Kopieren eines DB-Cluster-Snapshots - Amazon Aurora
EinschränkungenSnapshot-AufbewahrungKopieren freigegebener SnapshotsUmgang mit VerschlüsselungenInkrementelles Kopieren von SnapshotsRegionsübergreifendes KopierenParametergruppenKopieren eines DB-Cluster-Snapshots

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kopieren eines DB-Cluster-Snapshots

Mit Amazon Aurora können Sie automatisierte Backups oder manuelle DB-Cluster-Snapshots kopieren. Nach dem Kopieren eines Snapshots ist die Kopie ein manueller Snapshot. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss über eine eindeutige Kennung verfügen.

Sie können einen Snapshot innerhalb desselben kopieren AWS-Region, Sie können einen Snapshot zwischen AWS-Regionen den anderen kopieren und Sie können gemeinsam genutzte Snapshots kopieren.

Einen DB-Cluster-Snapshot können Sie nicht mit nur einem Schritt regionsübergreifend oder über Konten hinweg kopieren. Führen Sie einen Schritt für jede dieser Kopieraktionen durch. Als Alternative zum Kopieren können Sie manuelle Snapshots auch mit anderen AWS Konten teilen. Weitere Informationen finden Sie unter Freigeben eines DB-Cluster-Snapshots.

Anmerkung

Amazon berechnet Ihnen die Kosten basierend auf dem Aufbewahrungszeitraum und der Menge der Amazon Aurora-Sicherungs- und -Snapshot-Daten. Weitere Informationen über den Speicher, der Aurora-Backups und -Snapshots zugeordnet ist, finden Sie unter Grundlegendes zur Backup-Speicher-Nutzung in Amazon Aurora. Weitere Informationen zu den Preisen für Aurora-Speicher finden Sie unter Amazon RDS for Aurora: Preise.

Einschränkungen

Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:

  • Sie können einen Snapshot nicht in oder aus den folgenden AWS-Regionen Quellen kopieren:

    • China (Peking)

    • China (Ningxia)

  • Sie können einen Snapshot zwischen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Sie können jedoch keinen Snapshot zwischen diesen AWS GovCloud (US) Regionen und kommerziellen Regionen kopieren. AWS-Regionen

  • Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status AVAILABLE hat, bevor Sie einen Quell-Snapshot löschen.

  • Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.

  • Wenn Sie mehrere Snapshot-Kopien für dieselbe Quell-DB-Instance anfordern, werden diese intern in die Warteschlange gestellt. Mit den später angeforderten Kopien wird erst begonnen, wenn die vorherigen Snapshot-Kopien fertiggestellt sind. Weitere Informationen finden Sie unter Warum ist die Erstellung meines EC2-AMI- oder EBS-Snapshots langsam? im AWS Knowledge Center.

  • Je nach Umfang AWS-Regionen und Menge der zu kopierenden Daten kann eine regionsübergreifende Snapshot-Kopie Stunden in Anspruch nehmen. In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten -Region geben. In solchen Fällen stellt Amazon RDS neue regionsübergreifende Kopieranforderungen dieser -Quellregion gegebenenfalls in eine Warteschlange, bis aktive Kopiervorgänge abgeschlossen wurden. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.

Snapshot-Aufbewahrung

Amazon RDS löscht automatisierte Backups in verschiedenen Situationen:

  • Am Ende des Aufbewahrungszeitraums.

  • Wenn Sie automatisierte Backups für einen DB-Cluster deaktivieren.

  • Wenn Sie einen DB-Cluster löschen.

Soll ein automatisches Backup länger aufbewahrt werden, erstellen Sie durch Kopieren einen manuellen Snapshot, der aufbewahrt wird, bis Sie ihn löschen. Amazon-RDS-Speicherkosten können für manuelle Snapshots anfallen, wenn sie Ihren Standardspeicherplatz überschreiten.

