Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-ShareRDSSnapshot
Beschreibung
Das AWSSupport-ShareRDSSnapshot
Runbook bietet eine automatisierte Lösung für das Verfahren, das im Knowledge Center-Artikel Wie kann ich einen verschlüsselten Amazon RDS-DB-Snapshot mit einem anderen Konto teilenSnapshotName
Parameter angeben, oder anhand des letzten Snapshots, der für die ausgewählte Amazon RDS-DB-Instance oder den ausgewählten Amazon RDS-DB-Cluster gefunden wurde.
Anmerkung
Wenn Sie keinen Wert für den KMSKey
Parameter angeben, erstellt die Automatisierung einen neuen, vom AWS KMS Kunden verwalteten Schlüssel in Ihrem Konto, der zur Verschlüsselung des Snapshots verwendet wird.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Datenbanken
Parameter
-
AccountIds
Typ: StringList
Beschreibung: (Erforderlich) Durch Kommas getrennte Liste von Konto-IDs, mit denen der Snapshot geteilt werden soll.
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
Datenbank
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name der Amazon RDS-DB-Instance oder des Clusters, dessen Snapshot Sie teilen möchten. Dieser Parameter ist optional, wenn Sie einen Wert für den
SnapshotName
Parameter angeben. -
KMS-Schlüssel
Typ: Zeichenfolge
Beschreibung: (Optional) Der vollständige Amazon-Ressourcenname (ARN) des vom AWS KMS Kunden verwalteten Schlüssels, der zur Verschlüsselung des Snapshots verwendet wurde.
-
SnapshotName
Typ: Zeichenfolge
Beschreibung: (Optional) Die ID des DB-Clusters oder Instance-Snapshots, den Sie verwenden möchten.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
rds:DescribeDBInstances
-
rds:DescribeDBSnapshots
-
rds:CopyDBSnapshot
-
rds:ModifyDBSnapshotAttribute
AutomationAssumeRole
Für den erfolgreichen Start des Runbooks für einen DB-Cluster sind die folgenden Aktionen erforderlich.
-
ssm:StartAutomationExecution
-
rds:DescribeDBClusters
-
rds:DescribeDBClusterSnapshots
-
rds:CopyDBClusterSnapshot
-
rds:ModifyDBClusterSnapshotAttribute
Die zur Ausführung der Automatisierung verwendete IAM-Rolle muss als Schlüsselbenutzer hinzugefügt werden, um den im Parameter angegebenen KMS-Schlüssel verwenden zu können. ARNKmsKey
Informationen zum Hinzufügen von Schlüsselbenutzern zu einem KMS-Schlüssel finden Sie unter Ändern einer Schlüsselrichtlinie im AWS Key Management Service Entwicklerhandbuch.
Das AutomationAssumeRole
erfordert die folgenden zusätzlichen Aktionen, um das Runbook erfolgreich zu starten, wenn Sie keinen Wert für den KMSKey
Parameter angeben.
-
kms:CreateKey
-
kms:ScheduleKeyDeletion
-
kms:CreateGrant
-
kms:DescribeKey
Dokumentschritte
-
aws:executeScript
- Überprüft, ob ein Wert für denKMSKey
Parameter angegeben wurde, und erstellt einen vom AWS KMS Kunden verwalteten Schlüssel, falls kein Wert gefunden wird. -
aws:branch
- Überprüft, ob ein Wert für denSnapshotName
Parameter angegeben wurde, und verzweigt entsprechend. -
aws:executeAwsApi
- Prüft, ob der bereitgestellte Snapshot von einer DB-Instance stammt. -
aws:executeScript
- Formatiert denSnapshotName
Parameter und ersetzt Doppelpunkte durch einen Bindestrich. -
aws:executeAwsApi
- Kopiert den Snapshot mit dem angegebenen Wert.KMSKey
-
aws:waitForAwsResourceProperty
- Wartet, bis der Vorgang zum Kopieren des Snapshots abgeschlossen ist. -
aws:executeAwsApi
- Teilt den neuen Snapshot mit demAccountIds
angegebenen. -
aws:executeAwsApi
- Prüft, ob der bereitgestellte Snapshot aus einem DB-Cluster stammt. -
aws:executeScript
- Formatiert denSnapshotName
Parameter und ersetzt Doppelpunkte durch einen Bindestrich. -
aws:executeAwsApi
- Kopiert den Snapshot mit dem angegebenen Wert.KMSKey
-
aws:waitForAwsResourceProperty
- Wartet, bis der Vorgang zum Kopieren des Snapshots abgeschlossen ist. -
aws:executeAwsApi
- Teilt den neuen Snapshot mit demAccountIds
angegebenen. -
aws:executeAwsApi
- Prüft, ob der für denDatabase
Parameter angegebene Wert eine DB-Instance ist. -
aws:executeAwsApi
- Prüft, ob der für denDatabase
Parameter angegebene Wert ein DB-Cluster ist. -
aws:executeAwsApi
- Ruft eine Liste von Snapshots für die angegebenen Daten ab.Database
-
aws:executeScript
- Ermittelt den neuesten verfügbaren Snapshot aus der Liste, die im vorherigen Schritt zusammengestellt wurde. -
aws:executeAwsApi
- Kopiert den DB-Instance-Snapshot mit dem angegebenen WertKMSKey
. -
aws:waitForAwsResourceProperty
- Wartet, bis der Vorgang zum Kopieren des Snapshots abgeschlossen ist. -
aws:executeAwsApi
- Teilt den neuen Snapshot mit demAccountIds
angegebenen. -
aws:executeAwsApi
- Ruft eine Liste von Snapshots für den angegebenen ab.Database
-
aws:executeScript
- Ermittelt den neuesten verfügbaren Snapshot aus der Liste, die im vorherigen Schritt zusammengestellt wurde. -
aws:executeAwsApi
- Kopiert den DB-Instance-Snapshot mit dem angegebenen WertKMSKey
. -
aws:waitForAwsResourceProperty
- Wartet, bis der Vorgang zum Kopieren des Snapshots abgeschlossen ist. -
aws:executeAwsApi
- Teilt den neuen Snapshot mit demAccountIds
angegebenen. -
aws:executeScript
- Löscht den vom AWS KMS Kunden verwalteten Schlüssel, der durch die Automatisierung erstellt wurde, wenn Sie keinen Wert für denKMSKey
Parameter angegeben haben und die Automatisierung fehlschlägt.