Kopieren eines DB-Cluster-Snapshots in ein anderes Konto - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kopieren eines DB-Cluster-Snapshots in ein anderes Konto

Sie können es anderen AWS-Konten ermöglichen, DB-Cluster-Snapshots zu kopieren, die Sie mit den Amazon-RDS-API-Aktionen ModifyDBClusterSnapshotAttribute und CopyDBClusterSnapshot angeben. DB-Cluster-Snapshots können nur in der ursprünglichen AWS-Region in ein anderes Konto kopiert werden. Für das kontoübergreifende Kopieren macht Konto A den Snapshot zum Kopieren verfügbar und Konto B kopiert den Snapshot.

  1. Rufen Sie unter Verwendung von Konto A ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für Konto B für den Parameter ValuesToAdd an.

  2. (Wenn der Snapshot verschlüsselt ist) Aktualisieren Sie unter Verwendung von Konto A die Schlüsselrichtlinie für den KMS-Schlüssel, fügen Sie den ARN von Konto B zuerst als Principal hinzu und erlauben Sie dann die Aktion kms:CreateGrant

  3. (Wenn der Snapshot verschlüsselt ist) Verwenden Sie Konto B und wählen oder erstellen Sie einen Benutzer. Hängen Sie eine IAM-Richtlinie an den Benutzer an, die ihm das Kopieren eines verschlüsselten DB-Cluster-Snapshots unter Verwendung Ihres KMS-Schlüssels erlaubt.

  4. Rufen Sie unter Verwendung von Konto B CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für Konto A enthalten muss.

Sie können alle AWS-Konten auflisten, die einen DB-Cluster-Snapshot wiederherstellen dürfen, indem Sie die API-Operationen DescribeDBSnapshotAttributes oder DescribeDBClusterSnapshotAttributes verwenden.

Um die Freigabeberechtigung eines AWS-Kontos zu widerrufen, verwenden Sie die Aktion ModifyDBSnapshotAttribute oder ModifyDBClusterSnapshotAttribute, während AttributeName auf restore gesetzt ist und der Parameter ValuesToRemove die ID des betreffenden Kontos enthält.

Verwenden Sie das folgende Verfahren, um einen unverschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.

  1. Rufen Sie im Quellkonto für den DB-Cluster-Snapshot ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für das Zielkonto für den Parameter ValuesToAdd an.

    Das Ausführen des folgenden Beispiels mit dem Konto 987654321 gewährt den beiden mit den Bezeichnern AWS und 123451234512 angegebenen 123456789012-Konten das Recht zum Wiederherstellen des DB-Cluster-Snapshots mit dem Namen manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Rufen Sie im Zielkonto CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.

    Das Ausführen des folgenden Beispiels mit dem Konto 123451234512 kopiert den DB-Cluster-Snapshot aurora-cluster1-snapshot-20130805 aus dem Konto 987654321 und erstellt einen DB-Cluster-Snapshot namens dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Verwenden Sie das folgende Verfahren, um einen verschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.

  1. Rufen Sie im Quellkonto für den DB-Cluster-Snapshot ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für das Zielkonto für den Parameter ValuesToAdd an.

    Das Ausführen des folgenden Beispiels mit dem Konto 987654321 gewährt den beiden mit den Bezeichnern AWS und 123451234512 angegebenen 123456789012-Konten das Recht zum Wiederherstellen des DB-Cluster-Snapshots mit dem Namen manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Erstellen Sie im Quellkonto für den DB-Cluster-Snapshot einen benutzerdefinierten KMS-Schlüssel in derselben AWS-Region wie im verschlüsselten DB-Cluster-Snapshot. Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie für das Ziel-AWS-Konto Zugriff darauf. Weitere Informationen finden Sie unter Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf..

  3. Kopieren Sie den Snapshot und geben Sie ihn für das Ziel AWS-Konto frei. Weitere Informationen finden Sie unter Kopieren und Freigeben des Snapshots über das Quellkonto.

  4. Rufen Sie im Zielkonto CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.

    Das Ausführen des folgenden Beispiels mit dem Konto 123451234512 kopiert den DB-Cluster-Snapshot aurora-cluster1-snapshot-20130805 aus dem Konto 987654321 und erstellt einen DB-Cluster-Snapshot namens dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2