Weitere Information zu Sicherungsspeicherkosten finden Sie unter Amazon RDS – Preise.

Kopieren freigegebener Snapshots

Sie können Snapshots kopieren, die Ihnen von anderen AWS Konten zur Verfügung gestellt wurden. In einigen Fällen können Sie einen verschlüsselten Snapshot kopieren, der von einem anderen AWS Konto aus geteilt wurde. In diesen Fällen müssen Sie Zugriff auf die Datei haben AWS KMS key , mit der der Snapshot verschlüsselt wurde.

Sie können einen freigegebenen DB-Cluster-Snapshot, ob verschlüsselt oder nicht, nur in dieselbe AWS-Region kopieren. Weitere Informationen finden Sie unter Freigeben verschlüsselter Snapshots.

Umgang mit Verschlüsselungen

Sie können einen Snapshot kopieren, der mit einem KMS-Schlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb desselben kopieren AWS-Region, können Sie die Kopie mit demselben KMS-Schlüssel wie den ursprünglichen Snapshot verschlüsseln. Oder Sie können einen anderen KMS-Schlüssel angeben.

Wenn Sie einen verschlüsselten Snapshot in andere Regionen kopieren, müssen Sie einen gültigen KMS-Schlüssel für die Ziel- AWS-Region angeben. Es kann ein regionsspezifischer KMS-Schlüssel oder ein multiregionaler Schlüssel sein. Weitere Informationen über multiregionale Schlüssel finden Sie unter Verwenden von multiregionalen Schlüsseln in AWS KMS.

Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter Einschränkungen von Amazon Aurora-verschlüsselten DB-Clustern.

Anmerkung

Bei Snapshots von Amazon Aurora-DB-Clustern können Sie einen unverschlüsselten DB-Cluster-Snapshot nicht verschlüsseln, wenn Sie den Snapshot kopieren.

Inkrementelles Kopieren von Snapshots

Aurora unterstützt kein inkrementelles Kopieren von Snapshots. Aurora DB-Cluster-Snapshot-Kopien sind immer Vollkopien. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die zur Wiederherstellung der DB-Cluster erforderlich sind.

Regionsübergreifende Snapshot-Kopie

Sie können DB-Cluster-Snapshots über AWS-Regionen hinweg kopieren. Es gibt jedoch bestimmte Einschränkungen und Überlegungen für das Kopieren von regionsübergreifenden Snapshots.

Je nach Umfang und AWS-Regionen Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie abgeschlossen ist.

In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten AWS-Region geben. In solchen Fällen kann Amazon RDS neue regionsübergreifende Kopieranfragen von dieser Quelle AWS-Region in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald das Kopieren beginnt.

Wenn Sie das regionsübergreifende Kopieren von Snapshots verwenden AWS Backup , obwohl es sich bei den Kopien um vollständige Kopien handelt, fallen die Datenübertragungsgebühren inkrementell an. Weitere Informationen finden Sie unter Backup-Kopien erstellen AWS-Regionen im AWS Backup Developer Guide.

Überlegungen zu Parametergruppen

Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die vom ursprünglichen DB-Cluster verwendete Parametergruppe. Wenn Sie einen Snapshot wiederherstellen, um einen neuen DB-Cluster zu erstellen, erhält dieser DB-Cluster die Standardparametergruppe für den, in dem AWS-Region er erstellt wurde. Soll der neue DB-Cluster die gleichen Parameter wie das Original erhalten, gehen Sie folgendermaßen vor:

  1. Erstellen Sie im Ziel AWS-Region eine DB-Cluster-Parametergruppe mit denselben Einstellungen wie der ursprüngliche DB-Cluster. Wenn im neuen System bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.

  2. Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie den neuen DB-Cluster und fügen Sie die neue oder vorhandene Parametergruppe aus dem vorherigen Schritt hinzu.

