AWS添加选项组
我在AWS论坛上提出这个问题,但没有得到太多的牵引。 我的根本问题是我试图恢复MS SQL Server RDS数据库,并得到错误消息“数据库备份/恢复选项尚未启用或正在启用过程中,请稍后再试。” 我发现这个问题的线程:
https://forums.aws.amazon.com/message.jspa?messageID=736361
这build议为数据库的选项组添加一个选项。 但是,选项组上的“添加选项”button被禁用,并且用于为数据库select选项组的下拉列表也被禁用。 所以我不能添加一个选项到选项组中,我不能创build一个新的选项组并select它。 我了解到,您不能将选项添加到默认选项组,所以我一定需要创build一个选项组。 我仍然不知道为什么我不能更改现有RDS实例的选项组。
所以我做了一个新的选项组,没问题。 我做了一个全新的RDS实例,所以我可以select一个不同的选项组。 在我创build的新选项组中,我可以单击添加选项,但无法成功完成该过程。 我创build了一个具有RDS完全访问权限的IAMangular色,当试图将具有该angular色的备份/恢复选项添加到选项组时,我得到以下结果:
- ElasticBeanstalk:从configuration文件中设置实例types和安全组
- 如何自动扩展MySQL服务器?
- 找不到我的Amazon-RDS实例的私人IP地址
- 无法从外部VPC连接到RDS实例(ERROR 2003(HY000)无法连接到MySQL服务器)
- Chrome S3 Cloudfront:在初始请求时,没有“Access-Control-Allow-Origin”标头
“IAMangular色ARN值无效或不包括所需的权限:SQLSERVER_BACKUP_RESTORE(服务:AmazonRDS;状态码:400;错误代码:InvalidParameterValue;请求ID:3824d081-648a-11e6-9c94-87e171d2e1f8)”
我对IAM了解不多,所以我不知道该怎么做。 想法?
UPDATE
我在AWS论坛上得到了另一个回复。 这是build议和我的结果。
请尝试以下步骤 –
- 从RDS控制台的左侧面板中select选项组
- select您创build的选项组,然后单击添加选项button
- 在选项下拉列表中selectSQL_SERVER_BACKUP_RESTORE。
- 单击“IAMangular色”下拉菜单下的“创build新angular色”文本。 这将显示IAMangular色创build的选项。
- 为IAMangular色添加一个名称,select要使用的S3存储桶,并选中是立即应用单选button。
- 点击添加选项button。
回复
听起来不错! 但是,当我单击表单底部的添加选项后,该button被禁用几秒钟,然后IAMangular色名称字段被红色包围。 我附上了截图。 点击感叹号或红色的任何地方不会提供任何额外的信息。 我已经尝试了几个不同的名字,结果相同。 是否有关于页面没有指定的名称的规则? 再次感谢你的帮助。
我注册了付费支持,这里是答案,以防别人帮忙。 我必须编辑IAMangular色的信任策略,如下所示:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "rds.amazonaws.com"}, "Action": "sts:AssumeRole" }] }
然后我能够将选项添加到选项组,并恢复工作。 请注意,该信任策略在Web控制台上被称为“信任关系”。
下面是具有应该工作的权限的angular色的策略:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "Stmt1472672338000", "Effect": "Allow", "Action": [ "rds:*" ], "Resource": [ "arn:aws:rds:us-west-2:123456789012:snapshot:ms-sql-rds-final-snapshot" ] } ] }