Menyalin snapshot klaster DB di seluruh akun - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyalin snapshot klaster DB di seluruh akun

Anda dapat mengaktifkan lainnya AWS akun untuk menyalin snapshot cluster DB yang Anda tentukan dengan menggunakan Amazon RDS API ModifyDBClusterSnapshotAttribute dan CopyDBClusterSnapshot tindakan. Anda hanya dapat menyalin snapshot cluster DB di seluruh akun dalam hal yang sama Wilayah AWS. Proses penyalinan lintas akun berfungsi sebagai berikut, di mana Akun A membuat snapshot tersedia untuk disalin, dan Akun B menyalinnya.

  1. Dengan menggunakan Akun A, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID untuk Akun B untuk parameter ValuesToAdd.

  2. (Jika snapshot dienkripsi) Menggunakan Akun A, perbarui kebijakan kunci untuk KMS kunci tersebut, pertama-tama tambahkan Akun B sebagai aPrincipal, lalu izinkan tindakan. ARN kms:CreateGrant

  3. (Jika snapshot dienkripsi) Menggunakan Akun B, pilih atau buat pengguna dan lampirkan IAM kebijakan ke pengguna tersebut yang memungkinkannya menyalin snapshot cluster DB terenkripsi menggunakan kunci Anda. KMS

  4. Menggunakan Akun B, panggil CopyDBClusterSnapshot dan gunakan SourceDBClusterSnapshotIdentifier parameter untuk menentukan snapshot cluster DB yang akan disalin, yang harus menyertakan ID untuk Akun A. ARN

Untuk daftar semua AWS akun diizinkan untuk memulihkan snapshot cluster DB, gunakan escribeDBCluster SnapshotAttributes API operasi escribeDBSnapshotAtribut D atau D.

Untuk menghapus izin berbagi untuk AWS akun, gunakan ModifyDBSnapshotAttribute atau ModifyDBClusterSnapshotAttribute tindakan dengan AttributeName set ke restore dan ID akun untuk menghapus dalam ValuesToRemove parameter.

Gunakan prosedur berikut untuk menyalin snapshot cluster DB yang tidak terenkripsi ke akun lain di akun yang sama Wilayah AWS.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 mengizinkan dua AWS pengidentifikasi akun, 123451234512 dan123456789012, untuk mengembalikan snapshot cluster DB bernama. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun target, panggil CopyDBClusterSnapshot dan gunakan SourceDBClusterSnapshotIdentifier parameter untuk menentukan snapshot cluster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber. ARN

    Menjalankan contoh berikut menggunakan akun 123451234512 menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB yang diberi nama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Gunakan prosedur berikut untuk menyalin snapshot cluster DB terenkripsi ke akun lain di akun yang sama Wilayah AWS.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 mengizinkan dua AWS pengidentifikasi akun, 123451234512 dan123456789012, untuk mengembalikan snapshot cluster DB bernama. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun sumber untuk snapshot cluster DB, buat KMS kunci khusus yang sama Wilayah AWS sebagai snapshot cluster DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk target Akun AWS Untuk informasi selengkapnya, lihat Buat kunci yang dikelola pelanggan dan berikan akses ke sana.

  3. Salin dan bagikan snapshot ke target Akun AWS Untuk informasi selengkapnya, lihat Salin dan bagikan snapshot dari akun sumber.

  4. Di akun target, panggil CopyDBClusterSnapshot dan gunakan SourceDBClusterSnapshotIdentifier parameter untuk menentukan snapshot cluster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber. ARN

    Menjalankan contoh berikut menggunakan akun 123451234512 akan menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB bernama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2