Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines Amazon RDS Custom for SQL Server-DB-Snapshots
Mit RDS Custom for SQL Server können Sie automatische Backups und manuelle DB-Snapshots kopieren. Nach dem Kopieren eines Snapshots handelt es sich bei der von Ihnen erstellten Kopie um einen manuellen Snapshot. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss eine eindeutige Kennung haben.
Sie können einen Snapshot nur innerhalb desselben kopieren AWS Konto zwischen verschiedenen AWS-Regionen wo RDS Custom for SQL Server verfügbar ist. Die folgenden Operationen werden derzeit nicht unterstützt:
Kopieren von DB-Snapshots innerhalb desselben AWS-Region.
DB-Snapshots zwischen AWS Konten.
RDSCustom for SQL Server unterstützt das inkrementelle Kopieren von Snapshots. Weitere Informationen finden Sie unter Inkrementelles Kopieren von Snapshots.
Themen
Einschränkungen
Die folgenden Einschränkungen gelten für das Kopieren eines DB-Snapshots für RDS Custom for SQL Server:
-
Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Stellen Sie sicher, dass der Ziel-Snapshot den Status hat,
AVAILABLE
bevor Sie den Quell-Snapshot löschen. -
Sie können in Ihrer Anfrage zum Kopieren von DB-Snapshots keinen Namen für eine Optionsgruppe angeben oder eine Optionsgruppe kopieren.
-
Wenn Sie ein abhängiges Objekt löschen AWS Ressourcen des Quell-DB-Snapshots vor oder während des Kopiervorgangs könnte Ihre Anfrage zum Kopieren des Snapshots asynchron fehlschlagen.
-
Wenn Sie die Service Master Key (SMK) -Backup-Datei für Ihre Quell-DB-Instance löschen, die im RDS Custom Managed S3-Bucket in Ihrem Konto gespeichert ist, ist das Kopieren des DB-Snapshots asynchron erfolgreich. Bei SQL Serverfunktionen, die von TDE aktivierten Datenbanken SMK abhängig sind, treten jedoch Probleme auf. Weitere Informationen finden Sie unter Problembehandlung PENDING _ RECOVERY state für TDE aktivierte Datenbanken in RDS Custom for SQL Server.
-
Kopieren von DB-Snapshots innerhalb derselben AWS-Region wird derzeit nicht unterstützt.
Kopieren von DB-Snapshots zwischen AWS Konten werden derzeit nicht unterstützt.
Die Einschränkungen beim Kopieren eines DB-Snapshots für Amazon gelten RDS auch für RDS Custom for SQL Server. Weitere Informationen finden Sie unter Einschränkungen.
Umgang mit Verschlüsselungen
Alle RDS Custom for SQL Server-DB-Instances und DB-Snapshots sind mit KMS Schlüsseln verschlüsselt. Sie können nur einen verschlüsselten Snapshot in einen verschlüsselten Snapshot kopieren. Daher müssen Sie einen im KMS Ziel gültigen Schlüssel angeben AWS-Region für Ihre Anfrage zum Kopieren von DB-Snapshots.
Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Amazon RDS verwendet Umschlagverschlüsselung, um Daten während des Kopiervorgangs mit dem angegebenen Ziel zu schützen AWS-Region KMSSchlüssel. Weitere Informationen finden Sie unter Umschlagverschlüsselung im AWS Key Management Service Entwicklerhandbuch.
Regionsübergreifendes Kopieren
Sie können DB-Snapshots zwischen AWS-Regionen. Für das regionsübergreifende Kopieren von Snapshots gelten jedoch bestimmte Einschränkungen und Überlegungen.
Autorisierung RDS zur Kommunikation zwischen AWS-Regionen zum Kopieren von Snapshots
Nachdem eine regionsübergreifende Anfrage zum Kopieren von DB-Snapshots erfolgreich verarbeitet wurde, wird der Kopiervorgang RDS gestartet. Eine Autorisierungsanfrage für den RDS Zugriff auf den Quell-Snapshot wird erstellt. Diese Autorisierungsanfrage verknüpft den Quell-DB-Snapshot mit dem Ziel-DB-Snapshot. Dadurch kann nur RDS auf den angegebenen Ziel-Snapshot kopiert werden.
