Kopieren eines -Snapshots - Amazon Relational Database Service

Kopieren eines -Snapshots

Mit Amazon RDS können Sie automatisierte oder manuelle DB-Snapshots und DB--Snapshots kopieren. Nach dem Kopieren eines Snapshots ist die Kopie ein manueller Snapshot.

Sie können einen Snapshot innerhalb seiner AWS-Region, über AWS-Regionen hinweg über Konten hinweg kopieren.

Einschränkungen

Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:

  • Sie können einen Snapshot nicht in die oder aus den folgenden AWS-Regionen: China (Peking) und China (Ningxia).

  • Sie können jedoch einen Snapshot zwischen AWS GovCloud (USA Ost) und AWS GovCloud (US-West) kopieren. Das Kopieren eines Snapshots zwischen diesen AWS GovCloud (US)-Regionen und anderen AWS-Regionen ist jedoch nicht möglich.

  • Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status AVAILABLE hat, bevor Sie einen Quell-Snapshot löschen.

  • Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.

  • In Abhängigkeit von den beteiligten Regionen und der Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie fertiggestellt wird. Wenn eine gegebene AWS-Quellregion viele regionsübergreifende Snapshot-Kopien anfordert, stellt Amazon RDS neue regionsübergreifende Kopieranforderungen dieser AWS-Quellregion gegebenenfalls in eine Warteschlange, bis aktive Kopiervorgänge abgeschlossen wurden. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.

Snapshot-Aufbewahrung

Amazon RDS löscht automatische Snapshots nach Ablauf des Aufbewahrungszeitraums, wenn Sie automatische Snapshots für eine DB-Instance deaktivieren bzw. eine DB-Instance löschen. Soll ein automatischer Snapshot länger aufbewahrt werden, erstellen Sie durch Kopieren einen manuellen Snapshot, der aufbewahrt wird, bis Sie ihn löschen. Für manuelle Snapshots können Amazon RDS-Speicherkosten anfallen, wenn der Standardspeicherplatz überschritten wird.

Weitere Information zu Sicherungsspeicherkosten finden Sie unter Amazon RDS – Preise.

Kopieren freigegebener Snapshots

Sie können Snapshots kopieren, die andere AWS-Konten für Sie freigegeben haben. Wenn Sie einen verschlüsselten Snapshot kopieren, der von einem anderen AWS-Konto freigegeben wurde, benötigen Sie den KMS-Verschlüsselungsschlüssel, der zum Verschlüsseln des Snapshots verwendet wurde.

Sie können einen freigegebenen DB-Snapshot regionsübergreifend kopieren, sofern der Snapshot unverschlüsselt ist. Ist der freigegebene DB-Snapshot jedoch verschlüsselt, können Sie ihn nur in dieselbe AWS-Region kopieren.

Verschlüsselungen

Sie können einen Snapshot kopieren, der mit einem AWS KMS-Verschlüsselungsschlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb der ursprünglichen AWS-Region kopieren, können Sie die Kopie mit dem KMS-Verschlüsselungsschlüssel des ursprünglichen Snapshots verschlüsseln oder einen anderen KMS-Verschlüsselungsschlüssel angeben. Wenn Sie einen verschlüsselten Snapshot regionsübergreifend kopieren, können Sie für die Kopie nicht denselben KMS-Verschlüsselungsschlüssel wie für den Quell-Snapshot verwenden, da KMS-Schlüssel regionsspezifisch sind. Stattdessen müssen Sie einen KMS-Schlüssel angeben, der in der AWS-Zielregion gültig ist.

Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter Einschränkungen von Amazon RDS-verschlüsselten DB-Instances.

Die Kopie eines unverschlüsselten Snapshots kann verschlüsselt werden. Auf diese Weise können Sie zuvor unverschlüsselte DB-Instances schnell verschlüsseln. Wenn Sie also bereit sind, eine DB-Instance zu verschlüsseln, können Sie einen Snapshot und dann eine Kopie des Snapshots unter Angabe eines KMS-Verschlüsselungsschlüssels erstellen, damit die Snapshot-Kopie verschlüsselt wird. Anschließend können Sie eine verschlüsselte DB-Instance aus dem verschlüsselten Snapshot wiederherstellen.

