Я готовлю небольшой сценарий bash, который считывает имя последнего снимка для данного экземпляра и создает новый экземпляр из этого снимка. Я использую команду
rds-restore-db-instance-from-db-snapshot snapshot-instance --db-snapshot-identifier rds:snapshot-name --region eu-west-1 --availability-zone eu-west-1a --db-instance-class db.t2.micro --multi-az false
Это работает нормально, экземпляр создается. Но экземпляр имеет неправильные назначения группы безопасности, что препятствует доступу к нему извне (что необходимо для стандартного «сброса» sql-данных).
Исходная группа безопасности (VPC) моментального снимка экземпляра была
default (sg-2bc44xxx) ( active )
но когда новый экземпляр из моментального снимка создается через CLI, он получает следующие назначения:
default:vpc-95c10xxx ( active )
rds-default-vpc-95c10-xxxx (sg-9e45bxxx) ( active )
Вы видите разницу группы безопасности (sg) старой группы безопасности и новой.
Но я не могу изменить это соединение через CLI:
rds-modify-db-instance snapshot-instance --region eu-west-1 -sg sg-2bc44xxx
Результат в
"Malformed input-MalformedInput".
Другая попытка:
rds-modify-db-instance snapshot-instance --region eu-west-1 -a sg-2bc44xxx
который дает
Could not find the resource you requested: DBSecurityGroup not found: sg-2bc44xxx
Когда я меняю группу через веб-консоль на группу по умолчанию, входящее соединение можно использовать, и я могу без проблем получить mysqldump.
В настоящее время неясно, какую опцию использовать: -a или -sg. Кроме того, неясно, какой правильный идентификатор для групп безопасности (id, имя группы, ...).
Любая помощь или информация будут высоко оценены.
С уважением,
Эрик
rds-describe-db-security-groups
— похоже, что-a
используется для ваших групп безопасности БД, а-sg
— для VPC. ты пробовал--vpc-security-group-ids sg-2bc44xxx
- person Frederic Henri   schedule 28.08.2015