En cas de reprise après sinistre globale, il est essentiel que la sauvegarde de la base de données soit stockée dans un autre compte AWS. Aurora RDS peut copier les sauvegardes de base de données vers une autre région ou un autre compte, mais pas les deux. De plus, la copie entre comptes n'est pas prise en charge si le cluster Aurora DB est déployé avec des clés gérées par AWS. La modification d'une clé de cluster nécessite un redéploiement du cluster.
Pour un tel cas d'utilisation, l'une des approches consiste à utiliser la sauvegarde AWS
Pour un tel cas d'utilisation, l'une des approches décrites dans le document AWS?: Protection des instances Amazon RDS chiffrées avec des sauvegardes entre comptes et entre régions.
Mais la documentation AWS est basée sur le modèle AWS cloudformation. J'ai recréé cela en utilisant Terraform.
Cette approche offre la flexibilité de copier la sauvegarde AWS Aurora vers Vault à la fois entre comptes et entre régions. Nous n'avons pas besoin que le cluster Aurora soit déployé avec une clé KMS personnalisée.
La solution utilise un plan AWS Backup pour créer des sauvegardes planifiées de la base de données Amazon RDS vers un coffre-fort source (région Prod, compte Prod).
Le même plan de sauvegarde définit une règle de copie, qui copie la sauvegarde vers un coffre-fort intermédiaire dans le même compte, mais dans une région DR (compte Prod, région de stockage DR).
La solution utilise ensuite EventBridge pour capturer la réussite de la tache de copie de sauvegarde AWS et utilise ces événements pour déclencher une fonction AWS Lambda. La fonction AWS Lambda utilise ensuite AWS Backup pour effectuer une autre tache de copie de sauvegarde afin de copier la sauvegarde du coffre-fort intermédiaire du compte Prod vers le coffre-fort de destination qui se trouve dans un compte DR (Compte DR, région de stockage DR) .
source?:https://aws.amazon.com/blogs/storage/protecting-encrypted-amazon-rds-instances-with-cross-account-and-cross-region-backups/
L'instance de base de données RDS chiffrée avec la clé gérée RDS KMS AWS par défaut dans le compte de production est sauvegardée par AWS Backup sur un SourceVault (configuré pour utiliser le cmk-source-vault-account-a-region-a chiffrement ), et la sauvegarde est ensuite copiée sur IntermediateVault (configuré pour utiliser cmk-intermediate-vault-account-a-region-b cryptage). Bien que SourceVault soit configuré pour utiliser le chiffrement ? cmk-source-vault-account-a-region-a ?, l'instantané Amazon RDS stocké sur SourceVault est toujours chiffré avec le RDS KMS par défaut géré par AWS. clé (aws/rds). L'étape de copie de l'instantané de SourceVault vers IntermediateVault déchiffrera l'instantané et rechiffrera l'instantané avec ? cmk-intermediate-vault-account-a-region-b ? dans IntermediateVault. La clé gérée par le client ? cmk-intermediate-vault-account-a-region-b ? peut ensuite être partagée avec le compte de sauvegarde DR pour être utilisée pour la copie entre comptes. Lors de la copie entre comptes, l'instantané sera à nouveau chiffré avec la clé du coffre-fort de destination ? cmk-destination-vault-account-b-region-b ?.
Une fois la copie vers IntermediateVault terminée, une règle EvenBridge dans le compte de production (compte A, région A) identifie l'événement ? travail de copie terminé ? et transmet l'événement à EventBridge dans le compte A, région B, qui dans turn déclenche une fonction Lambda. La fonction Lambda vérifiera que les balises appropriées existent sur les points de récupération et demandera à AWS Backup de copier la sauvegarde du compte de production (compte A, Région B, IntermediateVault) vers le compte de sauvegarde DR (compte B, Région B, DestinationVault). pour réaliser la copie de sauvegarde entre comptes et entre régions.
Avantages
- Pas besoin de redéployer les clusters Aurora
- Copie de sauvegarde DR dans une autre région.
Inconvénients
- Solution compliquée.
Mise en ?uvre
Prérequis
- Une structure organisationnelle existante configurée dans AWS Organizations
- Fonctionnalité multi-comptes d'AWS Backup activée dans l'organisation
- Activer la sauvegarde d'Amazon RDS dans chaque région
Flux de sauvegarde
Instance RDS/S3/EFS → Sauvegarde AWS dans le coffre-fort de votre compte → Sauvegarde de copie entre comptes de votre coffre-fort vers le coffre-fort GDR
Vous pouvez obtenir le code Terraform depuis Github Repo
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment gérer l'authentification de l'API dans Python
Jul 13, 2025 am 02:22 AM
La clé pour gérer l'authentification de l'API est de comprendre et d'utiliser correctement la méthode d'authentification. 1. Apikey est la méthode d'authentification la plus simple, généralement placée dans l'en-tête de demande ou les paramètres d'URL; 2. BasicAuth utilise le nom d'utilisateur et le mot de passe pour la transmission de codage Base64, qui convient aux systèmes internes; 3. OAuth2 doit d'abord obtenir le jeton via client_id et client_secret, puis apporter le Bearertoken dans l'en-tête de demande; 4. Afin de gérer l'expiration des jetons, la classe de gestion des jetons peut être encapsulée et rafra?chie automatiquement le jeton; En bref, la sélection de la méthode appropriée en fonction du document et le stockage en toute sécurité des informations clés sont la clé.