Kopieren von Snapshots über AWS-Regionen hinweg

Wenn Sie einen Snapshot in eine AWS-Region kopieren, die sich von der AWS-Region des Quell-Snapshots unterscheidet, ist die erste Kopie eine vollständige Snapshot-Kopie, auch wenn Sie einen inkrementellen Snapshot kopieren. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die zur Wiederherstellung der DB-Instance erforderlich sind. Nach der ersten Snapshot-Kopie können Sie inkrementelle Snapshots derselben DB-Instance in dieselbe Zielregion innerhalb desselben AWS-Kontos kopieren.

Ein inkrementeller Snapshot enthält nur die Daten, die sich nach dem letzten Snapshot derselben DB-Instance geändert haben. Das inkrementelle Kopieren von Snapshots ist schneller und verursacht geringere Speicherkosten als das vollständige Kopieren von Snapshots. Das inkrementelle Kopieren von Snapshots über AWS-Regionen hinweg wird sowohl für unverschlüsselte als auch für verschlüsselte Snapshots unterstützt.

Wichtig

Bei freigegebenen Snapshots wird das Kopieren inkrementeller Snapshots nicht unterstützt. Bei freigegebenen Snapshots sind alle Kopien vollständige Snapshots, auch innerhalb derselben Region.

In Abhängigkeit von den beteiligten AWS-Regionen und der Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie fertiggestellt wird. In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten AWS-Region geben. In diesen Fällen stellt Amazon RDS neue regionsübergreifende Kopieranforderungen dieser AWS-Quellregion gegebenenfalls in eine Warteschlange, bis aktive Kopiervorgänge abgeschlossen wurden. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.

Regionsübergreifende Snapshot-Kopie wird in den folgenden Opt-In-AWS-Regionen nicht unterstützt:

  • Afrika (Kapstadt)

  • Asien-Pazifik (Hongkong)

  • Europa (Mailand)

  • Naher Osten (Bahrain)

Anmerkung

Wenn Sie einen Quell-Snapshot kopieren, bei dem es sich um eine Snapshot-Kopie handelt, ist die Kopie nicht inkrementell, da die Snapshot-Kopie nicht die erforderlichen Metadaten für inkrementelle Kopien enthält.

Überlegungen zu Optionsgruppen

Optionsgruppen sind für die AWS-Region spezifisch, in der sie erstellt werden. Sie können Optionsgruppen einer AWS-Region nicht in einer anderen AWS-Region verwenden.

Wenn Sie einen Snapshot regionsübergreifend kopieren, können Sie eine neue Optionsgruppe für den Snapshot angeben. Wir empfehlen, die neue Optionsgruppe vorzubereiten, bevor Sie den Snapshot kopieren. Erstellen Sie in der AWS-Zielregion eine Optionsgruppe mit den Einstellungen, die für die ursprüngliche DB-Instance gelten. Wenn bereits eine Optionsgruppe in der neuen AWS-Region existiert, können Sie diese verwenden.

Wenn Sie einen Snapshot kopieren und keine neue Optionsgruppe für den Snapshot angeben, wird der DB-Instance beim Wiederherstellen die Standardoptionsgruppe zugewiesen. Soll die neue DB-Instance die gleichen Optionen wie das jeweilige Original erhalten, müssen Sie folgendermaßen vorgehen:

  1. Erstellen Sie in der AWS-Zielregion eine Optionsgruppe mit den Einstellungen, die für die ursprüngliche DB-Instance gelten. Wenn bereits eine Optionsgruppe in der neuen AWS-Region existiert, können Sie diese verwenden.

  2. Modifizieren Sie nach der Wiederherstellung des Snapshots in der AWS-Zielregion die neue DB-Instance und fügen Sie die neue Optionsgruppe oder die bestehende Optionsgruppe aus dem vorhergehenden Schritt hinzu.

