View a markdown version of this page

Copia di una snapshot cluster database tra account - Amazon Aurora

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di una snapshot cluster database tra account

Puoi consentire ad altri AWS account di copiare gli snapshot del cluster DB da te specificati utilizzando l'API ModifyDBClusterSnapshotAttribute e CopyDBClusterSnapshot le azioni di Amazon RDS. Puoi copiare gli snapshot del cluster di database solo tra account nella stessa Regione AWS. Il processo di copia tra account funziona come segue, dove l'Account A rende disponibile la snapshot da copiare e l'Account B la copia.

  1. Usando l'account A, chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account B per il parametro ValuesToAdd.

  2. (Se la snapshot è crittografata) Quando utilizzi l'Account A, aggiorna la policy delle chiavi per la chiave KMS, prima aggiungendo l'ARN dell'Account B come un Principal e in seguito consenti l'operazione kms:CreateGrant.

  3. Se lo snapshot è crittografato: usando l'account B, scegli o crea un utente e collega all'utente una policy IAM che permette di copiare uno snapshot cluster database crittografato tramite la chiave KMS.

  4. Quando utilizzi l'Account B, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'Account A.

Per elencare tutti gli AWS account autorizzati a ripristinare uno snapshot del cluster DB, utilizza l'operazione Descrivi DBSnapshot Attributes o DBClusterSnapshotAttributesDescrivi API.

Per rimuovere l'autorizzazione di condivisione per un AWS account, utilizza l'ModifyDBClusterSnapshotAttributeazione ModifyDBSnapshotAttribute o con AttributeName set to restore e l'ID dell'account da rimuovere nel ValuesToRemove parametro.

Utilizza la procedura seguente per copiare uno snapshot del cluster di database non crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione dell'esempio seguente tramite l'account 987654321 permette a due identificatori di account AWS , 123451234512 e 123456789012, di ripristinare lo snapshot del cluster di database denominato manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Utilizza la procedura seguente per copiare uno snapshot del cluster di database crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione del seguente esempio utilizzando l'account 987654321 consente di ripristinare due identificatori di AWS account 123451234512 e 123456789012 di ripristinare lo snapshot del cluster DB denominato. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account di origine per l'istantanea del cluster DB, crea una chiave KMS personalizzata Regione AWS uguale allo snapshot crittografato del cluster DB. Durante la creazione della chiave gestita dal cliente, concedi l’accesso ad essa per la destinazione. Account AWS Per ulteriori informazioni, consulta Creare una chiave gestita dal cliente e concedere l’accesso a tale chiave.

  3. Copia e condividi lo snapshot sulla destinazione Account AWS. Per ulteriori informazioni, consulta Copia e condividi l’istantanea dall’account di origine.

  4. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2