ฉันกำลังเตรียมสคริปต์ทุบตีขนาดเล็กที่อ่านชื่อสแน็ปช็อตล่าสุดสำหรับอินสแตนซ์ที่กำหนด และสร้างอินสแตนซ์ใหม่จากสแน็ปช็อตนั้น คำสั่งที่ฉันใช้คือ
rds-restore-db-instance-from-db-snapshot snapshot-instance --db-snapshot-identifier rds:snapshot-name --region eu-west-1 --availability-zone eu-west-1a --db-instance-class db.t2.micro --multi-az false
ใช้งานได้ดี อินสแตนซ์จะถูกสร้างขึ้น แต่อินสแตนซ์มีการกำหนดกลุ่มความปลอดภัยที่ไม่ถูกต้อง ทำให้ไม่สามารถเข้าถึงได้จากภายนอก (ซึ่งจำเป็นสำหรับการ "ทิ้ง" มาตรฐานของข้อมูล sql)
กลุ่มความปลอดภัยดั้งเดิม (VPC) ของอินสแตนซ์สแน็ปช็อตคือ
default (sg-2bc44xxx) ( active )
แต่เมื่อสร้างอินสแตนซ์ใหม่จากสแน็ปช็อตผ่าน CLI จะได้รับมอบหมายต่อไปนี้:
default:vpc-95c10xxx ( active )
rds-default-vpc-95c10-xxxx (sg-9e45bxxx) ( active )
คุณจะเห็นความแตกต่างระหว่างกลุ่มความปลอดภัย (sg) ของกลุ่มความปลอดภัยเก่าและใหม่
แต่ฉันไม่สามารถเปลี่ยนการเชื่อมต่อนี้ผ่าน CLI:
rds-modify-db-instance snapshot-instance --region eu-west-1 -sg sg-2bc44xxx
ผลลัพธ์
"Malformed input-MalformedInput".
ลองอื่น:
rds-modify-db-instance snapshot-instance --region eu-west-1 -a sg-2bc44xxx
ซึ่งจะช่วยให้
Could not find the resource you requested: DBSecurityGroup not found: sg-2bc44xxx
เมื่อฉันเปลี่ยนกลุ่มผ่าน Web-Console เป็นค่าเริ่มต้น การเชื่อมต่อขาเข้าก็ใช้งานได้ และฉันสามารถใช้ mysqldump ได้โดยไม่มีปัญหาใดๆ
ขณะนี้ยังไม่มีความชัดเจนว่าควรใช้ตัวเลือกใด -a หรือ -sg นอกจากนี้ยังไม่ชัดเจนว่าตัวระบุที่ถูกต้องสำหรับกลุ่มความปลอดภัยคืออะไร (id, group-name, ...)
ความช่วยเหลือหรือข้อมูลใด ๆ ที่จะได้รับการชื่นชมอย่างมาก
ความนับถือ,
เอริค
rds-describe-db-security-groups- ดูเหมือนว่า-aใช้สำหรับกลุ่มความปลอดภัย DB ของคุณและ-sgสำหรับ VPC คุณลองแล้ว--vpc-security-group-ids sg-2bc44xxx- person Frederic Henri schedule 28.08.2015