Überlegungen zu Parametergruppen

Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die von der ursprünglichen DB-Instance verwendete Parametergruppe. Wenn Sie einen Snapshot wiederherstellen, um eine neue DB-Instance zu erstellen, wird der betreffenden DB-Instance die Standardparametergruppe derjenigen AWS-Region zugewiesen, in der die DB-Instance bzw. der DB-Cluster erstellt wird. Soll die neue DB-Instance die gleichen Parameter wie das Original erhalten, müssen Sie folgendermaßen vorgehen:

  1. Erstellen Sie in der AWS-Zielregion eine DB-Parametergruppe mit den Einstellungen, die für die ursprüngliche DB-Instance gelten. Wenn bereits eine Optionsgruppe in der neuen AWS-Region existiert, können Sie diese verwenden.

  2. Modifizieren Sie nach der Wiederherstellung des Snapshots in der AWS-Zielregion die neue DB-Instance und fügen Sie die neue Optionsgruppe oder die bestehende Parametergruppe aus dem vorhergehenden Schritt hinzu.

Kopieren eines DB-Snapshots

Verwenden Sie zum Kopieren eines DB-Snapshots die in diesem Thema beschriebenen Verfahren. Eine Übersicht zum Kopieren von Snapshots finden Sie unter Kopieren eines -Snapshots.

Für jedes AWS-Konto können Sie gleichzeitig bis zu fünf DB-Snapshots aus einer AWS-Region in eine andere kopieren. Wenn Sie einen DB-Snapshot in eine andere AWS-Region kopieren, erstellen Sie einen manuellen DB-Snapshot, der in der betreffenden AWS-Region beibehalten wird. Beim Kopieren von DB-Snapshots aus der AWS-Quellregion fallen Amazon RDS-Datenübertragungsgebühren an.

Weitere Informationen über die Kosten von Datenübertragungen finden Sie unter Amazon RDS – Preise.

Nachdem die Kopie des DB-Snapshots in der neuen AWS-Region erstellt wurde, verhält sich diese DB-Snapshot-Kopie wie alle anderen DB-Snapshots in der AWS-Region.

Sie können einen DB-Snapshot mit der AWS Management Console, der AWS CLI oder der RDS-API kopieren.

Mit diesem Verfahren wird ein verschlüsselter oder unverschlüsselter DB-Snapshot in einer AWS-Region oder regionsübergreifend unter Verwendung der AWS Management Console kopiert.

So kopieren Sie einen DB-Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Wählen Sie den zu kopierenden DB-Snapshot.

  4. Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren). Die Seite Make Copy of DB Snapshot (Kopie des DB-Snapshots erstellen) erscheint.

    
							Kopieren eines DB-Snapshots
  5. (Optional) Um den DB-Snapshot in eine andere AWS-Region zu kopieren, wählen Sie unter Destination Region (Zielregion) die neue AWS-Region.

    Anmerkung

    In der AWS-Zielregion muss die Datenbank-Engine in der gleichen Version wie in der AWS-Quellregion verfügbar sein.

  6. Geben Sie in New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) den Namen der DB-Snapshot-Kopie ein.

  7. (Optional) Wählen Sie unter Target Option Group (Zieloptionsgruppe) eine neue Optionsgruppe aus.

    Geben Sie diese Option an, wenn Sie einen Snapshot aus einer AWS-Region in eine andere kopieren und die DB-Instance nicht die Standardoptionsgruppe verwendet.

    Damit die Quell-DB-Instance für Oracle oder Microsoft SQL Server die transparente Datenverschlüsselung verwendet, müssen Sie diese Option beim regionsübergreifenden Kopieren angeben. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.

  8. (Optional) Wählen Sie Copy Tags (Tags kopieren), um Tags und Werte aus dem Snapshot in die Kopie des Snapshots zu übernehmen.

  9. (Optional) Wählen Sie für Enable Encryption (Verschlüsselung aktivieren) eine der folgenden Optionen:

    • Wählen Sie Disable encryption (Verschlüsselung deaktivieren), wenn der DB-Snapshot nicht verschlüsselt ist und die Kopie nicht verschlüsselt werden soll.

