Copiar um snapshot de cluster de banco de dados entre contas
Você pode habilitar outras contas da AWS para copiar os snapshots de cluster de banco de dados que você especifica usando as ações ModifyDBClusterSnapshotAttribute
e CopyDBClusterSnapshot
da API do Amazon RDS. Só é possível copiar snapshots de clusters de banco de dados entre contas na mesma Região da AWS. O processo de cópia entre contas funciona da seguinte forma, em que a Conta A disponibiliza o snapshot para cópia e a Conta B o está copiando.
-
Usando a Conta A, chame
ModifyDBClusterSnapshotAttribute
, especificandorestore
para o parâmetroAttributeName
e o ID da Conta B para o parâmetroValuesToAdd
. -
(Se o snapshot estiver criptografado) Usando a Conta A, atualize a política de chave para a chave do KMS, primeiro adicionando o ARN da Conta B como
Principal
e, em seguida, permita a açãokms:CreateGrant
. -
(Se o snapshot estiver criptografado) Usando a conta B, escolha ou crie um usuário e anexe uma política do IAM a esse usuário que o permita copiar um snapshot de cluster de banco de dados criptografado usando sua chave do KMS.
-
Usando a Conta B, chame
CopyDBClusterSnapshot
e use o parâmetroSourceDBClusterSnapshotIdentifier
para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da Conta A.
Para listar todas as contas da AWS que têm permissão para restaurar um snapshot de cluster de banco de dados, use a operação de API DescribeDBSnapshotAttributes ou DescribeDBClusterSnapshotAttributes.
Para remover a permissão de compartilhamento de uma conta da AWS, use a ação ModifyDBSnapshotAttribute
ou ModifyDBClusterSnapshotAttribute
com AttributeName
definido como restore
e o ID da conta para remoção no parâmetro ValuesToRemove
.
Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados não criptografado em outra conta na mesma Região da AWS.
Na conta de origem do snapshot de cluster de banco de dados, chame
ModifyDBClusterSnapshotAttribute
, especificandorestore
para o parâmetroAttributeName
, e o ID da conta de destino para o parâmetroValuesToAdd
.Executar o exemplo a seguir usando a conta
987654321
permite que dois identificadores de conta da AWS123451234512
e123456789012
, restaurem o snapshot do cluster de banco de dados denominadomanual-snapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Na conta de destino, chame
CopyDBClusterSnapshot
e use o parâmetroSourceDBClusterSnapshotIdentifier
para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.Executar o exemplo a seguir usando a conta
123451234512
copia o snapshot de cluster de banco de dadosaurora-cluster1-snapshot-20130805
da conta987654321
e cria um snapshot de cluster de banco de dados chamadodbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados criptografado em outra conta na mesma Região da AWS.
-
Na conta de origem do snapshot de cluster de banco de dados, chame
ModifyDBClusterSnapshotAttribute
, especificandorestore
para o parâmetroAttributeName
, e o ID da conta de destino para o parâmetroValuesToAdd
.Executar o exemplo a seguir usando a conta
987654321
permite que dois identificadores de conta da AWS123451234512
e123456789012
, restaurem o snapshot do cluster de banco de dados denominadomanual-snapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Na conta de origem do snapshot de cluster de banco de dados, crie uma chave do KMS personalizada na mesma Região da AWS que o snapshot de cluster de banco de dados criptografado. Ao criar a chave gerenciada pelo cliente, conceda acesso a ela para a Conta da AWS planejada. Para ter mais informações, consulte Criar uma chave gerenciada pelo cliente e conceder acesso a ela.
-
Copie e compartilhe o snapshot com a Conta da AWS planejada. Para ter mais informações, consulte Copiar e compartilhar o snapshot da conta de origem.
-
Na conta de destino, chame
CopyDBClusterSnapshot
e use o parâmetroSourceDBClusterSnapshotIdentifier
para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.Executar o exemplo a seguir usando a conta
123451234512
copia o snapshot de cluster de banco de dadosaurora-cluster1-snapshot-20130805
da conta987654321
e cria um snapshot de cluster de banco de dados chamadodbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2