跨帳戶複製資料庫叢集快照 - Amazon Aurora

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

跨帳戶複製資料庫叢集快照

您可以啟用其他 AWS 用於複製您使用 Amazon RDS API ModifyDBClusterSnapshotAttributeCopyDBClusterSnapshot動作指定的資料庫叢集快照的帳戶。您只能在相同帳戶之間複製資料庫叢集快照 AWS 區域。 跨帳戶複製程序的運作方式如下,其中帳戶 A 使快照可供複製,而帳戶 B 正在複製快照。

  1. 使用帳戶 A,呼叫 ModifyDBClusterSnapshotAttribute,並在 restore 參數中指定 AttributeName,在 ValuesToAdd 參數中指定帳戶 B 的 ID。

  2. (如果快照已加密) 使用帳戶 A,更新金鑰的金KMS鑰原則,先將帳戶 B ARN 的帳戶新增為 aPrincipal,然後允許kms:CreateGrant動作。

  3. (如果快照已加密) 使用帳戶 B,選擇或建立使用者,並將IAM原則附加至該使用者,以允許其使用您的KMS金鑰複製加密的資料庫叢集快照。

  4. 使用帳戶 B 呼叫CopyDBClusterSnapshot並使用SourceDBClusterSnapshotIdentifier參數來指定要複製ARN的資料庫叢集快照,其中必須包含帳戶 A 的 ID。

若要列出所有 AWS 允許還原資料庫叢集快照的帳戶,請使用 D escribeDBSnapshot 屬性D escribeDBCluster SnapshotAttributes API 作業。

若要移除共用權限 AWS account 中,使用AttributeName設定為的ModifyDBSnapshotAttributeModifyDBClusterSnapshotAttribute動作,以restore及要在ValuesToRemove參數中移除的帳戶 ID。

使用下列程序將未加密的資料庫叢集快照複製到相同帳戶中的另一個帳戶 AWS 區域.

  1. 在資料庫叢集快照的來源帳戶中,呼叫 ModifyDBClusterSnapshotAttribute,並在 restore 參數中指定 AttributeName,在 ValuesToAdd 參數中指定目標帳戶的 ID。

    使用帳戶運行以下示例987654321允許兩個 AWS 帳戶識別碼,以123451234512123456789012還原名為的資料庫叢集快照manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. 在目標帳戶中,呼叫CopyDBClusterSnapshot並使用SourceDBClusterSnapshotIdentifier參數來指定要複製ARN的資料庫叢集快照,其中必須包含來源帳戶的 ID。

    使用帳戶 123451234512 執行下列範例,以便從帳戶 aurora-cluster1-snapshot-20130805 複製資料庫叢集快照 987654321,並建立名為 dbclustersnapshot1 的資料庫叢集快照。

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

使用下列程序將加密的資料庫叢集快照複製到相同帳戶中的另一個帳戶 AWS 區域.

  1. 在資料庫叢集快照的來源帳戶中,呼叫 ModifyDBClusterSnapshotAttribute,並在 restore 參數中指定 AttributeName,在 ValuesToAdd 參數中指定目標帳戶的 ID。

    使用帳戶運行以下示例987654321允許兩個 AWS 帳戶識別碼,以123451234512123456789012還原名為的資料庫叢集快照manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. 在資料庫叢集快照的來源帳戶中,在其中建立自訂KMS金鑰 AWS 區域 做為加密的資料庫叢集快照。在建立客戶管理的金鑰時,您可以針對目標授予其存取權 AWS 帳戶。 如需詳細資訊,請參閱建立客戶管理的金鑰並授予存取權

  3. 將快照複製並共用到目標 AWS 帳戶。 如需詳細資訊,請參閱從來源帳戶複製並共用快照

  4. 在目標帳戶中,呼叫CopyDBClusterSnapshot並使用SourceDBClusterSnapshotIdentifier參數來指定要複製ARN的資料庫叢集快照,其中必須包含來源帳戶的 ID。

    使用帳戶 123451234512 執行下列範例,以便從帳戶 aurora-cluster1-snapshot-20130805 複製資料庫叢集快照 987654321,並建立名為 dbclustersnapshot1 的資料庫叢集快照。

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2