Kopieren eines DB-Cluster-Snapshots

Verwenden Sie zum Kopieren eines DB-Cluster-Snapshots die in diesem Thema beschriebenen Verfahren. Wenn es sich bei der Quell-Datenbank-Engine um Aurora handelt, ist der resultierende Snapshot ein DB-Cluster-Snapshot.

Für jedes AWS Konto können Sie bis zu fünf DB-Cluster-Snapshots gleichzeitig von einem AWS-Region zum anderen kopieren. Sie können sowohl verschlüsselte als auch unverschlüsselte DB-Cluster-Snapshots kopieren. Wenn Sie einen DB-Cluster-Snapshot in einen anderen kopieren AWS-Region, erstellen Sie einen manuellen DB-Cluster-Snapshot, der in diesem AWS-Region gespeichert wird. Beim Kopieren eines DB-Cluster-Snapshots aus der Quelle AWS-Region fallen Amazon RDS-Datenübertragungsgebühren an.

Weitere Informationen zu den Kosten von Datenübertragungen finden Sie unter Amazon RDS – Preise.

Nachdem die DB-Cluster-Snapshot-Kopie in der neuen Version erstellt wurde AWS-Region, verhält sich die DB-Cluster-Snapshot-Kopie genauso wie alle anderen DB-Cluster-Snapshots in dieser Version. AWS-Region

Konsole

Mit diesem Verfahren kann ein verschlüsselter oder unverschlüsselter DB-Cluster-Snapshot in einer AWS-Region oder regionsübergreifend kopiert werden.

Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot löschen, während der DB-Cluster-Snapshot noch den Status copying hat.

So kopieren Sie einen DB-Cluster-Snapshot

  1. Melden Sie sich bei der Amazon RDS-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den DB-Cluster-Snapshot aus, den Sie kopieren möchten.

  4. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren). Die Seite Snapshot kopieren wird angezeigt.

    Kopieren eines DB-Cluster-Snapshots

  5. (Optional) Um den DB-Cluster-Snapshot in eine andere zu kopieren AWS-Region, wählen Sie diese Option AWS-Region für Zielregion aus.

  6. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.

  7. Wählen Sie zum Kopieren von Tags und Werten aus dem Snapshot in die Kopie des Snapshots die Option Copy Tags (Tags kopieren).

  8. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

Kopieren eines unverschlüsselten DB-Cluster-Snapshots mithilfe der AWS CLI oder Amazon RDS-API

Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen unverschlüsselten DB-Cluster-Snapshot mithilfe der AWS CLI oder Amazon RDS-API zu kopieren.

Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.

AWS CLI

Verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.

Die folgenden Optionen werden zum Kopieren eines unverschlüsselten DB-Cluster-Snapshots verwendet:

  • --source-db-cluster-snapshot-identifier – Der Bezeichner des zu kopierenden DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region.

  • --target-db-cluster-snapshot-identifier – Der Bezeichner für die neue Kopie des DB-Cluster-Snapshots.

Der folgende Code erstellt eine Kopie des DB-Cluster-Snapshots arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 mit dem Namenmyclustersnapshotcopy, AWS-Region in dem der Befehl ausgeführt wird. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.

Beispiel

Für LinuxmacOS, oderUnix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --copy-tags

Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --copy-tags

RDS-API

Verwenden Sie den Amazon ClusterSnapshot RDS-API-Vorgang CopyDB, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in dem aus, in den der Snapshot kopiert werden soll. AWS-Region

Die folgenden Parameter werden zum Kopieren eines unverschlüsselten DB-Cluster-Snapshots verwendet:

  • SourceDBClusterSnapshotIdentifier – Der Bezeichner des zu kopierenden DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region.

  • TargetDBClusterSnapshotIdentifier – Der Bezeichner für die neue Kopie des DB-Cluster-Snapshots.

Der folgende Code erstellt eine Kopie eines Snapshots arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 namens myclustersnapshotcopy in der USA West (Nordkalifornien)-Region . Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.

