AWSSupport-ShareRDSSnapshot - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ShareRDSSnapshot

Descrizione

Il AWSSupport-ShareRDSSnapshot runbook fornisce una soluzione automatizzata per la procedura descritta nell'articolo del Knowledge Center Come posso condividere uno snapshot crittografato di Amazon RDS DB con un altro account? Se lo snapshot di Amazon Relational Database Service (Amazon RDS) è stato crittografato utilizzando l' Chiave gestita da AWS impostazione predefinita, non è possibile condividere lo snapshot. In questo caso, devi copiare lo snapshot utilizzando una chiave gestita dal cliente e quindi condividerlo con l'account di destinazione. Questa automazione esegue questi passaggi utilizzando il valore specificato nel SnapshotName parametro o l'ultima istantanea trovata per l'istanza o il cluster di database Amazon RDS selezionato.

Nota

Se non specifichi un valore per il KMSKey parametro, l'automazione crea una nuova chiave gestita AWS KMS dal cliente nell'account che viene utilizzata per crittografare lo snapshot.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

Database

Parametri

  • AccountIds

    Tipo: StringList

    Descrizione: (Obbligatorio) Elenco separato da virgole di ID account con cui condividere l'istantanea.

  • AutomationAssumeRole

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • Database

    ▬Tipo: stringa

    Descrizione: (Obbligatorio) Il nome dell'istanza o del cluster di Amazon RDS DB di cui desideri condividere lo snapshot. Questo parametro è facoltativo se si specifica un valore per il SnapshotName parametro.

  • KMSKey

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) completo della chiave gestita dal AWS KMS cliente utilizzata per crittografare lo snapshot.

  • SnapshotName

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'ID del cluster DB o dello snapshot dell'istanza che desideri utilizzare.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • rds:DescribeDBInstances

  • rds:DescribeDBSnapshots

  • rds:CopyDBSnapshot

  • rds:ModifyDBSnapshotAttribute

Sono AutomationAssumeRole necessarie le seguenti azioni per avviare correttamente il runbook per un cluster DB.

  • ssm:StartAutomationExecution

  • rds:DescribeDBClusters

  • rds:DescribeDBClusterSnapshots

  • rds:CopyDBClusterSnapshot

  • rds:ModifyDBClusterSnapshotAttribute

Il ruolo IAM utilizzato per eseguire l'automazione deve essere aggiunto come utente chiave per utilizzare la chiave KMS specificata nel ARNKmsKey parametro. Per informazioni sull'aggiunta di utenti chiave a una chiave KMS, consulta Changing a key policy nella AWS Key Management Service Developer Guide.

Sono AutomationAssumeRole necessarie le seguenti azioni aggiuntive per avviare correttamente il runbook se non si specifica un valore per il KMSKey parametro.

  • kms:CreateKey

  • kms:ScheduleKeyDeletion

  • kms:CreateGrant

  • kms:DescribeKey

Fasi del documento

  1. aws:executeScript- Verifica se è stato fornito un valore per il KMSKey parametro e crea una chiave gestita AWS KMS dal cliente se non viene trovato alcun valore.

  2. aws:branch- Verifica se è stato fornito un valore per il SnapshotName parametro e si ramifica di conseguenza.

  3. aws:executeAwsApi- Verifica se l'istantanea fornita proviene da un'istanza DB.

  4. aws:executeScript- Formatta il SnapshotName parametro sostituendo i due punti con un trattino.

  5. aws:executeAwsApi- Copia l'istantanea utilizzando il codice specificato. KMSKey

  6. aws:waitForAwsResourceProperty- Attende il completamento dell'operazione di copia dell'istantanea.

  7. aws:executeAwsApi- Condivide la nuova istantanea con quella specificata. AccountIds

  8. aws:executeAwsApi- Verifica se l'istantanea fornita proviene da un cluster DB.

  9. aws:executeScript- Formatta il SnapshotName parametro sostituendo i due punti con un trattino.

  10. aws:executeAwsApi- Copia l'istantanea utilizzando il codice specificato. KMSKey

  11. aws:waitForAwsResourceProperty- Attende il completamento dell'operazione di copia dell'istantanea.

  12. aws:executeAwsApi- Condivide la nuova istantanea con quella specificata. AccountIds

  13. aws:executeAwsApi- Verifica se il valore fornito per il Database parametro è un'istanza DB.

  14. aws:executeAwsApi- Verifica se il valore fornito per il Database parametro è un cluster DB.

  15. aws:executeAwsApi- Recupera un elenco di istantanee per quanto specificato. Database

  16. aws:executeScript- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente.

  17. aws:executeAwsApi- Copia lo snapshot dell'istanza DB utilizzando il codice specificato. KMSKey

  18. aws:waitForAwsResourceProperty- Attende il completamento dell'operazione di copia dell'istantanea.

  19. aws:executeAwsApi- Condivide la nuova istantanea con quella specificata. AccountIds

  20. aws:executeAwsApi- Recupera un elenco di istantanee per quanto specificato. Database

  21. aws:executeScript- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente.

  22. aws:executeAwsApi- Copia lo snapshot dell'istanza DB utilizzando il codice specificato. KMSKey

  23. aws:waitForAwsResourceProperty- Attende il completamento dell'operazione di copia dell'istantanea.

  24. aws:executeAwsApi- Condivide la nuova istantanea con quella specificata. AccountIds

  25. aws:executeScript- Elimina la chiave gestita dal AWS KMS cliente creata dall'automazione se non è stato specificato un valore per il KMSKey parametro e l'automazione fallisce.