Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copie d'un instantané de cluster de bases de données entre des comptes
Vous pouvez activer d'autres AWS comptes pour copier les instantanés du cluster de base de données que vous spécifiez à l'aide d'Amazon RDS API ModifyDBClusterSnapshotAttribute
et des CopyDBClusterSnapshot
actions. Vous ne pouvez copier des instantanés de cluster de base de données que sur plusieurs comptes d'un même compte Région AWS. Le processus de copie entre comptes fonctionne comme suit : le compte A rend l'instantané disponible pour copie et le compte B le copie.
-
A l'aide du compte A, appelez
ModifyDBClusterSnapshotAttribute
, en spécifiantrestore
pour le paramètreAttributeName
, ainsi que l'ID du compte B du paramètreValuesToAdd
. -
(Si l'instantané est chiffré) À l'aide du compte A, mettez à jour la politique clé pour la KMS clé, en ajoutant ARN d'abord le compte B en tant que a
Principal
, puis en autorisant l'kms:CreateGrant
action. -
(Si l'instantané est chiffré) À l'aide du compte B, choisissez ou créez un utilisateur et associez à cet utilisateur une IAM politique lui permettant de copier un instantané de cluster de base de données chiffré à l'aide de votre KMS clé.
-
À l'aide du compte B, appelez
CopyDBClusterSnapshot
et utilisez leSourceDBClusterSnapshotIdentifier
paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte A.
Pour répertorier tous les AWS comptes autorisés à restaurer un instantané de cluster de base de données, utilisez les escribeDBSnapshotattributs D ou escribeDBCluster SnapshotAttributes API l'opération D.
Pour supprimer l'autorisation de partage pour un AWS compte, utilisez l'ModifyDBClusterSnapshotAttribute
action ModifyDBSnapshotAttribute
ou avec AttributeName
défini sur restore
et l'ID du compte à supprimer dans le ValuesToRemove
paramètre.
Utilisez la procédure suivante pour copier un instantané de cluster de base de données non chiffré vers un autre compte du même compte Région AWS.
Dans le compte source de l'instantané de cluster de bases de données, appelez
ModifyDBClusterSnapshotAttribute
, en spécifiantrestore
pour le paramètreAttributeName
, ainsi que l'ID du compte cible du paramètreValuesToAdd
.L'exécution de l'exemple suivant à l'aide du compte
987654321
permet deux AWS identifiants de compte123451234512
et123456789012
, pour restaurer le snapshot du cluster de base de données nommémanual-snapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Dans le compte cible, appelez
CopyDBClusterSnapshot
et utilisez leSourceDBClusterSnapshotIdentifier
paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte source.Exécuter l'exemple suivant à l'aide du compte
123451234512
permet de copier l'instantané de cluster de bases de donnéesaurora-cluster1-snapshot-20130805
à partir du compte987654321
et de créer un instantané de cluster de bases de données appelédbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Utilisez la procédure suivante pour copier un instantané de cluster de base de données chiffré vers un autre compte du même compte Région AWS.
-
Dans le compte source de l'instantané de cluster de bases de données, appelez
ModifyDBClusterSnapshotAttribute
, en spécifiantrestore
pour le paramètreAttributeName
, ainsi que l'ID du compte cible du paramètreValuesToAdd
.L'exécution de l'exemple suivant à l'aide du compte
987654321
permet deux AWS identifiants de compte123451234512
et123456789012
, pour restaurer le snapshot du cluster de base de données nommémanual-snapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Dans le compte source pour le snapshot du cluster de base de données, créez une KMS clé personnalisée dans le même Région AWS en tant que snapshot chiffré du cluster de base de données. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci à la cible Compte AWS. Pour plus d'informations, consultezCréez une clé gérée par le client et donnez-lui accès.
-
Copiez et partagez l'instantané avec la cible Compte AWS. Pour plus d'informations, consultezCopiez et partagez l'instantané depuis le compte source.
-
Dans le compte cible, appelez
CopyDBClusterSnapshot
et utilisez leSourceDBClusterSnapshotIdentifier
paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte source.Exécuter l'exemple suivant à l'aide du compte
123451234512
permet de copier l'instantané de cluster de bases de donnéesaurora-cluster1-snapshot-20130805
à partir du compte987654321
et de créer un instantané de cluster de bases de données appelédbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2