View a markdown version of this page

Menyalin snapshot klaster DB di seluruh akun - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyalin snapshot klaster DB di seluruh akun

Anda dapat mengaktifkan AWS akun lain untuk menyalin snapshot cluster DB yang Anda tentukan dengan menggunakan Amazon RDS API ModifyDBClusterSnapshotAttribute dan CopyDBClusterSnapshot tindakan. Anda hanya dapat menyalin snapshot klaster DB ke seluruh akun di Wilayah AWS yang sama. Proses penyalinan lintas akun berfungsi sebagai berikut: Akun A menyediakan snapshot untuk disalin, dan Akun B menyalinnya.

  1. Dengan menggunakan Akun A, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID untuk Akun B untuk parameter ValuesToAdd.

  2. (Jika snapshot terenkripsi) Dengan menggunakan Akun A, perbarui kebijakan kunci untuk kunci KMS, dengan pertama-tama menambahkan ARN Akun B sebagai Principal, lalu mengizinkan tindakan kms:CreateGrant.

  3. (Jika snapshot terenkripsi) Dengan menggunakan Akun B, pilih atau buat pengguna, lalu lampirkan kebijakan IAM untuk pengguna tersebut, yang akan memungkinkannya menyalin snapshot klaster DB terenkripsi menggunakan kunci KMS Anda.

  4. Dengan menggunakan Akun B, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk Akun A.

Untuk mencantumkan semua AWS akun yang diizinkan untuk memulihkan snapshot cluster DB, gunakan operasi Deskripsikan DBSnapshot Atribut atau Deskripsikan DBCluster SnapshotAttributes API.

Untuk menghapus izin berbagi untuk AWS akun, gunakan ModifyDBClusterSnapshotAttribute tindakan ModifyDBSnapshotAttribute atau dengan AttributeName set ke restore dan ID akun untuk menghapus dalam ValuesToRemove parameter.

Gunakan prosedur berikut untuk menyalin snapshot klaster DB yang tidak terenkripsi ke akun lain di Wilayah AWS yang sama.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 akan mengizinkan dua pengidentifikasi akun AWS , 123451234512 dan 123456789012, untuk memulihkan snapshot klaster DB bernama manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun target, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber.

    Menjalankan contoh berikut menggunakan akun 123451234512 akan menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB bernama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Gunakan prosedur berikut untuk menyalin snapshot klaster DB terenkripsi ke akun lain di Wilayah AWS yang sama.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 mengizinkan dua pengidentifikasi AWS akun, 123451234512 dan123456789012, untuk mengembalikan snapshot cluster DB bernama. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun sumber untuk snapshot cluster DB, buat kunci KMS kustom Wilayah AWS sama dengan snapshot cluster DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk target Akun AWS. Untuk informasi selengkapnya, lihat Buat kunci yang dikelola pelanggan dan berikan akses ke sana.

  3. Salin dan bagikan snapshot ke target Akun AWS. Untuk informasi selengkapnya, lihat Salin dan bagikan snapshot dari akun sumber.

  4. Di akun target, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber.

    Menjalankan contoh berikut menggunakan akun 123451234512 akan menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB bernama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2