AWS 添加选项组

Question

我在 AWS 论坛上问过这个问题，但没有得到太多关注。我的根本问题是我正在尝试恢复 MS SQL Server RDS 数据库并收到错误消息“数据库备份/恢复选项尚未启用或正在启用。请稍后再试。” 我发现这个线程关于这个问题：

https://forums.aws.amazon.com/message.jspa?messageID=736361

这建议向数据库的选项组添加一个选项。但是，选项组上的“添加选项”按钮被禁用，用于为数据库选择选项组的下拉菜单也被禁用。因此，我无法向选项组添加选项，也无法创建新选项组并进行选择。我了解到您不能向默认选项组添加选项，因此我绝对需要创建一个选项组。我仍然不知道为什么我不能更改现有 RDS 实例的选项组。

所以我做了一个新的选项组，没问题。我制作了一个全新的 RDS 实例，以便我可以选择不同的选项组。在我创建的新选项组中，我可以单击添加选项，但无法成功完成该过程。我创建了一个具有 RDS 完全访问权限的 IAM 角色，当尝试将具有该角色的备份/恢复选项添加到选项组时，我得到了这个：

“IAM 角色 ARN 值无效或不包括以下所需的权限：SQLSERVER_BACKUP_RESTORE（服务：AmazonRDS；状态代码：400；错误代码：InvalidParameterValue；请求 ID：3824d081-648a-11e6-9c94-87e171d2e1f8）”

我对 IAM 了解不多，所以我不确定该怎么做。想法？

更新

我在 AWS 论坛上收到了另一个回复。这是建议和我的结果。

请尝试以下步骤 -

1. 从 RDS 控制台的左侧面板中选择选项组
2. 选择您创建的选项组，然后单击添加选项按钮
3. 在选项下拉列表中选择 SQL_SERVER_BACKUP_RESTORE。
4. 单击 IAM 角色下拉列表下的文本创建新角色。这将向您显示 IAM 角色创建选项。
5. 为 IAM 角色添加一个名称，选择您要使用的 S3 存储桶，然后为立即应用单选按钮选中是。
6. 单击添加选项按钮。

回复

听起来不错！但是在我单击表单底部的添加选项后，该按钮禁用了几秒钟，然后 IAM 角色名称字段被红色包围。我附上了截图。单击感叹号或红色区域不会显示任何其他信息。我尝试了几个不同的名称，结果相同。是否有关于页面未指定名称的规则？再次感谢你的帮助。

Answer 1

我注册了付费支持，这就是答案，以防对其他人有帮助。我必须编辑 IAM 角色的信任策略，如下所示：

{
    "Version": "2012-10-17",
    "Statement":
    [{
        "Effect": "Allow",
        "Principal": {"Service":  "rds.amazonaws.com"},
        "Action": "sts:AssumeRole"
    }]
}

然后我能够将该选项添加到选项组并且恢复工作正常。请注意，信任策略在 Web 控制台上称为“信任关系”。