Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSSupport-ShareRDSSnapshot
Descrizione
Il AWSSupport-ShareRDSSnapshot
runbook fornisce una soluzione automatizzata per la procedura descritta nell'articolo del Knowledge Center Come posso condividere uno snapshot crittografato di Amazon RDS DB con unSnapshotName
parametro o l'ultima istantanea trovata per l'istanza o il cluster di database Amazon RDS selezionato.
Nota
Se non specifichi un valore per il KMSKey
parametro, l'automazione crea una nuova chiave gestita AWS KMS dal cliente nell'account che viene utilizzata per crittografare lo snapshot.
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
Database
Parametri
-
AccountIds
Tipo: StringList
Descrizione: (Obbligatorio) Elenco separato da virgole di ID account con cui condividere l'istantanea.
-
AutomationAssumeRole
▬Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
Database
▬Tipo: stringa
Descrizione: (Obbligatorio) Il nome dell'istanza o del cluster di Amazon RDS DB di cui desideri condividere lo snapshot. Questo parametro è facoltativo se si specifica un valore per il
SnapshotName
parametro. -
KMSKey
▬Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) completo della chiave gestita dal AWS KMS cliente utilizzata per crittografare lo snapshot.
-
SnapshotName
▬Tipo: stringa
Descrizione: (Facoltativo) L'ID del cluster DB o dello snapshot dell'istanza che desideri utilizzare.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
-
ssm:StartAutomationExecution
-
rds:DescribeDBInstances
-
rds:DescribeDBSnapshots
-
rds:CopyDBSnapshot
-
rds:ModifyDBSnapshotAttribute
Sono AutomationAssumeRole
necessarie le seguenti azioni per avviare correttamente il runbook per un cluster DB.
-
ssm:StartAutomationExecution
-
rds:DescribeDBClusters
-
rds:DescribeDBClusterSnapshots
-
rds:CopyDBClusterSnapshot
-
rds:ModifyDBClusterSnapshotAttribute
Il ruolo IAM utilizzato per eseguire l'automazione deve essere aggiunto come utente chiave per utilizzare la chiave KMS specificata nel ARNKmsKey
parametro. Per informazioni sull'aggiunta di utenti chiave a una chiave KMS, consulta Changing a key policy nella AWS Key Management Service Developer Guide.
Sono AutomationAssumeRole
necessarie le seguenti azioni aggiuntive per avviare correttamente il runbook se non si specifica un valore per il KMSKey
parametro.
-
kms:CreateKey
-
kms:ScheduleKeyDeletion
-
kms:CreateGrant
-
kms:DescribeKey
Fasi del documento
-
aws:executeScript
- Verifica se è stato fornito un valore per ilKMSKey
parametro e crea una chiave gestita AWS KMS dal cliente se non viene trovato alcun valore. -
aws:branch
- Verifica se è stato fornito un valore per ilSnapshotName
parametro e si ramifica di conseguenza. -
aws:executeAwsApi
- Verifica se l'istantanea fornita proviene da un'istanza DB. -
aws:executeScript
- Formatta ilSnapshotName
parametro sostituendo i due punti con un trattino. -
aws:executeAwsApi
- Copia l'istantanea utilizzando il codice specificato.KMSKey
-
aws:waitForAwsResourceProperty
- Attende il completamento dell'operazione di copia dell'istantanea. -
aws:executeAwsApi
- Condivide la nuova istantanea con quella specificata.AccountIds
-
aws:executeAwsApi
- Verifica se l'istantanea fornita proviene da un cluster DB. -
aws:executeScript
- Formatta ilSnapshotName
parametro sostituendo i due punti con un trattino. -
aws:executeAwsApi
- Copia l'istantanea utilizzando il codice specificato.KMSKey
-
aws:waitForAwsResourceProperty
- Attende il completamento dell'operazione di copia dell'istantanea. -
aws:executeAwsApi
- Condivide la nuova istantanea con quella specificata.AccountIds
-
aws:executeAwsApi
- Verifica se il valore fornito per ilDatabase
parametro è un'istanza DB. -
aws:executeAwsApi
- Verifica se il valore fornito per ilDatabase
parametro è un cluster DB. -
aws:executeAwsApi
- Recupera un elenco di istantanee per quanto specificato.Database
-
aws:executeScript
- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente. -
aws:executeAwsApi
- Copia lo snapshot dell'istanza DB utilizzando il codice specificato.KMSKey
-
aws:waitForAwsResourceProperty
- Attende il completamento dell'operazione di copia dell'istantanea. -
aws:executeAwsApi
- Condivide la nuova istantanea con quella specificata.AccountIds
-
aws:executeAwsApi
- Recupera un elenco di istantanee per quanto specificato.Database
-
aws:executeScript
- Determina l'ultima istantanea disponibile dall'elenco assemblato nel passaggio precedente. -
aws:executeAwsApi
- Copia lo snapshot dell'istanza DB utilizzando il codice specificato.KMSKey
-
aws:waitForAwsResourceProperty
- Attende il completamento dell'operazione di copia dell'istantanea. -
aws:executeAwsApi
- Condivide la nuova istantanea con quella specificata.AccountIds
-
aws:executeScript
- Elimina la chiave gestita dal AWS KMS cliente creata dall'automazione se non è stato specificato un valore per ilKMSKey
parametro e l'automazione fallisce.