Copie d'un instantané de cluster de bases de données entre des comptes - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie d'un instantané de cluster de bases de données entre des comptes

Vous pouvez activer d'autres AWS comptes pour copier les instantanés du cluster de base de données que vous spécifiez à l'aide d'Amazon RDS API ModifyDBClusterSnapshotAttribute et des CopyDBClusterSnapshot actions. Vous ne pouvez copier des instantanés de cluster de base de données que sur plusieurs comptes d'un même compte Région AWS. Le processus de copie entre comptes fonctionne comme suit : le compte A rend l'instantané disponible pour copie et le compte B le copie.

  1. A l'aide du compte A, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte B du paramètre ValuesToAdd.

  2. (Si l'instantané est chiffré) À l'aide du compte A, mettez à jour la politique clé pour la KMS clé, en ajoutant ARN d'abord le compte B en tant que aPrincipal, puis en autorisant l'kms:CreateGrantaction.

  3. (Si l'instantané est chiffré) À l'aide du compte B, choisissez ou créez un utilisateur et associez à cet utilisateur une IAM politique lui permettant de copier un instantané de cluster de base de données chiffré à l'aide de votre KMS clé.

  4. À l'aide du compte B, appelez CopyDBClusterSnapshot et utilisez le SourceDBClusterSnapshotIdentifier paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte A.

Pour répertorier tous les AWS comptes autorisés à restaurer un instantané de cluster de base de données, utilisez les escribeDBSnapshotattributs D ou escribeDBCluster SnapshotAttributes API l'opération D.

Pour supprimer l'autorisation de partage pour un AWS compte, utilisez l'ModifyDBClusterSnapshotAttributeaction ModifyDBSnapshotAttribute ou avec AttributeName défini sur restore et l'ID du compte à supprimer dans le ValuesToRemove paramètre.

Utilisez la procédure suivante pour copier un instantané de cluster de base de données non chiffré vers un autre compte du même compte Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    L'exécution de l'exemple suivant à l'aide du compte 987654321 permet deux AWS identifiants de compte 123451234512 et123456789012, pour restaurer le snapshot du cluster de base de données nommémanual-snapshot1.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. Dans le compte cible, appelez CopyDBClusterSnapshot et utilisez le SourceDBClusterSnapshotIdentifier paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilisez la procédure suivante pour copier un instantané de cluster de base de données chiffré vers un autre compte du même compte Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    L'exécution de l'exemple suivant à l'aide du compte 987654321 permet deux AWS identifiants de compte 123451234512 et123456789012, pour restaurer le snapshot du cluster de base de données nommémanual-snapshot1.

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. Dans le compte source pour le snapshot du cluster de base de données, créez une KMS clé personnalisée dans le même Région AWS en tant que snapshot chiffré du cluster de base de données. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci à la cible Compte AWS. Pour plus d'informations, consultezCréez une clé gérée par le client et donnez-lui accès.

  3. Copiez et partagez l'instantané avec la cible Compte AWS. Pour plus d'informations, consultezCopiez et partagez l'instantané depuis le compte source.

  4. Dans le compte cible, appelez CopyDBClusterSnapshot et utilisez le SourceDBClusterSnapshotIdentifier paramètre pour spécifier le snapshot ARN du cluster de base de données à copier, qui doit inclure l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2