Expliquez les assertions Python.
Jul 07, 2025 am 12:14 AM
Assert est un outil d'affirmation utilisé dans Python pour le débogage et lance une affirmation d'établissement lorsque la condition n'est pas remplie. Sa syntaxe est affirmer la condition plus les informations d'erreur facultatives, qui conviennent à la vérification de la logique interne telle que la vérification des paramètres, la confirmation d'état, etc., mais ne peuvent pas être utilisées pour la sécurité ou la vérification des entrées des utilisateurs, et doit être utilisée en conjonction avec des informations d'invite claires. Il n'est disponible que pour le débogage auxiliaire au stade de développement plut?t que pour remplacer la manipulation des exceptions.
Comment itérer sur deux listes à la fois Python
Jul 09, 2025 am 01:13 AM
Une méthode courante pour parcourir deux listes simultanément dans Python consiste à utiliser la fonction zip (), qui appariera plusieurs listes dans l'ordre et sera la plus courte; Si la longueur de liste est incohérente, vous pouvez utiliser itertools.zip_langest () pour être le plus long et remplir les valeurs manquantes; Combiné avec enumerate (), vous pouvez obtenir l'index en même temps. 1.zip () est concis et pratique, adapté à l'itération des données appariées; 2.zip_langest () peut remplir la valeur par défaut lorsqu'il s'agit de longueurs incohérentes; 3. L'énumération (zip ()) peut obtenir des indices pendant la traversée, en répondant aux besoins d'une variété de scénarios complexes.
Que sont les indices de type Python?
Jul 07, 2025 am 02:55 AM
TypeHintsInpythonsolvetheproblebandofambigu?té et opposant à un montant de type de type parallèlement au développement de l'aménagement en fonction des types de type.
Que sont les itérateurs Python?
Jul 08, 2025 am 02:56 AM
Inpython, itérateurslawjectsThatallowloopingthroughCollectionsbyImpleting __iter __ () et__Next __ (). 1) iteratorsworkVeatheitorat
Tutoriel Python Fastapi
Jul 12, 2025 am 02:42 AM
Pour créer des API modernes et efficaces à l'aide de Python, FastAPI est recommandé; Il est basé sur des invites de type Python standard et peut générer automatiquement des documents, avec d'excellentes performances. Après avoir installé FastAPI et ASGI Server Uvicorn, vous pouvez écrire du code d'interface. En définissant les itinéraires, en écrivant des fonctions de traitement et en renvoyant des données, les API peuvent être rapidement construites. Fastapi prend en charge une variété de méthodes HTTP et fournit des systèmes de documentation SwaggerUI et Redoc générés automatiquement. Les paramètres d'URL peuvent être capturés via la définition du chemin, tandis que les paramètres de requête peuvent être implémentés en définissant des valeurs par défaut pour les paramètres de fonction. L'utilisation rationnelle des modèles pydantiques peut aider à améliorer l'efficacité du développement et la précision.
Comment tester une API avec Python
Jul 12, 2025 am 02:47 AM
Pour tester l'API, vous devez utiliser la bibliothèque des demandes de Python. Les étapes consistent à installer la bibliothèque, à envoyer des demandes, à vérifier les réponses, à définir des délais d'attente et à réessayer. Tout d'abord, installez la bibliothèque via PiPinstallRequests; Utilisez ensuite les demandes.get () ou les demandes.Post () et d'autres méthodes pour envoyer des demandes GET ou POST; Vérifiez ensuite la réponse.status_code et la réponse.json () pour vous assurer que le résultat de retour est en conformité avec les attentes; Enfin, ajoutez des paramètres de délai d'expiration pour définir l'heure du délai d'expiration et combinez la bibliothèque de réessayer pour obtenir une nouvelle tentative automatique pour améliorer la stabilité.
Portée variable python dans les fonctions
Jul 12, 2025 am 02:49 AM
Dans Python, les variables définies à l'intérieur d'une fonction sont des variables locales et ne sont valides que dans la fonction; Les variables globales sont définies à l'extérieur qui peuvent être lues n'importe où. 1. Les variables locales sont détruites lors de l'exécution de la fonction; 2. La fonction peut accéder aux variables globales mais ne peut pas être modifiée directement, donc le mot-clé global est requis; 3. Si vous souhaitez modifier les variables de fonction externes dans les fonctions imbriquées, vous devez utiliser le mot-clé non local; 4. Les variables avec le même nom ne se affectent pas dans différentes lunettes; 5. Global doit être déclaré lors de la modification des variables globales, sinon une erreur non liée à la dorsale sera augmentée. Comprendre ces règles permet d'éviter les bogues et d'écrire des fonctions plus fiables.