RDSverifiziert die Autorisierung mithilfe der rds:CrossRegionCommunication
Berechtigung in der serviceverknüpften RolleIAM. Wenn die Kopie autorisiert ist, RDS kann sie mit der Quellregion kommunizieren und den Kopiervorgang abschließen.
RDShat keinen Zugriff auf DB-Snapshots, die nicht zuvor durch eine opyDBSnapshot C-Anfrage autorisiert wurden. Die Autorisierung wird nach Abschluss des Kopiervorgangs widerrufen.
RDSverwendet die dienstbezogene Rolle, um die Autorisierung in der Quellregion zu überprüfen. Der Kopiervorgang schlägt fehl, wenn Sie die mit dem Dienst verknüpfte Rolle während des Kopiervorgangs löschen.
Weitere Informationen finden Sie unter Verwenden von dienstbezogenen Rollen in der AWS Identity and Access Management Benutzerleitfaden.
Die Verwendung von AWS Security Token Service Anmeldedaten
Sitzungstoken aus der ganzen Welt AWS Security Token Service (AWS STS) Endpunkte sind nur gültig in AWS-Regionen die standardmäßig aktiviert sind (kommerzielle Regionen). Wenn Sie Anmeldeinformationen aus dem assumeRole
API Vorgang in verwenden AWS STS, verwenden Sie den regionalen Endpunkt, wenn es sich bei der Quellregion um eine Opt-in-Region handelt. Andernfalls schlägt die Anforderung fehl. Ihre Anmeldeinformationen müssen in beiden Regionen gültig sein. Dies gilt nur für Opt-in-Regionen, wenn Sie die Region verwenden AWS STS Endpunkt.
Um den globalen Endpunkt zu verwenden, stellen Sie sicher, dass er für beide Regionen in den Vorgängen aktiviert ist. Stellen Sie den globalen Endpunkt auf Valid
insgesamt ein AWS-Regionen in der AWS STS Kontoeinstellungen.
Weitere Informationen finden Sie unter Verwalten AWS STS in einem AWS-Region in der AWS Identity and Access Management Benutzerleitfaden.
Snapshots von DB-Instances, die mit Custom Engine-Versionen erstellt wurden () CEV
Bei einem DB-Snapshot einer DB-Instance, die eine Custom Engine-Version (CEV) verwendet, RDS ordnet die CEV dem DB-Snapshot zu. Um einen Quell-DB-Snapshot zu kopieren, der einem CEV Across zugeordnet ist AWS-Regionen, RDS kopiert den CEV zusammen mit dem Quell-DB-Snapshot in die Zielregion.
Wenn Sie mehrere DB-Snapshots, die demselben zugeordnet sind, in dieselbe CEV Zielregion kopieren, kopiert die erste Kopieranforderung den zugehörigenCEV. Der Kopiervorgang der folgenden Anfragen findet die ursprünglich kopierten Kopien CEV und ordnet sie den folgenden DB-Snapshot-Kopien zu. Die vorhandene CEV Kopie muss sich im AVAILABLE
Status befinden, damit sie den DB-Snapshot-Kopien zugeordnet werden kann.
Um einen DB-Snapshot zu kopieren, der einem zugeordnet istCEV, muss die IAM Richtlinie des Anforderers über die erforderlichen Berechtigungen verfügen, um sowohl das Kopieren des DB-Snapshots als auch das zugehörige CEV Kopieren zu autorisieren. Die folgenden Berechtigungen sind in der IAM Richtlinie Ihres Anforderers erforderlich, um das zugehörige Kopieren zu ermöglichen: CEV
-
rds:CopyCustomDBEngineVersion
‐ Ihr IAM Auftraggeber benötigt die Erlaubnis, die Quelle zusammen mit dem Quell-DB-Snapshot in die Zielregion CEV zu kopieren. Die Anforderung zum Kopieren des Snapshots schlägt aufgrund von Autorisierungsfehlern fehl, wenn Ihr IAM Principal, der die Anfrage gestellt hat, nicht berechtigt ist, die Quelle zu kopieren. CEV -
ec2:CreateTags
‐ Der Basiswert EC2 AMI der Quelle CEV wird als Teil der CEV Kopie in die Zielregion kopiert. RDSBenutzerdefiniert versucht, das AMI mit demAWSRDSCustom
Tag zu kennzeichnen, bevor das kopiert wirdAMI. Vergewissern Sie sich, dass Ihr IAM Principal, der die Anfrage gestellt hat, berechtigt ist, das Tag anhand der der Quelle AMI zugrundeliegenden Tags CEV in der Quellregion zu erstellen.
