【AWS】暗号化されていないRDSスナップショットを別AWSアカウントに共有する方法
TL;DR
暗号化されていないRDS(MySQL)スナップショットを別AWSアカウントに共有する方法を記載しています。
関連情報
以下を参考にしました。
上記によると
手動 DB スナップショットを共有すると、暗号化されているかいないかに関係なく、権限のある AWS アカウントがスナップショットをコピーできるようになります。
また
暗号化されていない手動 DB スナップショットを共有すると、権限のある AWS アカウントが、DB インスタンスをコピーしてそこから復元するのではなく、スナップショットから DB インスタンスを直接復元できるようになります。ただし、共有され暗号化された DB スナップショットから、DB インスタンスを復元することはできません。代わりに、DB スナップショットのコピーを作成し、そのコピーから DB インスタンスを復元できます。
暗号化されたDBスナップショットと暗号化されていないDBスナップショットでは、方法が少し違うので、今回は暗号化されていないRDS(MySQL)のスナップショット共有方法を記載しています。
前提条件
暗号化されていないRDS(MySQL)を作成していること。
データがなかったので、適当にTable作成しました。
mysql>create table test_db.user (id int, name varchar(10)); mysql>insert into user (id, name) values (1, "ichiro"), (2, "jiro"), (3, "saburo");
やってみます
1. スナップショットをとる。
スナップショットの取得
スナップショット名を入力して、スナップショットの取得します。
スナップショット取得完了しました。
2.スナップショットを別アカウントに共有する。
スナップショットの共有
DB スナップショットの可視性をプライベートにしてAWS アカウントIDに共有したいIDを追加して、スナップショットを共有します。
3.共有されたスナップショットの確認
共有したいAWSアカウントでログインした上でスナップショット>共有ファイルにフィルタすると確認できました。
あとは、通常通りスナップショットの復元からDBインスタンスを立ち上げれば完了です。