私はAWSフォーラムでこれを尋ねましたが、あまり牽引していません。私の根本的な問題は、MS SQL Server RDSデータベースを復元しようとすると、「データベースのバックアップ/復元オプションがまだ有効になっていないか、有効になっています。しばらくしてからもう一度お試しください」というエラーメッセージが表示されることです。私はこの問題についてこのスレッドを見つけました:
https://forums.aws.Amazon.com/message.jspa?messageID=736361
データベースのオプショングループにオプションを追加することをお勧めします。ただし、オプショングループの[オプションの追加]ボタンは無効になり、データベースのオプショングループを選択するためのドロップダウンも無効になります。そのため、オプショングループにオプションを追加できません。また、新しいオプショングループを作成してそれを選択することもできません。デフォルトのオプショングループにオプションを追加できないことを知ったので、オプショングループを作成する必要があります。既存のRDSインスタンスのオプショングループを変更できない理由はまだわかりません。
そこで、新しいオプショングループを作成しました。問題ありません。別のオプショングループを選択できるように、新しいRDSインスタンスを作成しました。作成した新しいオプショングループで[オプションの追加]をクリックできますが、プロセスを正常に完了できません。 RDSフルアクセス権限を持つIAMロールを作成しました。そのロールを持つバックアップ/復元オプションをオプショングループに追加しようとすると、次のようになります。
「IAMロールARN値が無効であるか、必要な権限が含まれていません:SQLSERVER_BACKUP_RESTORE(サービス:AmazonRDS;ステータスコード:400;エラーコード:InvalidParameterValue;リクエストID:3824d081-648a-11e6-9c94-87e171d2e1f8)」
IAMについてはあまり詳しくないので、どうすればいいのかわかりません。アイデア?
更新
AWSフォーラムで別の回答を得ました。これが提案と私の結果です。
次の手順を試してください-
- RDSコンソールの左側のパネルからオプショングループを選択します。
- 作成したオプショングループを選択し、[オプションの追加]ボタンをクリックします
- [オプション]ドロップダウンで[SQL_SERVER_BACKUP_RESTORE]を選択します。
- [IAMロール]ドロップダウンの下の[Create a New Role]テキストをクリックします。これにより、IAMロール作成のオプションが表示されます。
- IAMロールの名前を追加し、使用するS3バケットを選択して、[Apply Immediately]オプションボタンの[Yes]をオンにします。
- [オプションの追加]ボタンをクリックします。
応答
いいですね!しかし、フォームの下部にある[オプションの追加]をクリックすると、ボタンが数秒間無効になり、[IAMロール名]フィールドが赤で囲まれました。スクリーンショットを添付しました。感嘆符または赤い部分をクリックしても、追加情報は表示されません。私は同じ結果でいくつかの異なる名前を試しました。ページで指定されていない名前に関するルールはありますか?ご協力いただきありがとうございます。
私は有料サポートにサインアップしました。他の人を助けるために、ここに答えがあります。 IAMロールの信頼ポリシーを次のように編集する必要がありました。
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
"Principal": {"Service": "rds.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}
その後、オプショングループにオプションを追加することができ、復元が機能しました。信頼ポリシーは、Webコンソールでは「信頼関係」と呼ばれていることに注意してください。
以下は、機能するはずの権限を持つロールのポリシーです。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1472672338000",
"Effect": "Allow",
"Action": [
"rds:*"
],
"Resource": [
"arn:aws:rds:us-west-2:123456789012:snapshot:ms-sql-rds-final-snapshot"
]
}
]
}