View a markdown version of this page

Copie d'un instantané de cluster de bases de données entre des comptes - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie d'un instantané de cluster de bases de données entre des comptes

Vous pouvez autoriser d'autres AWS comptes à copier les instantanés du cluster de base de données que vous spécifiez à l'aide de l'API ModifyDBClusterSnapshotAttribute et CopyDBClusterSnapshot des actions Amazon RDS. Vous pouvez uniquement copier des instantanés de cluster de bases de données entre les comptes d'une même Région AWS. Le processus de copie entre comptes fonctionne de la façon suivante : le compte A configure l'instantané pour qu'il puisse être copié, tandis que le compte B le copie.

  1. A l'aide du compte A, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte B du paramètre ValuesToAdd.

  2. (Si l'instantané est chiffré) A l'aide du compte A, mettez à jour la politique de clé pour la clé KMS, en ajoutant d'abord l'ARN du compte B comme un Principal, puis autorisez l'action kms:CreateGrant.

  3. (Si l'instantané est chiffré) A l'aide du compte B, choisissez ou créez un utilisateur et attachez une politique IAM à cet utilisateur afin de permettre à ce dernier de copier un instantané de cluster de bases de données chiffré à l'aide de votre clé KMS.

  4. A l'aide du compte B, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte A.

Pour répertorier tous les AWS comptes autorisés à restaurer un instantané de cluster de base de données, utilisez l'opération Describe DBSnapshot Attributes ou Describe DBCluster SnapshotAttributes API.

Pour supprimer l'autorisation de partage pour un AWS compte, utilisez l'ModifyDBClusterSnapshotAttributeaction ModifyDBSnapshotAttribute ou avec AttributeName défini sur restore et l'ID du compte à supprimer dans le ValuesToRemove paramètre.

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données non chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    Exécuter l'exemple suivant à l'aide du compte 987654321 permet d'autoriser deux identifiants de compte  AWS 123451234512 et 123456789012 à restaurer l'instantané de cluster de base de données appelé manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    L'exécution de l'exemple suivant à l'aide du compte 987654321 permet d'utiliser deux identifiants de AWS compte 123451234512 et 123456789012 de restaurer le snapshot du cluster de base de données nommémanual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte source de l'instantané du cluster de base de données, créez une clé KMS personnalisée Région AWS identique à l'instantané du cluster de base de données chiffré. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci à la cible Compte AWS. Pour de plus amples informations, veuillez consulter Création d’une clé gérée par le client et octroi d’un accès à celle-ci..

  3. Copiez et partagez l'instantané avec la cible Compte AWS. Pour de plus amples informations, veuillez consulter Copie et partage d’instantané depuis le compte source.

  4. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2