Copia di una snapshot cluster database tra account - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di una snapshot cluster database tra account

Puoi abilitare altri AWS account per copiare gli snapshot del cluster DB specificati utilizzando Amazon RDS API ModifyDBClusterSnapshotAttribute and CopyDBClusterSnapshot actions. Puoi copiare le istantanee dei cluster DB solo tra account dello stesso Regione AWS. Il processo di copia tra account funziona nel modo seguente, in cui l'Account A rende l'istantanea disponibile per la copia e l'Account B la copia.

  1. Usando l'account A, chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account B per il parametro ValuesToAdd.

  2. (Se l'istantanea è crittografata) Utilizzando l'account A, aggiorna la politica della chiave per la KMS chiave, aggiungendo prima l'ARNaccount B come a Principal e quindi consenti l'azione. kms:CreateGrant

  3. (Se l'istantanea è crittografata) Utilizzando l'account B, scegli o crea un utente e allega a quell'utente una IAM policy che gli consenta di copiare un'istantanea del cluster DB crittografato utilizzando la tua chiave. KMS

  4. Utilizzando l'Account B, chiamate CopyDBClusterSnapshot e utilizzate il SourceDBClusterSnapshotIdentifier parametro per specificare lo snapshot ARN del cluster DB da copiare, che deve includere l'ID per l'Account A.

Per elencare tutte le AWS gli account autorizzati a ripristinare un'istantanea del cluster DB, utilizzano gli escribeDBSnapshotattributi D o escribeDBCluster SnapshotAttributes API l'operazione D.

Per rimuovere l'autorizzazione di condivisione per un AWS account, utilizza l'ModifyDBClusterSnapshotAttributeazione ModifyDBSnapshotAttribute o con AttributeName set to restore e l'ID dell'account da rimuovere nel ValuesToRemove parametro.

Utilizzare la seguente procedura per copiare un'istantanea del cluster DB non crittografata su un altro account nello stesso Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione del seguente esempio utilizzando l'account 987654321 ne consente due AWS identificatori di account 123451234512 e123456789012, per ripristinare lo snapshot del cluster DB denominato. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account di destinazione, chiamate CopyDBClusterSnapshot e utilizzate il SourceDBClusterSnapshotIdentifier parametro per specificare lo snapshot ARN del cluster DB da copiare, che deve includere l'ID dell'account di origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilizzare la procedura seguente per copiare uno snapshot crittografato del cluster DB su un altro account nello stesso account Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione del seguente esempio utilizzando l'account ne 987654321 consente due AWS identificatori di account 123451234512 e123456789012, per ripristinare lo snapshot del cluster DB denominato. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account di origine per lo snapshot del cluster DB, crea una KMS chiave personalizzata nello stesso Regione AWS come istantanea crittografata del cluster DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per la destinazione Account AWS. Per ulteriori informazioni, vedereCrea una chiave gestita dal cliente e consenti l'accesso ad essa.

  3. Copia e condividi l'istantanea sulla destinazione Account AWS. Per ulteriori informazioni, vedereCopia e condividi l'istantanea dall'account di origine.

  4. Nell'account di destinazione, chiamate CopyDBClusterSnapshot e utilizzate il SourceDBClusterSnapshotIdentifier parametro per specificare lo snapshot ARN del cluster DB da copiare, che deve includere l'ID dell'account di origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2