AWSSupport-ShareRDSSnapshot - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ShareRDSSnapshot

Descripción

El manual de procedimientos AWSSupport-ShareRDSSnapshot proporciona una solución automatizada para el procedimiento descrito en el artículo del Centro de Conocimiento ¿Cómo puedo compartir una instantánea de base de datos de Amazon RDS cifrada con otra cuenta? Si la instantánea de Amazon Relational Database Service (Amazon RDS) se cifró con la Clave administrada de AWS configuración predeterminada, no podrá compartir la instantánea. En este caso, debe copiar la instantánea con una clave administrada por el cliente y, a continuación, compartir la instantánea con la cuenta de destino. Esta automatización realiza estos pasos utilizando el valor que especifique en el parámetro SnapshotName o la última instantánea encontrada para la instancia de base de datos o el clúster de base de datos de Amazon RDS seleccionados.

nota

Si no especifica un valor para el KMSKey parámetro, la automatización crea una nueva clave administrada por el AWS KMS cliente en su cuenta que se utiliza para cifrar la instantánea.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Bases de datos

Parámetros

  • AccountIds

    Tipo: StringList

    Descripción: (obligatorio) lista de identificadores de cuenta separados por comas con los que compartir la instantánea.

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • Base de datos

    Tipo: cadena

    Descripción: (obligatorio) el nombre de la instancia de base de datos o el clúster de Amazon RDS cuya instantánea desea compartir. Este parámetro es opcional si especifica un valor para el parámetro SnapshotName.

  • KMSKey

    Tipo: cadena

    Descripción: (opcional) el nombre de recurso de Amazon (ARN) completo de la clave de AWS KMS administrada por el cliente que se utiliza para cifrar la instantánea.

  • SnapshotName

    Tipo: cadena

    Descripción: (opcional) el ID del clúster o instantánea de instancia de base de datos que desea utilizar.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • rds:DescribeDBInstances

  • rds:DescribeDBSnapshots

  • rds:CopyDBSnapshot

  • rds:ModifyDBSnapshotAttribute

AutomationAssumeRole requiere las siguientes acciones para iniciar correctamente el manual de procedimientos de un clúster de base de datos.

  • ssm:StartAutomationExecution

  • rds:DescribeDBClusters

  • rds:DescribeDBClusterSnapshots

  • rds:CopyDBClusterSnapshot

  • rds:ModifyDBClusterSnapshotAttribute

El rol de IAM utilizado para ejecutar la automatización debe agregarse como usuario clave para usar la clave de KMS especificada en el parámetro ARNKmsKey. Para obtener información sobre cómo añadir usuarios de clave a la clave KMS, consulte Modificación de una política de claves en la Guía del desarrollador de AWS Key Management Service .

Si no se especifica un valor para el parámetro KMSKey, AutomationAssumeRole requiere realizar las siguientes acciones adicionales para iniciar correctamente el manual de procedimientos.

  • kms:CreateKey

  • kms:ScheduleKeyDeletion

  • kms:CreateGrant

  • kms:DescribeKey

Pasos de documentos

  1. aws:executeScript- Comprueba si se ha proporcionado un valor para el KMSKey parámetro y crea una clave gestionada por el AWS KMS cliente si no se encuentra ningún valor.

  2. aws:branch: comprueba si se ha proporcionado un valor para el parámetro SnapshotName y se ramifica en consecuencia.

  3. aws:executeAwsApi: comprueba si la instantánea proporcionada proviene de una instancia de base de datos.

  4. aws:executeScript: formatea el parámetro SnapshotName sustituyendo los dos puntos por un guion.

  5. aws:executeAwsApi: copia la instantánea utilizando el KMSKey especificado.

  6. aws:waitForAwsResourceProperty: espera a que finalice la operación de copia de la instantánea.

  7. aws:executeAwsApi: comparte la nueva instantánea con la AccountIds especificada.

  8. aws:executeAwsApi: comprueba si la instantánea proporcionada proviene de un clúster de base de datos.

  9. aws:executeScript: formatea el parámetro SnapshotName sustituyendo los dos puntos por un guion.

  10. aws:executeAwsApi: copia la instantánea utilizando el KMSKey especificado.

  11. aws:waitForAwsResourceProperty: espera a que finalice la operación de copia de la instantánea.

  12. aws:executeAwsApi: comparte la nueva instantánea con la AccountIds especificada.

  13. aws:executeAwsApi: comprueba si el valor proporcionado para el parámetro Database es una instancia de base de datos.

  14. aws:executeAwsApi: comprueba si el valor proporcionado para el parámetro Database es un clúster de base de datos.

  15. aws:executeAwsApi: recupera una lista de instantáneas de la Database especificada.

  16. aws:executeScript: determina la última instantánea disponible de la lista recopilada en el paso anterior.

  17. aws:executeAwsApi: copia la instantánea de la instancia de base de datos utilizando la KMSKey especificada.

  18. aws:waitForAwsResourceProperty: espera a que finalice la operación de copia de la instantánea.

  19. aws:executeAwsApi: comparte la nueva instantánea con la AccountIds especificada.

  20. aws:executeAwsApi: recupera una lista de instantáneas de la Database especificada.

  21. aws:executeScript: determina la última instantánea disponible de la lista recopilada en el paso anterior.

  22. aws:executeAwsApi: copia la instantánea de la instancia de base de datos utilizando la KMSKey especificada.

  23. aws:waitForAwsResourceProperty: espera a que finalice la operación de copia de la instantánea.

  24. aws:executeAwsApi: comparte la nueva instantánea con la AccountIds especificada.

  25. aws:executeScript- Elimina la clave gestionada por el AWS KMS cliente creada por la automatización si no se especificó un valor para el KMSKey parámetro y la automatización falla.