AWSSupport-ShareRDSSnapshot - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ShareRDSSnapshot

Deskripsi

AWSSupport-ShareRDSSnapshotRunbook menyediakan solusi otomatis untuk prosedur yang diuraikan dalam artikel Pusat Pengetahuan Bagaimana cara membagikan snapshot Amazon RDS DB terenkripsi dengan akun lain? Jika snapshot Amazon Relational Database Service (Amazon RDS) dienkripsi menggunakan Kunci yang dikelola AWS default, Anda tidak dapat membagikan snapshot tersebut. Dalam hal ini, Anda harus menyalin snapshot menggunakan kunci yang dikelola pelanggan, dan kemudian membagikan snapshot dengan akun target. Otomatisasi ini melakukan langkah-langkah ini menggunakan nilai yang Anda tentukan dalam SnapshotName parameter, atau snapshot terbaru yang ditemukan untuk instans atau cluster Amazon RDS DB yang dipilih.

catatan

Jika Anda tidak menentukan nilai untuk KMSKey parameter, otomatisasi akan membuat kunci terkelola AWS KMS pelanggan baru di akun Anda yang digunakan untuk mengenkripsi snapshot.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Basis Data

Parameter

  • AccountIds

    Jenis: StringList

    Deskripsi: (Wajib) Daftar ID akun yang dipisahkan koma untuk berbagi snapshot.

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • Basis Data

    Jenis: String

    Deskripsi: (Wajib) Nama instans Amazon RDS DB atau cluster yang snapshotnya ingin Anda bagikan. Parameter ini opsional jika Anda menentukan nilai untuk SnapshotName parameter.

  • KMSKey

    Jenis: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) lengkap dari kunci terkelola AWS KMS pelanggan yang digunakan untuk mengenkripsi snapshot.

  • SnapshotName

    Jenis: String

    Deskripsi: (Opsional) ID cluster DB atau snapshot instance yang ingin Anda gunakan.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:StartAutomationExecution

  • rds:DescribeDBInstances

  • rds:DescribeDBSnapshots

  • rds:CopyDBSnapshot

  • rds:ModifyDBSnapshotAttribute

Ini AutomationAssumeRole membutuhkan tindakan berikut untuk berhasil memulai runbook untuk cluster DB.

  • ssm:StartAutomationExecution

  • rds:DescribeDBClusters

  • rds:DescribeDBClusterSnapshots

  • rds:CopyDBClusterSnapshot

  • rds:ModifyDBClusterSnapshotAttribute

Peran IAM yang digunakan untuk menjalankan otomatisasi harus ditambahkan sebagai pengguna kunci untuk menggunakan kunci KMS yang ditentukan dalam parameter. ARNKmsKey Untuk informasi tentang menambahkan pengguna kunci ke kunci KMS, lihat Mengubah kebijakan kunci di Panduan AWS Key Management Service Pengembang.

Ini AutomationAssumeRole membutuhkan tindakan tambahan berikut untuk berhasil memulai runbook jika Anda tidak menentukan nilai untuk KMSKey parameter.

  • kms:CreateKey

  • kms:ScheduleKeyDeletion

  • kms:CreateGrant

  • kms:DescribeKey

Langkah Dokumen

  1. aws:executeScript- Memeriksa apakah nilai disediakan untuk KMSKey parameter, dan membuat kunci yang dikelola AWS KMS pelanggan jika tidak ada nilai yang ditemukan.

  2. aws:branch- Memeriksa apakah nilai disediakan untuk SnapshotName parameter, dan cabang yang sesuai.

  3. aws:executeAwsApi- Memeriksa apakah snapshot yang disediakan berasal dari instance DB.

  4. aws:executeScript- Memformat SnapshotName parameter menggantikan titik dua dengan tanda hubung.

  5. aws:executeAwsApi- Menyalin snapshot menggunakan yang ditentukanKMSKey.

  6. aws:waitForAwsResourceProperty- Menunggu operasi snapshot salin selesai.

  7. aws:executeAwsApi- Berbagi snapshot baru dengan yang AccountIds ditentukan.

  8. aws:executeAwsApi- Memeriksa apakah snapshot yang disediakan berasal dari cluster DB.

  9. aws:executeScript- Memformat SnapshotName parameter menggantikan titik dua dengan tanda hubung.

  10. aws:executeAwsApi- Menyalin snapshot menggunakan yang ditentukanKMSKey.

  11. aws:waitForAwsResourceProperty- Menunggu operasi snapshot salin selesai.

  12. aws:executeAwsApi- Berbagi snapshot baru dengan yang AccountIds ditentukan.

  13. aws:executeAwsApi- Memeriksa apakah nilai yang disediakan untuk Database parameter adalah instance DB.

  14. aws:executeAwsApi- Memeriksa apakah nilai yang disediakan untuk Database parameter adalah cluster DB.

  15. aws:executeAwsApi- Mengambil daftar snapshot untuk yang ditentukan. Database

  16. aws:executeScript- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya.

  17. aws:executeAwsApi- Menyalin snapshot instance DB menggunakan yang ditentukanKMSKey.

  18. aws:waitForAwsResourceProperty- Menunggu operasi snapshot salin selesai.

  19. aws:executeAwsApi- Berbagi snapshot baru dengan yang AccountIds ditentukan.

  20. aws:executeAwsApi- Mengambil daftar snapshot untuk yang ditentukan. Database

  21. aws:executeScript- Menentukan snapshot terbaru yang tersedia dari daftar yang dirakit pada langkah sebelumnya.

  22. aws:executeAwsApi- Menyalin snapshot instance DB menggunakan yang ditentukanKMSKey.

  23. aws:waitForAwsResourceProperty- Menunggu operasi snapshot salin selesai.

  24. aws:executeAwsApi- Berbagi snapshot baru dengan yang AccountIds ditentukan.

  25. aws:executeScript- Menghapus kunci yang dikelola AWS KMS pelanggan yang dibuat oleh otomatisasi jika Anda tidak menentukan nilai untuk KMSKey parameter dan otomatisasi gagal.