Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines DB-Cluster-Snapshots
Mit Amazon Aurora können Sie automatisierte Backups oder manuelle DB-Cluster-Snapshots kopieren. Nach dem Kopieren eines Snapshots ist die Kopie ein manueller Snapshot. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss über eine eindeutige Kennung verfügen.
Sie können einen Snapshot innerhalb desselben kopieren AWS-Region, Sie können einen Snapshot zwischen AWS-Regionen den anderen kopieren und Sie können gemeinsam genutzte Snapshots kopieren.
Einen DB-Cluster-Snapshot können Sie nicht mit nur einem Schritt regionsübergreifend oder über Konten hinweg kopieren. Führen Sie einen Schritt für jede dieser Kopieraktionen durch. Als Alternative zum Kopieren können Sie manuelle Snapshots auch mit anderen AWS Konten teilen. Weitere Informationen finden Sie unter Freigeben eines DB-Cluster-Snapshots.
Anmerkung
Amazon berechnet Ihnen die Kosten basierend auf dem Aufbewahrungszeitraum und der Menge der Amazon Aurora-Sicherungs- und -Snapshot-Daten. Weitere Informationen über den Speicher, der Aurora-Backups und -Snapshots zugeordnet ist, finden Sie unter Grundlegendes zur Backup-Speicher-Nutzung in Amazon Aurora. Weitere Informationen zu den Preisen für Aurora-Speicher finden Sie unter Amazon RDS for Aurora: Preise
Themen
Einschränkungen
Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:
-
Sie können einen Snapshot nicht in oder aus den folgenden AWS-Regionen Quellen kopieren:
-
China (Peking)
-
China (Ningxia)
-
-
Sie können einen Snapshot zwischen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Sie können jedoch keinen Snapshot zwischen diesen AWS GovCloud (US) Regionen und kommerziellen Regionen kopieren. AWS-Regionen
-
Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status
AVAILABLE
hat, bevor Sie einen Quell-Snapshot löschen. -
Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.
-
Wenn Sie mehrere Snapshot-Kopien für dieselbe Quell-DB-Instance anfordern, werden diese intern in die Warteschlange gestellt. Mit den später angeforderten Kopien wird erst begonnen, wenn die vorherigen Snapshot-Kopien fertiggestellt sind. Weitere Informationen finden Sie unter Warum ist die Erstellung meines EC2-AMI- oder EBS-Snapshots langsam
? im AWS Knowledge Center. -
Je nach Umfang AWS-Regionen und Menge der zu kopierenden Daten kann eine regionsübergreifende Snapshot-Kopie Stunden in Anspruch nehmen. In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten -Region geben. In solchen Fällen stellt Amazon RDS neue regionsübergreifende Kopieranforderungen dieser -Quellregion gegebenenfalls in eine Warteschlange, bis aktive Kopiervorgänge abgeschlossen wurden. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.
Snapshot-Aufbewahrung
Amazon RDS löscht automatisierte Backups in verschiedenen Situationen:
-
Am Ende des Aufbewahrungszeitraums.
-
Wenn Sie automatisierte Backups für einen DB-Cluster deaktivieren.
-
Wenn Sie einen DB-Cluster löschen.
Soll ein automatisches Backup länger aufbewahrt werden, erstellen Sie durch Kopieren einen manuellen Snapshot, der aufbewahrt wird, bis Sie ihn löschen. Amazon-RDS-Speicherkosten können für manuelle Snapshots anfallen, wenn sie Ihren Standardspeicherplatz überschreiten.
Weitere Information zu Sicherungsspeicherkosten finden Sie unter Amazon RDS – Preise
Kopieren freigegebener Snapshots
Sie können Snapshots kopieren, die Ihnen von anderen AWS Konten zur Verfügung gestellt wurden. In einigen Fällen können Sie einen verschlüsselten Snapshot kopieren, der von einem anderen AWS Konto aus geteilt wurde. In diesen Fällen müssen Sie Zugriff auf die Datei haben AWS KMS key , mit der der Snapshot verschlüsselt wurde.
Sie können einen freigegebenen DB-Cluster-Snapshot, ob verschlüsselt oder nicht, nur in dieselbe AWS-Region kopieren. Weitere Informationen finden Sie unter Freigeben verschlüsselter Snapshots.
Umgang mit Verschlüsselungen
Sie können einen Snapshot kopieren, der mit einem KMS-Schlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb desselben kopieren AWS-Region, können Sie die Kopie mit demselben KMS-Schlüssel wie den ursprünglichen Snapshot verschlüsseln. Oder Sie können einen anderen KMS-Schlüssel angeben.
