grupo de opções de adição da AWS

7

Perguntei isso no fórum da AWS, mas não obtive muita tração. Meu problema raiz é que eu estou tentando restaurar um banco de dados RDS do MS SQL Server e recebendo a mensagem de erro "Backup / restauração de banco de dados opção não está habilitado ainda ou está no processo de ser ativado. Por favor, tente novamente mais tarde." Eu encontrei este tópico sobre esse problema:

link

O que sugere adicionar uma opção ao grupo de opções do banco de dados. No entanto, o botão "Adicionar opção" no grupo de opções é desativado e a lista suspensa para selecionar um grupo de opções para o banco de dados também é desativada. Portanto, não posso adicionar uma opção ao grupo de opções e não posso criar um novo grupo de opções e escolher isso. Eu aprendi que você não pode adicionar opções a um grupo de opções padrão, então eu definitivamente preciso criar um grupo de opções. Ainda não sei por que não consigo alterar o grupo de opções de uma instância do RDS existente.

Então criei um novo grupo de opções, sem problemas. Fiz uma nova instância do RDS para poder escolher um grupo de opções diferente. No novo grupo de opções que criei, posso clicar em Adicionar Opção, mas não posso concluir com êxito o processo. Eu criei uma função do IAM com a permissão de acesso total do RDS e, ao tentar adicionar a opção de backup / restauração com essa função ao grupo de opções, obtive isso:

"O valor ARN da função IAM é inválido ou não inclui as permissões necessárias para: SQLSERVER_BACKUP_RESTORE (Serviço: AmazonRDS; Código de status: 400; Código de erro: InvalidParameterValue; ID da solicitação: 3824d081-648a-11e6-9c94-87e171d2e1f8)"

Eu não sei muito sobre o IAM, então não tenho certeza do que fazer com isso. Idéias?

UPDATE

Eu recebi outra resposta no fórum da AWS. Aqui está a sugestão e meus resultados.

Please try the following steps -

  1. Select Option Groups from the left hand side panel in RDS Console
  2. Select the Option group you created and click on the Add Option button
  3. Select SQL_SERVER_BACKUP_RESTORE in the Option drop-down.
  4. Click the text Create a New Role under the IAM Role drop-down. This will show you options for IAM Role creation.
  5. Add a name for the IAM Role, select the S3 bucket you want to use and check Yes for the Apply Immediately radio button.
  6. Click the Add Option button.

Responder

That sounded good! But after I click Add Option at the bottom of the form, the button disabled for a few seconds and then the IAM Role Name field was surrounded by red. I've attached a screenshot. Clicking on the exclamation mark or anywhere in the red doesn't bring up any additional information. I've tried a couple of different names with the same result. Are there rules about the name that the page doesn't specify? Thanks again for your help.

    
por nasch 22.08.2016 / 17:44

2 respostas

2

Eu me inscrevi para suporte pago e aqui está a resposta, caso isso ajude alguém. Eu tive que editar a política de confiança na função do IAM assim:

{
    "Version": "2012-10-17",
    "Statement":
    [{
        "Effect": "Allow",
        "Principal": {"Service":  "rds.amazonaws.com"},
        "Action": "sts:AssumeRole"
    }]
}

Depois, consegui adicionar a opção ao grupo de opções e a restauração funcionou. Observe que a política de confiança é chamada de "relação de confiança" no console da Web.

    
por 12.09.2016 / 22:48
1

Abaixo está a política para uma função com as permissões que devem funcionar:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1472672338000",
      "Effect": "Allow",
      "Action": [
        "rds:*"
      ],
      "Resource": [
        "arn:aws:rds:us-west-2:123456789012:snapshot:ms-sql-rds-final-snapshot"
      ]
    }
  ]
}
    
por 31.08.2016 / 21:37