付費用。若你從公用快照建立一個資料庫叢集,則需支付該資料庫叢集的費用。如需 Amazon Aurora 定價資訊,請參閱 [Aurora 定價頁面](https://aws.amazon.com/rds/aurora/pricing)。
您僅能刪除您擁有的公用快照。如要刪除共用或公用的快照,則必須登入擁有該快照的 AWS 帳戶。
## 檢視其他 AWS 帳戶 所擁有的公有快照
您可在 Amazon RDS 主控台中**快照**頁面的**公用**索引標籤上檢視特定 AWS 區域 中其他賬戶擁有的公用快照。您的快照 (您帳戶擁有的快照) 不會顯示在此索引標籤上。
**如要檢視公有快照**
1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選擇 **Public** (公有) 索引標籤。
公有快照隨即顯示。您可在 **Owner** (擁有者) 資料欄中查看哪個帳戶擁有公有快照。
**注意**
您可能需要選取 **Public snapshots** (公用快照) 清單右上角的齒輪圖示來修改頁面偏好設定,以查看此資料欄。
## 檢視您自己的公有快照
您可以使用下列 AWS CLI 命令 (僅限 Unix),在特定 AWS 區域 中檢視 AWS 帳戶 擁有的公有快照。
```
aws rds describe-db-cluster-snapshots --snapshot-type public --include-public | grep account_number
```
若您有公有快照,則傳回的輸出類似下列範例。
```
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot1",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot2",
```
## 從已棄用的資料庫引擎版本共用公有快照
不支援從已棄用的資料庫引擎版本還原或複製公有快照。若要讓現有不支援的公有快照可供還原或複製,請執行下列步驟:
1. 將快照標記為私有。
1. 還原快照。
1. 將還原的資料庫叢集升級至支援的引擎版本。
1. 建立新快照。
1. 公開重新共用快照。
# 共用加密快照
您可以共用已使用 AES-256 加密演算法來「靜態」加密的資料庫叢集快照,如 [加密 Amazon Aurora 資源](Overview.Encryption.md) 所述。
共用加密快照有下列限制:
+ 您無法將加密快照以公有形式共用。
+ 如果快照的加密方式是使用共用快照的 AWS 帳戶 之預設 KMS 金鑰,則您無法共用此快照。
如需有關 Amazon RDS AWS KMS 金鑰管理的詳細資訊,請參閱 [AWS KMS key 管理](Overview.Encryption.Keys.md)。
若要解決預設 KMS 金鑰問題,請執行下列任務:
1. [建立客戶自管金鑰並授予存取權](#share-encrypted-snapshot.cmk).
1. [從來源帳戶複製和共用快照](#share-encrypted-snapshot.share).
1. [複製目標帳戶中的共用快照](#share-encrypted-snapshot.target).
## 建立客戶自管金鑰並授予存取權
首先,在與加密資料庫叢集快照相同的 AWS 區域 中建立自訂 KMS 金鑰。建立客戶自管金鑰時,您可以為另一個 AWS 帳戶 提供存取權。
**建立客戶自管金鑰並授予存取權**
1. 從來源 AWS 帳戶 登入 AWS 管理主控台。
1. 開啟位於 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS KMS 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域選取器。
1. 在導覽窗格中,選擇 **Customer managed keys** (客戶受管金鑰)。
1. 選擇**建立金鑰**。
1. 在**設定金鑰**頁面上:
1. 對於**金鑰類型**,選取**對稱**。
1. 對於**金鑰用途**,選取**加密和解密**。
1. 展開 **Advanced options (進階選項)**。
1. 對於**金鑰材料來源**,選取 **KMS**。
1. 對於**區域性**,選取**單一區域金鑰**。
1. 選擇**下一步**。
1. 在**新增標籤**頁面上:
1. 對於**別名**,輸入 KMS 金鑰的顯示名稱,例如 **share-snapshot**。
1. (選用) 輸入 KMS 金鑰的描述。
1. (選用) 將標籤新增至您的 KMS 金鑰。
1. 選擇**下一步**。
1. 在**定義金鑰管理許可**頁面上,選擇**下一步**。
1. 在**定義金鑰使用許可**頁面上:
1. 對於**其他 AWS 帳戶**,選擇**新增另一個 AWS 帳戶**。
1. 輸入您要授予存取權之 AWS 帳戶 的 ID。
您可以對多個 AWS 帳戶 授予存取權。
1. 選擇**下一步**。
1. 檢閱您的 KMS 金鑰,然後選擇**完成**。
## 從來源帳戶複製和共用快照
接下來,您可以使用客戶自管金鑰將來源資料庫叢集快照複製到新的快照。然後與目標 AWS 帳戶 共用。
**複製和共用快照**
1. 從來源 AWS 帳戶 登入 AWS 管理主控台。
1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選取您要複製的資料庫叢集快照。
1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。
1. 在**複製快照**頁面上:
1. 對於**目的地區域**,選擇您在先前程序中建立客戶自管金鑰所在的 AWS 區域。
1. 在 **New DB Snapshot Identifier (新的資料庫快照識別符)** 中輸入資料庫叢集快照副本的名稱。
1. 對於 **AWS KMS key**,選擇您建立的客戶自管金鑰。
![\[選擇客戶自管金鑰。\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/AuroraUserGuide/images/copy-encrypted-snapshot.png)
1. 選擇 **Copy Snapshot (複製快照)**。
1. 當快照複本可用時,請選取它。
1. 針對 **Actions** (動作),選擇 **Share snapshot** (共用快照)。
1. 在**快照許可**頁面上:
1. 輸入您要共用快照複本的 **AWS 帳戶 ID**,然後選擇**新增**。
1. 選擇**儲存**。
快照即會共用。
## 複製目標帳戶中的共用快照
現在,您可以在目標 AWS 帳戶 中複製共用快照。
**複製共用快照**
1. 從目標 AWS 帳戶 登入 AWS 管理主控台。
1. 前往 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/),開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots** (快照)。
1. 選擇**與我共用**索引標籤。
1. 選取共用快照。
1. 針對 **Actions** (動作) 選擇 **Copy snapshot** (複製快照)。
1. 選擇您複製快照的設定,如先前程序所示,但使用屬於目標帳戶的 AWS KMS key。
選擇 **Copy Snapshot (複製快照)**。
# 停止快照共用
若要停止共用資料庫叢集快照,請從目標移除許可 AWS 帳戶。
## 主控台
**停止與 共用手動資料庫叢集快照 AWS 帳戶**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/):// 開啟 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Snapshots (快照)**。
1. 選取您要停止共享的手動快照。
1. 選擇 **Actions** (動作),然後選擇 **Share snapshot** (共用快照)。
1. 若要移除 的許可 AWS 帳戶,請從授權**** AWS 帳戶清單中選擇刪除該帳戶的帳戶識別符。
1. 選擇**儲存**,以儲存變更。
## CLI
若要從清單中移除 AWS 帳戶 識別符,請使用 `--values-to-remove` 參數。
**Example 停止快照共用**
下列範例可防止 AWS 帳戶 ID 444455556666 還原快照。
針對 Linux、macOS 或 Unix:
```
aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
在 Windows 中:
```
aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```
## RDS API
若要移除 的共用許可 AWS 帳戶,請使用 [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)操作,並將 `AttributeName` 設定為 `restore`和 `ValuesToRemove` 參數。若要將手動快照標示為私有,請從 `all` 屬性的值清單移除 `restore` 值。