    • Wählen Sie Enable encryption (Verschlüsselung aktivieren), wenn der DB-Snapshot nicht verschlüsselt ist, die Kopie aber verschlüsselt werden soll. Geben Sie in diesem Fall für Master Key (Masterschlüssel) den Bezeichner des zum Verschlüsseln der DB-Snapshot-Kopie zu verwendenden KMS-Schlüssels ein.

    • Wählen Sie Enable encryption (Verschlüsselung aktivieren), wenn der DB-Snapshot verschlüsselt ist. In diesem Fall müssen Sie die Kopie verschlüsseln, Yes (Ja) ist also bereits ausgewählt. Geben Sie für Master Key (Masterschlüssel) den Bezeichner des zum Verschlüsseln der DB-Snapshot-Kopie zu verwendenden KMS-Schlüssel an.

  10. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

Sie können einen DB-Snapshot mit dem AWS CLI-Befehl copy-db-snapshot kopieren. Wenn Sie den Snapshot in eine neue AWS-Region kopieren, führen Sie den Befehl in der neuen AWS-Region aus.

Zum Kopieren eines DB-Snapshots werden die folgenden Optionen verwendet. Nicht alle Optionen werden in allen Szenarien benötigt. Verwenden Sie die folgenden Beschreibungen und Beispiele, um die zu verwendenden Optionen zu ermitteln.

  • --source-db-snapshot-identifier – Der Bezeichner des Quell-DB-Snapshots.

    • Wenn sich der Quell-Snapshot in derselben AWS-Region wie die Kopie befindet, müssen Sie einen gültigen DB-Snapshot-Bezeichner angeben. Beispiel, rds:mysql-instance1-snapshot-20130805.

    • Wenn sich der Quell-Snapshot in einer anderen AWS-Region als die Kopie befindet, müssen Sie einen gültigen DB-Snapshot-ARN angeben. Beispiel, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Wenn Sie aus einem freigegebenen manuellen DB-Snapshot kopieren, muss dieser Parameter der Amazon-Ressourcenname (ARN) des freigegebenen DB-Snapshots sein.

    • Wenn Sie einen verschlüsselten Snapshot kopieren, muss dieser Parameter im ARN-Format der AWS-Quellregion angegeben werden und SourceDBSnapshotIdentifier im Parameter PreSignedUrl entsprechen.

  • --target-db-snapshot-identifier – Der Bezeichner für die neue Kopie des verschlüsselten DB-Snapshots.

  • --copy-tags – Geben Sie diese Option an, damit Tags und Werte aus dem Snapshot in die Kopie des Snapshots übernommen werden.

  • --option-group-name – Die Optionsgruppe, die der Kopie des Snapshots zugeordnet werden soll.

    Geben Sie diese Option an, wenn Sie einen Snapshot aus einer AWS-Region in eine andere kopieren und die DB-Instance nicht die Standardoptionsgruppe verwendet.

    Damit die Quell-DB-Instance für Oracle oder Microsoft SQL Server die transparente Datenverschlüsselung verwendet, müssen Sie diese Option beim regionsübergreifenden Kopieren angeben. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.

  • --kms-key-id – Die ID des AWS-KMS-Schlüssels für einen verschlüsselten DB-Snapshot. Die KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN), der KMS-Schlüsselbezeichner oder der KMS-Schlüsselalias für den KMS-Verschlüsselungsschlüssel.

    • Wenn Sie einen verschlüsselten DB-Snapshot aus Ihrem AWS-Konto kopieren, können Sie für diesen Parameter einen Wert angeben, damit die Kopie mit einem neuen KMS-Verschlüsselungsschlüssel verschlüsselt wird. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Kopie des DB-Snapshots mit demselben KMS-Verschlüsselungsschlüssel wie der Quell-DB-Snapshot verschlüsselt.

    • Wenn Sie einen verschlüsselten DB-Snapshot kopieren, der von einem anderen AWS-Konto freigegeben wurde, müssen Sie einen Wert für diesen Parameter angeben.

