Я спросил об этом на форуме AWS, но не получил особой поддержки. Моя основная проблема заключается в том, что я пытаюсь восстановить базу данных MS SQL Server RDS и получаю сообщение об ошибке «Резервное копирование / восстановление базы данных еще не включено или находится в процессе включения. Повторите попытку позже». Я нашел эту ветку об этой проблеме:
https://forums.aws.amazon.com/message.jspa?messageID=736361
Что предлагает добавить опцию в группу опций базы данных. Однако кнопка «Добавить параметр» в группе параметров отключена, и раскрывающийся список для выбора группы параметров для базы данных также отключен. Поэтому я не могу добавить параметр в группу параметров, и я не могу создать новую группу параметров и выбрать ее. Я узнал, что вы не можете добавлять параметры в группу параметров по умолчанию, поэтому мне определенно нужно создать группу параметров. Я до сих пор не знаю, почему я не могу изменить группу параметров существующего экземпляра RDS.
Итак, я создал новую группу опций, без проблем. Я сделал совершенно новый экземпляр RDS, чтобы выбрать другую группу опций. В созданной мной новой группе параметров я могу нажать «Добавить параметр», но не могу успешно завершить процесс. Я создал роль IAM с разрешением на полный доступ к RDS, и при попытке добавить параметр резервного копирования / восстановления с этой ролью в группу параметров я получаю следующее:
«Значение ARN роли IAM недействительно или не включает необходимые разрешения для: SQLSERVER_BACKUP_RESTORE (служба: AmazonRDS; код состояния: 400; код ошибки: InvalidParameterValue; идентификатор запроса: 3824d081-648a-11e6-9c94-87e171d2e1f8)»
Я мало что знаю об IAM, поэтому не знаю, что с этим делать. Идеи?
ОБНОВИТЬ
Я получил еще один ответ на форуме AWS. Вот предложение и мои результаты.
Пожалуйста, попробуйте следующие шаги -
- Выберите Группы опций на левой боковой панели в консоли RDS.
- Выберите созданную вами группу параметров и нажмите кнопку «Добавить параметр».
- Выберите SQL_SERVER_BACKUP_RESTORE в раскрывающемся списке Option.
- Щелкните текст Create a New Role под раскрывающимся списком IAM Role. Это покажет вам варианты создания роли IAM.
- Добавьте имя для роли IAM, выберите сегмент S3, который вы хотите использовать, и установите флажок «Да» для переключателя «Применить немедленно».
- Нажмите кнопку «Добавить параметр».
Ответить
Звучало хорошо! Но после того, как я нажал «Добавить параметр» внизу формы, кнопка отключилась на несколько секунд, а затем поле «Имя роли IAM» было обведено красным. Прикрепил скриншот. Щелчок по восклицательному знаку или в любом месте красного цвета не вызывает дополнительной информации. Я пробовал несколько разных имен с тем же результатом. Существуют ли правила в отношении имени, которое не указывается на странице? В очередной раз благодарим за помощь.
Я подписался на платную поддержку, и вот ответ на случай, если это поможет кому-то еще. Мне пришлось отредактировать политику доверия для роли IAM следующим образом:
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
"Principal": {"Service": "rds.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}
Затем я смог добавить параметр в группу параметров, и восстановление сработало. Обратите внимание, что политика доверия в веб-консоли называется «доверительные отношения».
Ниже приведена политика для роли с разрешениями, которые должны работать:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1472672338000",
"Effect": "Allow",
"Action": [
"rds:*"
],
"Resource": [
"arn:aws:rds:us-west-2:123456789012:snapshot:ms-sql-rds-final-snapshot"
]
}
]
}