Copia de una instantánea de clúster de base de datos entre cuentas - Amazon Aurora

Copia de una instantánea de clúster de base de datos entre cuentas

Puede habilitar otras cuentas de AWS para copiar las instantáneas de clúster de base de datos que especifique mediante las acciones ModifyDBClusterSnapshotAttribute de la API de Amazon RDS y de CopyDBClusterSnapshot. Solo puede copiar instantáneas de clúster de base de datos entre cuentas en la misma Región de AWS. El proceso de copia entre cuentas funciona del modo que se describe a continuación, donde la cuenta A hace que la instantánea esté disponible para la copia y la cuenta B lo copia.

  1. Con la cuenta A, llame a ModifyDBClusterSnapshotAttribute y especifique restore para el parámetro AttributeName y el ID de la cuenta B para el parámetro ValuesToAdd.

  2. (Si la instantánea está cifrada) Con la cuenta A, actualice la política de claves para la clave de KMS. Para ello, añada primero el ARN de la cuenta B como Principal y a continuación permita la acción kms:CreateGrant.

  3. (Si la instantánea está cifrada) Con la cuenta B, elija o cree un usuario y asocie a ese usuario una política de IAM que le permita copiar una instantánea de clúster de base de datos cifrada usando la clave de KMS.

  4. Con la cuenta B, llame a CopyDBClusterSnapshot y use el parámetro SourceDBClusterSnapshotIdentifier para especificar el ARN de la instantánea del clúster de base de datos que se va a copiar, que debe incluir el ID de la cuenta A.

Para ver una lista de todas las AWS cuentas con permiso para restaurar una instantánea de clúster de base de datos, use la operación DescribeDBSnapshotAttributes or DescribeDBclústerSnapshotAttributes de la API.

Para eliminar el permiso de uso compartido de una cuenta AWS, utilice la acción ModifyDBSnapshotAttribute o ModifyDBClusterSnapshotAttribute con AttributeName definido como restore y el ID de la cuenta que desea eliminar en el parámetro ValuesToRemove.

Use el siguiente procedimiento para copiar una instantánea de clúster de base de datos sin cifrar en otra cuenta de la misma Región de AWS.

  1. En la cuenta de origen de la instantánea del clúster de base de datos, llame a ModifyDBClusterSnapshotAttribute especificando restore para el parámetro AttributeName y el ID de la cuenta de destino para el parámetro ValuesToAdd.

    La ejecución del siguiente ejemplo con la cuenta 987654321 permite que dos identificadores de cuenta AWS, 123451234512 y 123456789012, restauren la instantánea de clúster de base de datos llamada manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. En la cuenta de destino, llame a CopyDBClusterSnapshot y use el parámetro SourceDBClusterSnapshotIdentifier para especificar el ARN de la instantánea del clúster de base de datos que se va a copiar, que debe incluir el ID de la cuenta de origen.

    La ejecución del siguiente ejemplo con la cuenta 123451234512 copia la instantánea del clúster de base de datos aurora-cluster1-snapshot-20130805 de la cuenta 987654321 y crea una instantánea de clúster de base de datos llamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Use el siguiente procedimiento para copiar una instantánea de clúster de base de datos cifrada en otra cuenta de la misma Región de AWS.

  1. En la cuenta de origen de la instantánea del clúster de base de datos, llame a ModifyDBClusterSnapshotAttribute especificando restore para el parámetro AttributeName y el ID de la cuenta de destino para el parámetro ValuesToAdd.

    La ejecución del siguiente ejemplo con la cuenta 987654321 permite que dos identificadores de cuenta AWS, 123451234512 y 123456789012, restauren la instantánea de clúster de base de datos llamada manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. En la cuenta de origen de la instantánea del clúster de base de datos, cree una clave de KMS personalizada en la misma Región de AWS que la instantánea del clúster de base de datos cifrada. Al crear la clave administrada por el cliente, le da acceso a ella a la Cuenta de AWS de destino. Para obtener más información, consulte Creación de una clave administrada por el cliente y concesión de acceso a ella.

  3. Copie y comparta la instantánea con la Cuenta de AWS de destino. Para obtener más información, consulte Copia y compartición de la instantánea desde la cuenta de origen.

  4. En la cuenta de destino, llame a CopyDBClusterSnapshot y use el parámetro SourceDBClusterSnapshotIdentifier para especificar el ARN de la instantánea del clúster de base de datos que se va a copiar, que debe incluir el ID de la cuenta de origen.

    La ejecución del siguiente ejemplo con la cuenta 123451234512 copia la instantánea del clúster de base de datos aurora-cluster1-snapshot-20130805 de la cuenta 987654321 y crea una instantánea de clúster de base de datos llamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2