Wenn Sie einen verschlüsselten Snapshot in andere Regionen kopieren, müssen Sie einen gültigen KMS-Schlüssel für die Ziel- AWS-Region angeben. Es kann ein regionsspezifischer KMS-Schlüssel oder ein multiregionaler Schlüssel sein. Weitere Informationen über multiregionale Schlüssel finden Sie unter Verwenden von multiregionalen Schlüsseln in AWS KMS.
Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter Einschränkungen von Amazon Aurora-verschlüsselten DB-Clustern.
Anmerkung
Bei Snapshots von Amazon Aurora-DB-Clustern können Sie einen unverschlüsselten DB-Cluster-Snapshot nicht verschlüsseln, wenn Sie den Snapshot kopieren.
Inkrementelles Kopieren von Snapshots
Aurora unterstützt kein inkrementelles Kopieren von Snapshots. Aurora DB-Cluster-Snapshot-Kopien sind immer Vollkopien. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die zur Wiederherstellung der DB-Cluster erforderlich sind.
Regionsübergreifende Snapshot-Kopie
Sie können DB-Cluster-Snapshots über AWS-Regionen hinweg kopieren. Es gibt jedoch bestimmte Einschränkungen und Überlegungen für das Kopieren von regionsübergreifenden Snapshots.
Je nach Umfang und AWS-Regionen Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie abgeschlossen ist.
In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten AWS-Region geben. In solchen Fällen kann Amazon RDS neue regionsübergreifende Kopieranfragen von dieser Quelle AWS-Region in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald das Kopieren beginnt.
Wenn Sie das regionsübergreifende Kopieren von Snapshots verwenden AWS Backup , obwohl es sich bei den Kopien um vollständige Kopien handelt, fallen die Datenübertragungsgebühren inkrementell an. Weitere Informationen finden Sie unter Backup-Kopien erstellen AWS-Regionen im AWS Backup Developer Guide.
Überlegungen zu Parametergruppen
Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die vom ursprünglichen DB-Cluster verwendete Parametergruppe. Wenn Sie einen Snapshot wiederherstellen, um einen neuen DB-Cluster zu erstellen, erhält dieser DB-Cluster die Standardparametergruppe für den, in dem AWS-Region er erstellt wurde. Soll der neue DB-Cluster die gleichen Parameter wie das Original erhalten, gehen Sie folgendermaßen vor:
-
Erstellen Sie im Ziel AWS-Region eine DB-Cluster-Parametergruppe mit denselben Einstellungen wie der ursprüngliche DB-Cluster. Wenn im neuen System bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.
-
Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie den neuen DB-Cluster und fügen Sie die neue oder vorhandene Parametergruppe aus dem vorherigen Schritt hinzu.
Kopieren eines DB-Cluster-Snapshots
Verwenden Sie zum Kopieren eines DB-Cluster-Snapshots die in diesem Thema beschriebenen Verfahren. Wenn es sich bei der Quell-Datenbank-Engine um Aurora handelt, ist der resultierende Snapshot ein DB-Cluster-Snapshot.
Für jedes AWS Konto können Sie bis zu fünf DB-Cluster-Snapshots gleichzeitig von einem AWS-Region zum anderen kopieren. Sie können sowohl verschlüsselte als auch unverschlüsselte DB-Cluster-Snapshots kopieren. Wenn Sie einen DB-Cluster-Snapshot in einen anderen kopieren AWS-Region, erstellen Sie einen manuellen DB-Cluster-Snapshot, der in diesem AWS-Region gespeichert wird. Beim Kopieren eines DB-Cluster-Snapshots aus der Quelle AWS-Region fallen Amazon RDS-Datenübertragungsgebühren an.
Weitere Informationen zu den Kosten von Datenübertragungen finden Sie unter Amazon RDS – Preise
Nachdem die DB-Cluster-Snapshot-Kopie in der neuen Version erstellt wurde AWS-Region, verhält sich die DB-Cluster-Snapshot-Kopie genauso wie alle anderen DB-Cluster-Snapshots in dieser Version. AWS-Region
Konsole
Mit diesem Verfahren kann ein verschlüsselter oder unverschlüsselter DB-Cluster-Snapshot in einer AWS-Region oder regionsübergreifend kopiert werden.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
So kopieren Sie einen DB-Cluster-Snapshot
-
Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich die Option Snapshots.
-
Wählen Sie den DB-Cluster-Snapshot aus, den Sie kopieren möchten.
-
Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren). Die Seite Snapshot kopieren wird angezeigt.
-
(Optional) Um den DB-Cluster-Snapshot in eine andere zu kopieren AWS-Region, wählen Sie diese Option AWS-Region für Zielregion aus.
-
Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.
-
Wählen Sie zum Kopieren von Tags und Werten aus dem Snapshot in die Kopie des Snapshots die Option Copy Tags (Tags kopieren).
-
Wählen Sie Copy Snapshot (Snapshot kopieren) aus.
