Назад | Перейти на главную страницу

AWS добавить группу опций

Я спросил об этом на форуме AWS, но не получил особой поддержки. Моя основная проблема заключается в том, что я пытаюсь восстановить базу данных MS SQL Server RDS и получаю сообщение об ошибке «Резервное копирование / восстановление базы данных еще не включено или находится в процессе включения. Повторите попытку позже». Я нашел эту ветку об этой проблеме:

https://forums.aws.amazon.com/message.jspa?messageID=736361

Что предлагает добавить опцию в группу опций базы данных. Однако кнопка «Добавить параметр» в группе параметров отключена, и раскрывающийся список для выбора группы параметров для базы данных также отключен. Поэтому я не могу добавить параметр в группу параметров, и я не могу создать новую группу параметров и выбрать ее. Я узнал, что вы не можете добавлять параметры в группу параметров по умолчанию, поэтому мне определенно нужно создать группу параметров. Я до сих пор не знаю, почему я не могу изменить группу параметров существующего экземпляра RDS.

Итак, я создал новую группу опций, без проблем. Я сделал совершенно новый экземпляр RDS, чтобы выбрать другую группу опций. В созданной мной новой группе параметров я могу нажать «Добавить параметр», но не могу успешно завершить процесс. Я создал роль IAM с разрешением на полный доступ к RDS, и при попытке добавить параметр резервного копирования / восстановления с этой ролью в группу параметров я получаю следующее:

«Значение ARN роли IAM недействительно или не включает необходимые разрешения для: SQLSERVER_BACKUP_RESTORE (служба: AmazonRDS; код состояния: 400; код ошибки: InvalidParameterValue; идентификатор запроса: 3824d081-648a-11e6-9c94-87e171d2e1f8)»

Я мало что знаю об IAM, поэтому не знаю, что с этим делать. Идеи?

ОБНОВИТЬ

Я получил еще один ответ на форуме AWS. Вот предложение и мои результаты.

Пожалуйста, попробуйте следующие шаги -

  1. Выберите Группы опций на левой боковой панели в консоли RDS.
  2. Выберите созданную вами группу параметров и нажмите кнопку «Добавить параметр».
  3. Выберите SQL_SERVER_BACKUP_RESTORE в раскрывающемся списке Option.
  4. Щелкните текст Create a New Role под раскрывающимся списком IAM Role. Это покажет вам варианты создания роли IAM.
  5. Добавьте имя для роли IAM, выберите сегмент S3, который вы хотите использовать, и установите флажок «Да» для переключателя «Применить немедленно».
  6. Нажмите кнопку «Добавить параметр».

Ответить

Звучало хорошо! Но после того, как я нажал «Добавить параметр» внизу формы, кнопка отключилась на несколько секунд, а затем поле «Имя роли IAM» было обведено красным. Прикрепил скриншот. Щелчок по восклицательному знаку или в любом месте красного цвета не вызывает дополнительной информации. Я пробовал несколько разных имен с тем же результатом. Существуют ли правила в отношении имени, которое не указывается на странице? В очередной раз благодарим за помощь.

Я подписался на платную поддержку, и вот ответ на случай, если это поможет кому-то еще. Мне пришлось отредактировать политику доверия для роли IAM следующим образом:

{
    "Version": "2012-10-17",
    "Statement":
    [{
        "Effect": "Allow",
        "Principal": {"Service":  "rds.amazonaws.com"},
        "Action": "sts:AssumeRole"
    }]
}

Затем я смог добавить параметр в группу параметров, и восстановление сработало. Обратите внимание, что политика доверия в веб-консоли называется «доверительные отношения».

Ниже приведена политика для роли с разрешениями, которые должны работать:

 {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1472672338000",
      "Effect": "Allow",
      "Action": [
        "rds:*"
      ],
      "Resource": [
        "arn:aws:rds:us-west-2:123456789012:snapshot:ms-sql-rds-final-snapshot"
      ]
    }
  ]
}