Referência DBT2 para AWS RDS

Question

BenMorel

Asked: 2013-09-16 07:17:40 +0800 CST2013-09-16 07:17:40 +0800 CST 2013-09-16 07:17:40 +0800 CST

Escolha o security group para restore-db-instance-to-point-in-time

772

Ao usar o comando restore-db-instance-to-point-in-time da AWS CLI , não consigo descobrir como definir o grupo de segurança. O documento nesta página diz:

O banco de dados de destino é criado a partir do banco de dados de origem com a mesma configuração do banco de dados original, exceto que a instância de banco de dados é criada com o security group de banco de dados padrão.

É possível substituir esse parâmetro para usar o mesmo security group da instância original?

2 respostas

Voted

Anthony Neace · Answer 1 · 2013-09-18T11:26:18+08:00

Best Answer

Anthony Neace

2013-09-18T11:26:18+08:002013-09-18T11:26:18+08:00

Não sem uma chamada de API adicional. Você precisará aguardar que o banco de dados de destino se mova para um estado "disponível" e, em seguida, use modify-db-instance com o banco de dados de destino e o grupo de segurança como parâmetros.

Aqui está um pseudocódigo baseado em um exemplo semelhante que tenho no Powershell. A seleção de informações de describe-db-instances varia de acordo com o idioma com o qual você está usando a API, mas, por padrão, parece que volta como JSON.

restore-db-instance-to-point-in-time --source-db-instance-identifier sourceDatabase --target-db-instance-identifier targetDatabase
while(targetinstance not "available")
{
    targetinstance = describe-db-instances --db-instance-identifier targetDatabase
    sleep for X seconds
}
modify-db-instance --db-instance-identifier targetInstance --db-security-groups mySecurityGroup

3

spenthil · Answer 2 · 2015-10-30T15:58:25+08:00

Onde ${DB_IDENTIFIER_FROM}está o identificador do banco de dados RDS para o banco de dados que você está duplicando e ${DB_IDENTIFIER_TO}será o novo identificador do banco de dados.

"sg-GROUP1" "sg-GROUP2" "sg-GROUP3"devem ser modificados para os grupos de segurança que você deseja.

sleepinfelizmente é necessário, pois descobri que às vezes demora um pouco para a AWS perceber que algo está mudando.

echo "[INFO] Spinning up new RDS from latest production snapshot"
aws rds restore-db-instance-to-point-in-time --source-db-instance-identifier ${DB_IDENTIFIER_FROM} --target-db-instance-identifier ${DB_IDENTIFIER_TO} --use-latest-restorable-time --db-subnet-group-name prodinado --multi-az --no-publicly-accessible --tags Key=workload-type,Value=other
echo "[INFO] Waiting RDS instance to spin up"
sleep 5; aws rds wait db-instance-available --db-instance-identifier ${DB_IDENTIFIER_TO}
echo "[INFO] Configuring the spun up RDS"
aws rds modify-db-instance --db-instance-identifier ${DB_IDENTIFIER_TO} --vpc-security-group-ids "sg-GROUP1" "sg-GROUP2" "sg-GROUP3" --apply-immediately --backup-retention-period 0
echo "[INFO] Waiting RDS instance configuration to finish"
sleep 5; aws rds wait db-instance-available --db-instance-identifier ${DB_IDENTIFIER_TO}

Escolha o security group para restore-db-instance-to-point-in-time

Como fazer a saída do sqlplus aparecer em uma linha?

Selecione qual tem data máxima ou data mais recente

Como faço para listar todos os esquemas no PostgreSQL?

Conceder acesso a todas as tabelas para um usuário

Listar todas as colunas de uma tabela especificada

Como usar o sqlplus para se conectar a um banco de dados Oracle localizado em outro host sem modificar meu próprio tnsnames.ora

Como você mysqldump tabela (s) específica (s)?

Listar os privilégios do banco de dados usando o psql

Como inserir valores em uma tabela de uma consulta de seleção no PostgreSQL?

Como faço para listar todos os bancos de dados e tabelas usando o psql?

Escolha o security group para restore-db-instance-to-point-in-time

2 respostas

relate perguntas