我想將 Amazon ElastiCache for Redis 的備份匯出至 Amazon Simple Storage Service (Amazon S3)。
解決方法
建立或使用 Amazon S3 儲存貯體,該儲存貯體與 ElastiCache 叢集位於相同的 AWS 區域中
若要將 ElastiCache 快照 (.rdb 檔案) 複製到 S3 儲存貯體,請使用現有儲存貯體或建立儲存貯體,該儲存貯體與 ElastiCache 叢集位於相同的區域中。
授予 ElastiCache 存取 Amazon S3 儲存貯體的權限
請完成下列步驟:
- 開啟 Amazon S3 主控台。
- 選取您要將備份複製貼上之 S3 儲存貯體的名稱。
- 選擇「許可」。
- 選擇「存取控制清單 (ACL)」下的「編輯」。
- 選擇新增承授者,然後輸入下列正式 ID: 540804c33a284a299d2547575ce1010f2312ef3da9b3a053c8bc45bf233e4353。
- 選取下列選項:
在物件中,選取清單和寫入。
在儲存貯體 ACL 中,選取讀取和寫入。
- 選擇儲存。
**注意:**AWS GovCloud (美國) 區域會使用下列 ID: 40fa568277ad703bd160f66ae4f83fc9dfdfd06c2f1b5060ca22442ac3ef8be6。
授予和 Amazon S3 儲存貯體互動的必要許可
若要匯出備份,AWS Identity and Access Management 使用者必須擁有必要的許可。
下列是 IAM 政策範例,其中包含存取 S3 儲存貯體並複製 .rdb 檔案所需的許可:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListAllMyBuckets",
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::*"
}
]
}
**注意:**在先前的範例中,IAM 政策會授予所有 S3 儲存貯體的存取權。您也可以限制特定儲存貯體的許可。
如果 IAM 政策遺失或拒絕必要的許可,則匯出作業會傳回下列錯誤: 「已驗證的使用者沒有足夠的許可來執行所需的活動。」
將 ElastiCache for Redis 的備份匯出至 Amazon S3 儲存貯體
請完成下列步驟:
- 開啟 ElastiCache 主控台。
- 在導覽窗格中的「資源」下,選擇「備份」。
- 從備份清單選取您要匯出的備份,然後選擇「匯出」。
- 在「新的備份名稱」中,輸入您的備份名稱。ElastiCache 會將執行個體識別碼和 .rdb 副檔名新增至您輸入的值。例如,如果您輸入 my-exported-backup,則 ElastiCache 即會建立 my-exported-backup-0001.rdb。
- 從「目標 S3 位置」下拉式清單中,選取您要將備份匯出至的 S3 儲存貯體。
- 選擇「匯出」。
相關資訊
匯出備份
使用外部建立的備份來植入新的自我設計叢集