Beispiel 
https://rds.us-west-1.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
   &TargetDBSnapshotIdentifier=myclustersnapshotcopy
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Kopieren eines verschlüsselten DB-Cluster-Snapshots mithilfe der AWS CLI oder Amazon RDS-API

Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen verschlüsselten DB-Cluster-Snapshot mithilfe der AWS CLI oder Amazon RDS-API zu kopieren.

Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.

AWS CLI

Verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.

Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:

  • --source-db-cluster-snapshot-identifier – Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region.

  • --target-db-cluster-snapshot-identifier – Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots.

  • --kms-key-id - Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.

    Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben AWS-Region kopieren und einen neuen KMS-Schlüssel zum Verschlüsseln der Kopie angeben möchten. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.

    Sie müssen diese Option angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.

Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.

Beispiel

Für LinuxmacOS, oderUnix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

Der --source-region Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Geben Sie für --source-region die AWS-Region Quell-DB-Instance an. Das AWS-Region angegebene in source-db-cluster-snapshot-identifier muss mit dem AWS-Region angegebenen für übereinstimmen--source-region.

Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl copy-db-cluster-snapshot enthält, die in der Quell- AWS-Region aufgerufen wird. Weitere Informationen zu dieser pre-signed-url Option finden Sie copy-db-cluster-snapshotin der AWS CLI Befehlsreferenz.

RDS-API

Verwenden Sie den Amazon ClusterSnapshot RDS-API-Vorgang CopyDB, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in dem aus, in den der Snapshot kopiert werden soll. AWS-Region

Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:

  • SourceDBClusterSnapshotIdentifier – Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region.

  • TargetDBClusterSnapshotIdentifier – Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots.

  • KmsKeyId - Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.

    Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben kopieren und einen neuen KMS-Schlüssel angeben AWS-Region, der zum Verschlüsseln der Kopie verwendet werden soll. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.

    Sie müssen diesen Parameter angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.

  • PreSignedUrl— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, müssen Sie den PreSignedUrl Parameter angeben. Der PreSignedUrl Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für den Aufruf der CopyDBClusterSnapshot Aktion in der Quelle AWS-Region enthält, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter ClusterSnapshotCopyDB.

Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.

Beispiel 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Der PreSignedUrl Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Der PreSignedUrl Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung enthält, damit der CopyDBClusterSnapshot Vorgang in der Quelle AWS-Region aufgerufen wird, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter CopyDB ClusterSnapshot in der Amazon RDS-API-Referenz.

Um eine vorsignierte URL automatisch und nicht manuell zu generieren, verwenden Sie stattdessen den AWS CLI copy-db-cluster-snapshotBefehl mit der --source-region Option.

Kopieren eines DB-Cluster-Snapshots in ein anderes Konto

Sie können anderen AWS Konten ermöglichen, von Ihnen angegebene DB-Cluster-Snapshots zu kopieren, indem Sie die Amazon RDS-API ModifyDBClusterSnapshotAttribute und CopyDBClusterSnapshot Aktionen verwenden. DB-Cluster-Snapshots können nur in der ursprünglichen AWS-Region in ein anderes Konto kopiert werden. Für das kontoübergreifende Kopieren macht Konto A den Snapshot zum Kopieren verfügbar und Konto B kopiert den Snapshot.

  1. Rufen Sie unter Verwendung von Konto A ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für Konto B für den Parameter ValuesToAdd an.

  2. (Wenn der Snapshot verschlüsselt ist) Aktualisieren Sie unter Verwendung von Konto A die Schlüsselrichtlinie für den KMS-Schlüssel, fügen Sie den ARN von Konto B zuerst als Principal hinzu und erlauben Sie dann die Aktion kms:CreateGrant

  3. (Wenn der Snapshot verschlüsselt ist) Verwenden Sie Konto B und wählen oder erstellen Sie einen Benutzer. Hängen Sie eine IAM-Richtlinie an den Benutzer an, die ihm das Kopieren eines verschlüsselten DB-Cluster-Snapshots unter Verwendung Ihres KMS-Schlüssels erlaubt.

  4. Rufen Sie unter Verwendung von Konto B CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für Konto A enthalten muss.

Verwenden Sie die API-Operation DescribeDB SnapshotAttributes oder DescribeDB, um alle AWS Konten aufzulisten, die zur Wiederherstellung eines DB-Cluster-Snapshots berechtigt sind. ClusterSnapshotAttributes

Um die Freigabeberechtigung für ein AWS Konto zu entfernen, verwenden Sie die ModifyDBClusterSnapshotAttribute Aktion ModifyDBSnapshotAttribute oder mit der AttributeName Einstellung auf restore und der ID des zu entfernenden Kontos im Parameter. ValuesToRemove

Kopieren eines unverschlüsselten DB-Cluster-Snapshots in ein anderes Konto

Verwenden Sie das folgende Verfahren, um einen unverschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.

  1. Rufen Sie im Quellkonto für den DB-Cluster-Snapshot ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für das Zielkonto für den Parameter ValuesToAdd an.

    Das Ausführen des folgenden Beispiels mit dem Konto 987654321 gewährt den beiden mit den Bezeichnern AWS und 123451234512 angegebenen 123456789012-Konten das Recht zum Wiederherstellen des DB-Cluster-Snapshots mit dem Namen manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Rufen Sie im Zielkonto CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.

    Das Ausführen des folgenden Beispiels mit dem Konto 123451234512 kopiert den DB-Cluster-Snapshot aurora-cluster1-snapshot-20130805 aus dem Konto 987654321 und erstellt einen DB-Cluster-Snapshot namens dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Kopieren eines verschlüsselten DB-Cluster-Snapshots in ein anderes Konto

Verwenden Sie das folgende Verfahren, um einen verschlüsselten DB-Cluster-Snapshot in ein anderes Konto in derselben AWS-Region zu kopieren.

  1. Rufen Sie im Quellkonto für den DB-Cluster-Snapshot ModifyDBClusterSnapshotAttribute auf und geben Sie restore für den Parameter AttributeName und die ID für das Zielkonto für den Parameter ValuesToAdd an.

    Wenn Sie das folgende Beispiel mit dem Konto ausführen, 987654321 können zwei AWS Konto-IDs 123451234512 und 123456789012 der angegebene manual-snapshot1 DB-Cluster-Snapshot wiederhergestellt werden.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Erstellen Sie im Quellkonto für den DB-Cluster-Snapshot einen benutzerdefinierten KMS-Schlüssel, der dem verschlüsselten DB-Cluster-Snapshot entspricht AWS-Region . Bei der Erstellung des vom Kunden verwalteten Schlüssels gewähren Sie dem Ziel Zugriff darauf AWS-Konto. Weitere Informationen finden Sie unter Erstellen Sie einen vom Kunden verwalteten Schlüssel und gewähren Sie Zugriff darauf.

  3. Kopieren Sie den Snapshot und teilen Sie ihn für das Ziel AWS-Konto. Weitere Informationen finden Sie unter Kopieren Sie den Snapshot aus dem Quellkonto und teilen Sie ihn.

  4. Rufen Sie im Zielkonto CopyDBClusterSnapshot auf und verwenden Sie den Parameter SourceDBClusterSnapshotIdentifier, um den ARN des zu kopierenden DB-Cluster-Snapshots anzugeben, der die ID für das Quellkonto enthalten muss.

    Das Ausführen des folgenden Beispiels mit dem Konto 123451234512 kopiert den DB-Cluster-Snapshot aurora-cluster1-snapshot-20130805 aus dem Konto 987654321 und erstellt einen DB-Cluster-Snapshot namens dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2