Copiar um snapshot de cluster de banco de dados entre contas - Amazon Aurora

Copiar um snapshot de cluster de banco de dados entre contas

Você pode habilitar outras contas da AWS para copiar os snapshots de cluster de banco de dados que você especifica usando as ações ModifyDBClusterSnapshotAttribute e CopyDBClusterSnapshot da API do Amazon RDS. Só é possível copiar snapshots de clusters de banco de dados entre contas na mesma Região da AWS. O processo de cópia entre contas funciona da seguinte forma, em que a Conta A disponibiliza o snapshot para cópia e a Conta B o está copiando.

  1. Usando a Conta A, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName e o ID da Conta B para o parâmetro ValuesToAdd.

  2. (Se o snapshot estiver criptografado) Usando a Conta A, atualize a política de chave para a chave do KMS, primeiro adicionando o ARN da Conta B como Principal e, em seguida, permita a ação kms:CreateGrant.

  3. (Se o snapshot estiver criptografado) Usando a conta B, escolha ou crie um usuário e anexe uma política do IAM a esse usuário que o permita copiar um snapshot de cluster de banco de dados criptografado usando sua chave do KMS.

  4. Usando a Conta B, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da Conta A.

Para listar todas as contas da AWS que têm permissão para restaurar um snapshot de cluster de banco de dados, use a operação de API DescribeDBSnapshotAttributes ou DescribeDBClusterSnapshotAttributes.

Para remover a permissão de compartilhamento de uma conta da AWS, use a ação ModifyDBSnapshotAttribute ou ModifyDBClusterSnapshotAttribute com AttributeName definido como restore e o ID da conta para remoção no parâmetro ValuesToRemove.

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados não criptografado em outra conta na mesma Região da AWS.

  1. Na conta de origem do snapshot de cluster de banco de dados, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName, e o ID da conta de destino para o parâmetro ValuesToAdd.

    Executar o exemplo a seguir usando a conta 987654321 permite que dois identificadores de conta da AWS 123451234512 e 123456789012, restaurem o snapshot do cluster de banco de dados denominado manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Na conta de destino, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

    Executar o exemplo a seguir usando a conta 123451234512 copia o snapshot de cluster de banco de dados aurora-cluster1-snapshot-20130805 da conta 987654321 e cria um snapshot de cluster de banco de dados chamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados criptografado em outra conta na mesma Região da AWS.

  1. Na conta de origem do snapshot de cluster de banco de dados, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName, e o ID da conta de destino para o parâmetro ValuesToAdd.

    Executar o exemplo a seguir usando a conta 987654321 permite que dois identificadores de conta da AWS 123451234512 e 123456789012, restaurem o snapshot do cluster de banco de dados denominado manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Na conta de origem do snapshot de cluster de banco de dados, crie uma chave do KMS personalizada na mesma Região da AWS que o snapshot de cluster de banco de dados criptografado. Ao criar a chave gerenciada pelo cliente, conceda acesso a ela para a Conta da AWS planejada. Para ter mais informações, consulte Criar uma chave gerenciada pelo cliente e conceder acesso a ela.

  3. Copie e compartilhe o snapshot com a Conta da AWS planejada. Para ter mais informações, consulte Copiar e compartilhar o snapshot da conta de origem.

  4. Na conta de destino, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

    Executar o exemplo a seguir usando a conta 123451234512 copia o snapshot de cluster de banco de dados aurora-cluster1-snapshot-20130805 da conta 987654321 e cria um snapshot de cluster de banco de dados chamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2