sql-server - 向 S3 存储桶所有者授予读取权限以跨 AWS 账户进行本机备份

问题描述

在 AWS 中，我为辅助 AWS 账户拥有的 S3 存储桶创建了 SQL Server 本地备份。

如何自动授予辅助帐户角色/用户对备份文件/对象的读取权限？

在普通文件复制到辅助 S3 帐户期间，我可以使用 (PowerShell)

Set-S3ACL ... -CannedACLName "bucket-owner-full-control"

或者

Write-S3Object ... -CannedACLName "bucket-owner-full-control"

但是，调用（Sql Server Agent）时找不到这样的选项

exec msdb.dbo.rds_backup_database

而且我无法从 AWS 托管的 SQL Server 实例执行 PowerShell 调用。

我的解决方法是登录主 AWS 账户并手动执行 Set-S3ACL。

数据库服务器实例快照不是一个选项。

参考：

• https://docs.aws.amazon.com/AmazonS3/latest/dev/example-walkthroughs-managing-access-example2.html
• https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/SQLServer.Procedural.Importing.html
• https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.SQLServer.CommonDBATasks.Agent.html

标签： sql-serveramazon-web-servicesamazon-s3amazon-iam