Kopieren eines unverschlüsselten DB-Cluster-Snapshots mithilfe der AWS CLI oder Amazon RDS-API
Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen unverschlüsselten DB-Cluster-Snapshot mithilfe der AWS CLI oder Amazon RDS-API zu kopieren.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier
oder TargetDBClusterSnapshotIdentifier
) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
AWS CLI
Verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.
Die folgenden Optionen werden zum Kopieren eines unverschlüsselten DB-Cluster-Snapshots verwendet:
-
--source-db-cluster-snapshot-identifier
– Der Bezeichner des zu kopierenden DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
--target-db-cluster-snapshot-identifier
– Der Bezeichner für die neue Kopie des DB-Cluster-Snapshots.
Der folgende Code erstellt eine Kopie des DB-Cluster-Snapshots arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805
mit dem Namenmyclustersnapshotcopy
, AWS-Region in dem der Befehl ausgeführt wird. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.
Beispiel
Für LinuxmacOS, oderUnix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier
arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805
\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy
\ --copy-tags
Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier
arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805
^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy
^ --copy-tags
RDS-API
Verwenden Sie den Amazon ClusterSnapshot RDS-API-Vorgang CopyDB, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in dem aus, in den der Snapshot kopiert werden soll. AWS-Region
Die folgenden Parameter werden zum Kopieren eines unverschlüsselten DB-Cluster-Snapshots verwendet:
-
SourceDBClusterSnapshotIdentifier
– Der Bezeichner des zu kopierenden DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
TargetDBClusterSnapshotIdentifier
– Der Bezeichner für die neue Kopie des DB-Cluster-Snapshots.
Der folgende Code erstellt eine Kopie eines Snapshots arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805
namens myclustersnapshotcopy
in der USA West (Nordkalifornien)-Region . Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.
Beispiel
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=
true
&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
&TargetDBSnapshotIdentifier=myclustersnapshotcopy
&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Kopieren eines verschlüsselten DB-Cluster-Snapshots mithilfe der AWS CLI oder Amazon RDS-API
Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen verschlüsselten DB-Cluster-Snapshot mithilfe der AWS CLI oder Amazon RDS-API zu kopieren.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier
oder TargetDBClusterSnapshotIdentifier
) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
AWS CLI
Verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.
Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
--source-db-cluster-snapshot-identifier
– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
--target-db-cluster-snapshot-identifier
– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
--kms-key-id
- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben AWS-Region kopieren und einen neuen KMS-Schlüssel zum Verschlüsseln der Kopie angeben möchten. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diese Option angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
Für LinuxmacOS, oderUnix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier
arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115
\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy
\ --kms-key-idmy-us-east-1-key
Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier
arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115
^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy
^ --kms-key-idmy-us-east-1-key
Der --source-region
Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Geben Sie für --source-region
die AWS-Region Quell-DB-Instance an. Das AWS-Region angegebene in source-db-cluster-snapshot-identifier
muss mit dem AWS-Region angegebenen für übereinstimmen--source-region
.
Wenn --source-region
nicht festgelegt ist, geben Sie einen --pre-signed-url
-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl copy-db-cluster-snapshot
enthält, die in der Quell- AWS-Region aufgerufen wird. Weitere Informationen zu dieser pre-signed-url
Option finden Sie copy-db-cluster-snapshotin der AWS CLI Befehlsreferenz.
RDS-API
Verwenden Sie den Amazon ClusterSnapshot RDS-API-Vorgang CopyDB, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in dem aus, in den der Snapshot kopiert werden soll. AWS-Region
Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
SourceDBClusterSnapshotIdentifier
– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
TargetDBClusterSnapshotIdentifier
– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
KmsKeyId
- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben kopieren und einen neuen KMS-Schlüssel angeben AWS-Region, der zum Verschlüsseln der Kopie verwendet werden soll. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diesen Parameter angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.
-
PreSignedUrl
— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, müssen Sie denPreSignedUrl
Parameter angeben. DerPreSignedUrl
Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für den Aufruf derCopyDBClusterSnapshot
Aktion in der Quelle AWS-Region enthält, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter ClusterSnapshotCopyDB.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Der PreSignedUrl
Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Der PreSignedUrl
Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung enthält, damit der CopyDBClusterSnapshot
Vorgang in der Quelle AWS-Region aufgerufen wird, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter CopyDB ClusterSnapshot in der Amazon RDS-API-Referenz.
Um eine vorsignierte URL automatisch und nicht manuell zu generieren, verwenden Sie stattdessen den AWS CLI copy-db-cluster-snapshotBefehl mit der --source-region
Option.
