Copia di uno snapshot cluster database tra account - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di uno snapshot cluster database tra account

Puoi abilitare altri account AWS per copiare snapshot di cluster database da te specificati usando le operazioni ModifyDBClusterSnapshotAttribute e CopyDBClusterSnapshot dell’API Amazon RDS. Puoi copiare gli snapshot del cluster di database solo tra account nella stessa Regione AWS. Il processo di copia tra account funziona come segue, dove l'Account A rende disponibile la snapshot da copiare e l'Account B la copia.

  1. Usando l'account A, chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account B per il parametro ValuesToAdd.

  2. (Se la snapshot è crittografata) Quando utilizzi l'Account A, aggiorna la policy delle chiavi per la chiave KMS, prima aggiungendo l'ARN dell'Account B come un Principal e in seguito consenti l'operazione kms:CreateGrant.

  3. Se lo snapshot è crittografato: usando l'account B, scegli o crea un utente e collega all'utente una policy IAM che permette di copiare uno snapshot cluster database crittografato tramite la chiave KMS.

  4. Quando utilizzi l'Account B, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'Account A.

Per elencare tutti gli account AWS cui è permesso ripristinare uno snapshot del cluster DB, utilizza l'operazione API DescribeDBSnapshotAttributes o DescribeDBClusterSnapshotAttributes.

Per rimuovere l'autorizzazione di condivisione per un account AWS, utilizza l’operazione ModifyDBSnapshotAttribute o ModifyDBClusterSnapshotAttribute con AttributeName impostato su restore e l’ID dell’account da rimuovere nel parametro ValuesToRemove.

Utilizza la procedura seguente per copiare uno snapshot del cluster di database non crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione dell'esempio seguente tramite l'account 987654321 permette a due identificatori di account AWS, 123451234512 e 123456789012, di ripristinare lo snapshot del cluster di database denominato manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilizza la procedura seguente per copiare uno snapshot del cluster di database crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione dell'esempio seguente tramite l'account 987654321 permette a due identificatori di account AWS, 123451234512 e 123456789012, di ripristinare lo snapshot del cluster di database denominato manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell’account di origine per lo snapshot cluster di database crea una chiave KMS personalizzata nella stessa Regione AWS dello snapshot di cluster di database crittografata. Durante la creazione della chiave gestita dal cliente, concedi l’accesso ad essa per la destinazione. Account AWS Per ulteriori informazioni, consulta Crea una chiave gestita dal cliente e concedine l’accesso.

  3. Copia e condividi lo snapshot sulla destinazione Account AWS. Per ulteriori informazioni, consulta Copia e condividi l’istantanea dall’account di origine.

  4. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2