Je souhaite exporter ma sauvegarde Amazon ElastiCache for Redis vers Amazon Simple Storage Service (Amazon S3).
Solution
Création ou utilisation d’un compartiment Amazon S3 situé dans la même région AWS que le cluster ElastiCache
Afin de copier un instantané ElastiCache (fichier .rdb) vers un compartiment S3, vous pouvez utiliser ou créer un compartiment situé dans la même région AWS que le cluster ElastiCache.
Autoriser Amazon ElastiCache à accéder au compartiment S3
Voici comment autoriser ElastiCache à accéder au compartiment S3 :
- Ouvrez la console Amazon S3.
- Sélectionnez le nom du compartiment Amazon S3 dans lequel vous souhaitez copier la sauvegarde.
- Sélectionnez l'onglet Autorisations.
- Dans la section Liste de contrôle d’accès (ACL), sélectionnez Modifier.
- Sélectionnez Ajouter un bénéficiaire, puis entrez l’ID canonique suivant : 540804c33a284a299d2547575ce1010f2312ef3da9b3a053c8bc45bf233e4353.
- Sélectionnez les options suivantes :
Pour Objets, sélectionnez Liste et Écriture.
Pour ACL de compartiment, sélectionnez Lecture et Écriture.
- Choisissez Enregistrer.
Remarque : Les régions AWS GovCloud utilisent l’identifiant suivant : 40fa568277ad703bd160f66ae4f83fc9dfdfd06c2f1b5060ca22442ac3ef8be6.
Accorder les autorisations appropriées pour interagir avec le compartiment
L’utilisateur qui exporte la sauvegarde doit disposer des autorisations appropriées pour interagir avec le compartiment. Pour accéder au compartiment S3 et copier le fichier .rdb, Elasticache a besoin d’une autorisation dans la politique du compartiment. De plus, vous devez définir les autorisations IAM des utilisateurs de sorte qu’ils puissent accéder au fichier .rdb dans le compartiment S3.
Vous trouverez ci-dessous un exemple de politique qui fournit les autorisations correctes :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::*"
}
]
}
Remarque : dans l'exemple précédent, la politique IAM donne accès à tous les compartiments S3. Vous pouvez également limiter l’autorisation à un compartiment précis.
S’il manque la politique IAM ou si elle refuse l’une des autorisations requises, l’exportation renvoie l’erreur suivante :
« The authenticated user does not have sufficient permissions to perform the desired activity ».
Exporter une sauvegarde ElastiCache for Redis vers S3
Voici comment exporter une sauvegarde ElastiCache for Redis vers un compartiment S3 :
- Ouvrez la console ElastiCache.
- Dans le volet de navigation, sous Ressources, sélectionnez Sauvegardes.
- Dans la liste des sauvegardes, sélectionnez la sauvegarde que vous souhaitez exporter, puis sélectionnez Copier.
- Saisissez un nom pour votre sauvegarde dans Nouveau nom de sauvegarde. Amazon ElastiCache ajoute un identifiant d’instance et l’extension de nom de fichier .rdb à la valeur que vous saisissez ici. Par exemple, si vous saisissez my-exported-backup, Amazon ElastiCache crée my-exported-backup-0001.rdb.
- Dans la liste Emplacement S3 cible, choisissez le nom du compartiment Amazon S3 vers lequel vous souhaitez exporter votre sauvegarde.
- Sélectionnez Copier.
Informations connexes
Exportation d’une sauvegarde
Seeding a new self-designed cluster with an externally created backup