Copie d’un instantané de cluster de bases de données entre des comptes - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie d’un instantané de cluster de bases de données entre des comptes

Vous pouvez activer d’autres comptes AWS pour copier les instantanés de cluster de bases de données que vous avez spécifiés à l’aide des actions ModifyDBClusterSnapshotAttribute et CopyDBClusterSnapshot de l’API Amazon RDS. Vous pouvez uniquement copier des instantanés de cluster de bases de données entre les comptes d’une même Région AWS. Le processus de copie entre comptes fonctionne de la façon suivante : le compte A configure l’instantané pour qu’il puisse être copié, tandis que le compte B le copie.

  1. A l’aide du compte A, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l’ID du compte B du paramètre ValuesToAdd.

  2. (Si l’instantané est chiffré) A l’aide du compte A, mettez à jour la politique de clé pour la clé KMS, en ajoutant d’abord l’ARN du compte B comme un Principal, puis autorisez l’action kms:CreateGrant.

  3. (Si l’instantané est chiffré) A l’aide du compte B, choisissez ou créez un utilisateur et attachez une politique IAM à cet utilisateur afin de permettre à ce dernier de copier un instantané de cluster de bases de données chiffré à l’aide de votre clé KMS.

  4. A l’aide du compte B, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l’ARN de l’instantané de cluster de bases de données à copier, qui doit comprendre l’ID du compte A.

Pour répertorier tous les comptes AWS autorisés à restaurer un instantané de cluster de bases de données, utilisez l’opération d’API DescribeDBSnapshotAttributes ou DescribeDBClusterSnapshotAttributes.

Pour supprimer l’autorisation de partage d’un compte AWS, utilisez l’action ModifyDBSnapshotAttribute ou ModifyDBClusterSnapshotAttribute avec AttributeName configuré sur restore et l’ID du compte à supprimer dans le paramètre ValuesToRemove.

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données non chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l’instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l’ID du compte cible du paramètre ValuesToAdd.

    Exécuter l’exemple suivant à l’aide du compte 987654321 permet d’autoriser deux identifiants de compte AWS 123451234512 et 123456789012 à restaurer l’instantané de cluster de bases de données appelé manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l’ARN de l’instantané de cluster de bases de données à copier, qui doit comprendre l’ID du compte source.

    Exécuter l’exemple suivant à l’aide du compte 123451234512 permet de copier l’instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l’instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l’ID du compte cible du paramètre ValuesToAdd.

    Exécuter l’exemple suivant à l’aide du compte 987654321 permet d’autoriser deux identifiants de compte AWS 123451234512 et 123456789012 à restaurer l’instantané de cluster de bases de données appelé manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte source de l’instantané de cluster de bases de données, créez une clé KMS personnalisée dans la même Région AWS que l’instantané de cluster de bases de données crypté. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci au Compte AWS cible. Pour plus d’informations, consultez Création d’une clé gérée par le client et octroi d’un accès à celle-ci..

  3. Copiez et partagez l’instantané avec le Compte AWS cible. Pour plus d’informations, consultez Copie et partage d’instantané depuis le compte source.

  4. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l’ARN de l’instantané de cluster de bases de données à copier, qui doit comprendre l’ID du compte source.

    Exécuter l’exemple suivant à l’aide du compte 123451234512 permet de copier l’instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2