Saya sedang menyiapkan skrip bash kecil yang membaca nama snapshot terbaru untuk instance tertentu dan membuat instance baru dari snapshot tersebut. Perintah yang saya gunakan adalah
rds-restore-db-instance-from-db-snapshot snapshot-instance --db-snapshot-identifier rds:snapshot-name --region eu-west-1 --availability-zone eu-west-1a --db-instance-class db.t2.micro --multi-az false
Ini berfungsi dengan baik, instance dibuat. Namun instance tersebut memiliki penetapan grup keamanan yang salah, sehingga mencegahnya diakses dari luar (yang diperlukan untuk "membuang" data sql standar).
Grup Keamanan (VPC) asli dari instance yang diambil snapshotnya adalah
default (sg-2bc44xxx) ( active )
namun ketika instance baru dari snapshot dibuat melalui CLI, instance tersebut mendapat tugas berikut:
default:vpc-95c10xxx ( active )
rds-default-vpc-95c10-xxxx (sg-9e45bxxx) ( active )
Anda melihat perbedaan grup Keamanan (sg) dari grup keamanan lama dan yang baru.
Tapi saya tidak bisa mengubah koneksi ini melalui CLI:
rds-modify-db-instance snapshot-instance --region eu-west-1 -sg sg-2bc44xxx
Hasil dalam
"Malformed input-MalformedInput".
Percobaan lainnya:
rds-modify-db-instance snapshot-instance --region eu-west-1 -a sg-2bc44xxx
yang memberikan
Could not find the resource you requested: DBSecurityGroup not found: sg-2bc44xxx
Ketika saya mengubah grup melalui Konsol Web ke grup default, koneksi masuk dapat digunakan dan saya dapat menggunakan mysqldump tanpa masalah.
Saat ini tidak jelas opsi apa yang akan digunakan, baik -a atau -sg. Selain itu, tidak jelas pengidentifikasi yang benar untuk grup keamanan (id, nama grup, ...).
Bantuan atau informasi apa pun akan sangat dihargai.
Salam,
Erik
rds-describe-db-security-groups
- sepertinya-a
juga digunakan untuk grup keamanan DB Anda dan-sg
untuk VPC. apakah kamu mencoba--vpc-security-group-ids sg-2bc44xxx
- person Frederic Henri   schedule 28.08.2015