    • Falls Sie diesen Parameter beim Kopieren eines unverschlüsselten Snapshots angeben, wird die Kopie verschlüsselt.

    • Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie einen KMS-Schlüssel für die AWS-Zielregion angeben. KMS-Verschlüsselungsschlüssel sind für die AWS-Region spezifisch, in der sie erstellt werden. Sie können Verschlüsselungsschlüssel einer AWS-Region nicht in einer anderen AWS-Region verwenden.

  • --source-region – Die ID der AWS-Region des Quell-DB-Snapshots. Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie diese Option angeben.

Beispiel Unverschlüsselte Quelle in derselben Region

Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der AWS-Region, in der sich der Quell-Snapshot befindet. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.

Für Linux, macOS oder Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --copy-tags

Für Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --copy-tags

Beispiel Unverschlüsselte Quelle in andere Region

Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der AWS-Region, in der der Befehl ausgeführt wird.

Für Linux, macOS oder Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy

Für Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy

Beispiel Verschlüsselte Quelle in andere Region

Das folgende Codebeispiel kopiert einen verschlüsselten DB-Snapshot aus der Region us-west-2 in die Region us-east-1. Führen Sie den Befehl in der Region us-east-1 aus.

Für Linux, macOS oder Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key \ --option-group-name custom-option-group-name

Für Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key ^ --option-group-name custom-option-group-name

Sie können einen DB-Snapshot mithilfe der Amazon RDS-API-Operation CopyDBSnapshot kopieren. Wenn Sie den Snapshot in eine neue AWS-Region kopieren, führen Sie die Aktion in der neuen AWS-Region aus.

Zum Kopieren eines DB-Snapshots werden die folgenden Parameter verwendet. Nicht alle Parameter werden in allen Szenarien benötigt. Verwenden Sie die folgenden Beschreibungen und Beispiele, um die zu verwendenden Parameter zu ermitteln.

  • SourceDBSnapshotIdentifier – Der Bezeichner des Quell-DB-Snapshots.

    • Wenn sich der Quell-Snapshot in derselben AWS-Region wie die Kopie befindet, müssen Sie einen gültigen DB-Snapshot-Bezeichner angeben. Beispiel, rds:mysql-instance1-snapshot-20130805.

    • Wenn sich der Quell-Snapshot in einer anderen AWS-Region als die Kopie befindet, müssen Sie einen gültigen DB-Snapshot-ARN angeben. Beispiel, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Wenn Sie aus einem freigegebenen manuellen DB-Snapshot kopieren, muss dieser Parameter der Amazon-Ressourcenname (ARN) des freigegebenen DB-Snapshots sein.

    • Wenn Sie einen verschlüsselten Snapshot kopieren, muss dieser Parameter im ARN-Format der AWS-Quellregion angegeben werden und SourceDBSnapshotIdentifier im Parameter PreSignedUrl entsprechen.

  • TargetDBSnapshotIdentifier – Der Bezeichner für die neue Kopie des verschlüsselten DB-Snapshots.

  • CopyTags – Setzen Sie diesen Parameter auf true, damit Tags und Werte aus dem Snapshot in die Kopie des Snapshots übernommen werden. Der Standardwert ist false.

  • OptionGroupName – Die Optionsgruppe, die der Kopie des Snapshots zugeordnet werden soll.

    Geben Sie diesen Parameter an, wenn Sie einen Snapshot aus einer AWS-Region in eine andere kopieren und die DB-Instance nicht die Standardoptionsgruppe verwendet.

    Damit die Quell-DB-Instance für Oracle oder Microsoft SQL Server die transparente Datenverschlüsselung verwendet, müssen Sie diesen Parameter beim regionsübergreifenden Kopieren angeben. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.

  • KmsKeyId – Die ID des AWS-KMS-Schlüssels für einen verschlüsselten DB-Snapshot. Die KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN), der KMS-Schlüsselbezeichner oder der KMS-Schlüsselalias für den KMS-Verschlüsselungsschlüssel.