Kopieren eines DB-Cluster-Snapshots in ein anderes Konto
Sie können anderen AWS Konten ermöglichen, von Ihnen angegebene DB-Cluster-Snapshots zu kopieren, indem Sie die Amazon RDS-API ModifyDBClusterSnapshotAttribute
und CopyDBClusterSnapshot
Aktionen verwenden. DB-Cluster-Snapshots können nur in der ursprünglichen AWS-Region in ein anderes Konto kopiert werden. Für das kontoübergreifende Kopieren macht Konto A den Snapshot zum Kopieren verfügbar und Konto B kopiert den Snapshot.
-
Rufen Sie unter Verwendung von Konto A
ModifyDBClusterSnapshotAttribute
auf und geben Sierestore
für den ParameterAttributeName
und die ID für Konto B für den ParameterValuesToAdd
an. -
(Wenn der Snapshot verschlüsselt ist) Aktualisieren Sie unter Verwendung von Konto A die Schlüsselrichtlinie für den KMS-Schlüssel, fügen Sie den ARN von Konto B zuerst als
Principal
hinzu und erlauben Sie dann die Aktionkms:CreateGrant
-
(Wenn der Snapshot verschlüsselt ist) Verwenden Sie Konto B und wählen oder erstellen Sie einen Benutzer. Hängen Sie eine IAM-Richtlinie an den Benutzer an, die ihm das Kopieren eines verschlüsselten DB-Cluster-Snapshots unter Verwendung Ihres KMS-Schlüssels erlaubt.
-
Rufen Sie unter Verwendung von Konto B
CopyDBClusterSnapshot
auf und verwenden Sie den ParameterSourceDBClusterSnapshotIdentifier
, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für Konto A enthalten muss.
Verwenden Sie die API-Operation DescribeDB SnapshotAttributes oder DescribeDB, um alle AWS Konten aufzulisten, die zur Wiederherstellung eines DB-Cluster-Snapshots berechtigt sind. ClusterSnapshotAttributes
Um die Freigabeberechtigung für ein AWS Konto zu entfernen, verwenden Sie die ModifyDBClusterSnapshotAttribute
Aktion ModifyDBSnapshotAttribute
oder mit der AttributeName
Einstellung auf restore
und der ID des zu entfernenden Kontos im Parameter. ValuesToRemove
Kopieren eines unverschlüsselten DB-Cluster-Snapshots in ein anderes Konto
Verwenden Sie das folgende Verfahren, um einen unverschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.
Rufen Sie im Quellkonto für den DB-Cluster-Snapshot
ModifyDBClusterSnapshotAttribute
auf und geben Sierestore
für den ParameterAttributeName
und die ID für das Zielkonto für den ParameterValuesToAdd
an.Das Ausführen des folgenden Beispiels mit dem Konto
987654321
gewährt den beiden mit den Bezeichnern AWS und123451234512
angegebenen123456789012
-Konten das Recht zum Wiederherstellen des DB-Cluster-Snapshots mit dem Namenmanual-snapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Rufen Sie im Zielkonto
CopyDBClusterSnapshot
auf und verwenden Sie den ParameterSourceDBClusterSnapshotIdentifier
, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.Das Ausführen des folgenden Beispiels mit dem Konto
123451234512
kopiert den DB-Cluster-Snapshotaurora-cluster1-snapshot-20130805
aus dem Konto987654321
und erstellt einen DB-Cluster-Snapshot namensdbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Kopieren eines verschlüsselten DB-Cluster-Snapshots in ein anderes Konto
Verwenden Sie das folgende Verfahren, um einen verschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.
-
Rufen Sie im Quellkonto für den DB-Cluster-Snapshot
ModifyDBClusterSnapshotAttribute
auf und geben Sierestore
für den ParameterAttributeName
und die ID für das Zielkonto für den ParameterValuesToAdd
an.Wenn Sie das folgende Beispiel mit dem Konto ausführen,
987654321
können zwei AWS Konto-IDs123451234512
und123456789012
der angegebenemanual-snapshot1
DB-Cluster-Snapshot wiederhergestellt werden.https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
-
Erstellen Sie im Quellkonto für den DB-Cluster-Snapshot einen benutzerdefinierten KMS-Schlüssel, der dem verschlüsselten DB-Cluster-Snapshot entspricht AWS-Region . Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie dem Ziel Zugriff darauf AWS-Konto. Weitere Informationen finden Sie unter Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.
-
Kopieren Sie den Snapshot und teilen Sie ihn für das Ziel AWS-Konto. Weitere Informationen finden Sie unter Kopieren Sie den Snapshot aus dem Quellkonto und teilen Sie ihn.
-
Rufen Sie im Zielkonto
CopyDBClusterSnapshot
auf und verwenden Sie den ParameterSourceDBClusterSnapshotIdentifier
, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.Das Ausführen des folgenden Beispiels mit dem Konto
123451234512
kopiert den DB-Cluster-Snapshotaurora-cluster1-snapshot-20130805
aus dem Konto987654321
und erstellt einen DB-Cluster-Snapshot namensdbclustersnapshot1
.https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2