Weitere Informationen zu CEV Kopierberechtigungen finden Sie unterErteilen Sie Ihrem IAM Principal die erforderlichen Berechtigungen.
Erteilen Sie Ihrem IAM Principal die erforderlichen Berechtigungen
Stellen Sie sicher, dass Sie über ausreichende Zugriffsrechte verfügen, um einen DB-Snapshot RDS vom Typ Custom for SQL Server zu kopieren. Die IAM Rolle oder der Benutzer (als IAM Principal bezeichnet) für das Kopieren eines DB-Snapshots mithilfe der Konsole oder CLI muss über eine der folgenden Richtlinien verfügen, damit die DB-Instance erfolgreich erstellt werden kann:
-
Die
AdministratorAccess
Richtlinie oder -
Die folgende
AmazonRDSFullAccess
-Richtlinie zeigt die zusätzlichen Berechtigungen.s3:CreateBucket s3:GetBucketPolicy s3:PutBucketPolicy kms:CreateGrant kms:DescribeKey ec2:CreateTags
RDSBenutzerdefiniert verwendet diese Berechtigungen beim Kopieren von Snapshots zwischen AWS-Regionen. Mit diesen Berechtigungen werden Ressourcen in Ihrem Konto konfiguriert, die für RDS benutzerdefinierte Operationen erforderlich sind. Weitere Informationen zu kms:CreateGrant
-Berechtigung finden Sie unter AWS KMS key Verwaltung.
Die folgende JSON Beispielrichtlinie gewährt zusätzlich zur AmazonRDSFullAccess
Richtlinie die erforderlichen Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateS3BucketAndReadWriteBucketPolicy", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketPolicy", "s3:GetBucketPolicy" ], "Resource": "arn:aws:s3:::do-not-delete-rds-custom-*" }, { "Sid": "CreateKmsGrant", "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*" }, { "Sid": "CreateEc2Tags", "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "*" } ] }
Anmerkung
Stellen Sie sicher, dass die aufgelisteten Berechtigungen nicht durch Dienststeuerungsrichtlinien (SCPs), Berechtigungsgrenzen oder Sitzungsrichtlinien, die dem IAM Prinzipal zugeordnet sind, eingeschränkt werden.
Wenn Sie in der IAM Richtlinie des Anforderers Bedingungen mit Kontextschlüsseln verwenden, können bestimmte Bedingungen dazu führen, dass die Anfrage fehlschlägt. Weitere Informationen zu häufigen Fallstricken aufgrund von IAM Richtlinienbedingungen finden Sie unter. Anfordern einer Regionsübergreifende Kopie für DB-Snapshots
Kopieren eines DB-Snapshots
Verwenden Sie die folgenden Verfahren, um einen DB-Snapshot zu kopieren. Für jeden AWS Sie können bis zu 20 DB-Snapshots gleichzeitig von einem Konto kopieren AWS-Region zu einem anderen. Wenn Sie einen DB-Snapshot in einen anderen kopieren AWS-Region, erstellen Sie einen manuellen DB-Snapshot, der in diesem gespeichert wird AWS-Region. Einen DB-Snapshot aus der Quelle kopieren AWS-Region fallen RDS Amazon-Datenübertragungsgebühren an. Weitere Informationen zu den Preisen für Datenübertragungen finden Sie unter RDSAmazon-Preise
Nachdem die DB-Snapshot-Kopie im neuen AWS-Region, verhält sich die DB-Snapshot-Kopie genauso wie alle anderen DB-Snapshots in diesem AWS-Region.
Sie können einen DB-Snapshot kopieren, indem Sie AWS Management Console, AWS CLI, oder der Amazon RDSAPI.