    • Wenn Sie einen verschlüsselten DB-Snapshot aus Ihrem AWS-Konto kopieren, können Sie für diesen Parameter einen Wert angeben, damit die Kopie mit einem neuen KMS-Verschlüsselungsschlüssel verschlüsselt wird. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Kopie des DB-Snapshots mit demselben KMS-Verschlüsselungsschlüssel wie der Quell-DB-Snapshot verschlüsselt.

    • Wenn Sie einen verschlüsselten DB-Snapshot kopieren, der von einem anderen AWS-Konto freigegeben wurde, müssen Sie einen Wert für diesen Parameter angeben.

    • Falls Sie diesen Parameter beim Kopieren eines unverschlüsselten Snapshots angeben, wird die Kopie verschlüsselt.

    • Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie einen KMS-Schlüssel für die AWS-Zielregion angeben. KMS-Verschlüsselungsschlüssel sind für die AWS-Region spezifisch, in der sie erstellt werden. Sie können Verschlüsselungsschlüssel einer AWS-Region nicht in einer anderen AWS-Region verwenden.

  • PreSignedUrl – Die URL, die eine mit Signature Version 4 signierte Anforderung für die API-Operation CopyDBSnapshot in der AWS-Quellregion enthält, in der sich der zu kopierende DB-Snapshot befindet.

    Sie müssen diesen Parameter angeben, wenn Sie einen verschlüsselten DB-Snapshot unter Verwendung der Amazon RDS-API aus einer anderen AWS-Region kopieren. Sie können anstelle dieses Parameters die Option für die Quellregion angeben, wenn Sie einen verschlüsselten DB-Snapshot unter Verwendung der AWS-CLI aus einer anderen AWS-Region kopieren.

    Die vorsignierte URL muss eine gültige Anforderung für die API-Operation CopyDBSnapshot sein, die in der AWS-Quellregion ausgeführt werden kann, in der sich der zu kopierende verschlüsselte DB-Snapshot befindet. Die vorsignierte URL-Anforderung muss die folgenden Parameterwerte enthalten:

    • DestinationRegion: Die AWS-Region, in die der verschlüsselte DB-Snapshot kopiert wird. Diese AWS-Region ist die, in der die Aktion CopyDBSnapshot aufgerufen wird, die diese vorsignierte URL enthält.

      Wenn Sie beispielsweise einen verschlüsselten DB-Snapshot aus der Region us-west-2 in die Region us-east-1 kopieren, rufen Sie die Aktion CopyDBSnapshot in der Region us-east-1 auf und übergeben eine vorsignierte URL, die einen Aufruf der Aktion CopyDBSnapshot in der Region us-west-2 enthält. In diesem Beispiel muss DestinationRegion in der vorsignierten URL auf die Region us-east-1 festgelegt werden.

    • KmsKeyId: Der KMS-Schlüsselbezeichner für den Schlüssel, der zum Verschlüsseln der Kopie des DB-Snapshots in der AWS-Zielregion verwendet werden soll. Dieser Bezeichner wird für die Aktion CopyDBSnapshot, die in der AWS-Zielregion aufgerufen wird, und für die in der vorsignierten URL enthaltene Aktion verwendet.

    • SourceDBSnapshotIdentifier: Der DB-Snapshot-Bezeichner des zu kopierenden verschlüsselten DB-Snapshots. Dieser Bezeichner muss im ARN-Format (Amazon-Ressourcenname) der AWS-Quellregion angegeben werden. Wenn Sie beispielsweise einen verschlüsselten DB-Snapshot aus der Region us-west-2 kopieren, entspricht der SourceDBSnapshotIdentifier folgendem Beispiel: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115.

    Weitere Informationen zu mit Signature Version 4 signierte Anforderungen finden Sie nachstehend:

Beispiel Unverschlüsselte Quelle in derselben Region

Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der AWS-Region, in der sich der Quell-Snapshot befindet. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Beispiel Unverschlüsselte Quelle in andere Region

Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der Region us-west-1.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Beispiel Verschlüsselte Quelle in andere Region

Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der Region us-east-1.

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key &OptionGroupName=custom-option-group-name &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf