Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit RDS Custom for SQL Server können Sie automatische Backups und manuelle DB-Snapshots kopieren. Nach dem Kopieren eines Snapshots handelt es sich bei der von Ihnen erstellten Kopie um einen manuellen Snapshot. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss eine eindeutige Kennung haben.
Sie können einen Snapshot nur innerhalb desselben AWS Kontos in verschiedene Umgebungen kopieren, in AWS-Regionen denen RDS Benutzerdefiniert für SQL Server verfügbar ist. Die folgenden Operationen werden derzeit nicht unterstützt:
-
Kopieren von DB-Snapshots innerhalb desselben AWS-Region.
-
Kopieren von DB-Snapshots zwischen Konten. AWS
RDSCustom for SQL Server unterstützt das inkrementelle Kopieren von Snapshots. Weitere Informationen finden Sie unter Überlegungen zum inkrementellen Kopieren von Snapshots.
Themen
Einschränkungen
Die folgenden Einschränkungen gelten für das Kopieren eines DB-Snapshots für RDS Custom for SQL Server:
-
Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Stellen Sie sicher, dass der Ziel-Snapshot den Status hat,
AVAILABLEbevor Sie den Quell-Snapshot löschen. -
Sie können in Ihrer Anfrage zum Kopieren von DB-Snapshots keinen Namen für eine Optionsgruppe angeben oder eine Optionsgruppe kopieren.
-
Wenn Sie vor oder während des Kopiervorgangs abhängige AWS Ressourcen des Quell-DB-Snapshots löschen, kann Ihre Anfrage zum Kopieren des Snapshots asynchron fehlschlagen.
-
Wenn Sie die Service Master Key (SMK) -Backup-Datei für Ihre Quell-DB-Instance löschen, die im RDS Custom Managed S3-Bucket in Ihrem Konto gespeichert ist, ist die Kopie des DB-Snapshots asynchron erfolgreich. Bei SQL Serverfunktionen, die von TDE aktivierten Datenbanken SMK abhängig sind, treten jedoch Probleme auf. Weitere Informationen finden Sie unter Problembehandlung PENDING _ RECOVERY state für TDE aktivierte Datenbanken in RDS Custom for SQL Server.
-
-
Das Kopieren von DB-Snapshots innerhalb derselben AWS-Region wird derzeit nicht unterstützt.
-
Das Kopieren von DB-Snapshots zwischen AWS Konten wird derzeit nicht unterstützt.
Die Einschränkungen beim Kopieren eines DB-Snapshots für Amazon gelten RDS auch für RDS Custom for SQL Server. Weitere Informationen finden Sie unter Einschränkungen.
Umgang mit Verschlüsselungen
Alle RDS Custom for SQL Server-DB-Instances und DB-Snapshots sind mit KMS Schlüsseln verschlüsselt. Sie können nur einen verschlüsselten Snapshot in einen verschlüsselten Snapshot kopieren. Daher müssen Sie einen im Ziel gültigen KMS Schlüssel AWS-Region für Ihre Anfrage zum Kopieren von DB-Snapshots angeben.
Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Amazon RDS verwendet die Umschlagverschlüsselung, um Daten während des Kopiervorgangs mit dem angegebenen AWS-Region KMS Zielschlüssel zu schützen. Weitere Informationen zur Envelope-Verschlüsselung finden Sie im AWS Key Management Service -Entwicklerhandbuch.
Regionsübergreifendes Kopieren
Sie können DB-Snapshots über AWS-Regionen hinweg kopieren. Es gibt jedoch bestimmte Einschränkungen und Überlegungen für das Kopieren von regionsübergreifenden Snapshots.
Autorisierung RDS zur Kommunikation beim Kopieren AWS-Regionen von Snapshots
Nachdem eine regionsübergreifende Anfrage zum Kopieren von DB-Snapshots erfolgreich verarbeitet wurde, wird der RDS Kopiervorgang gestartet. Eine Autorisierungsanfrage für den RDS Zugriff auf den Quell-Snapshot wird erstellt. Diese Autorisierungsanfrage verknüpft den Quell-DB-Snapshot mit dem Ziel-DB-Snapshot. Dadurch kann nur RDS auf den angegebenen Ziel-Snapshot kopiert werden.
RDSverifiziert die Autorisierung mithilfe der rds:CrossRegionCommunication Berechtigung in der serviceverknüpften RolleIAM. Wenn die Kopie autorisiert ist, RDS kann sie mit der Quellregion kommunizieren und den Kopiervorgang abschließen.
RDShat keinen Zugriff auf DB-Snapshots, die nicht zuvor durch eine opyDBSnapshot C-Anfrage autorisiert wurden. Die Autorisierung wird nach Abschluss des Kopiervorgangs widerrufen.
RDSverwendet die dienstbezogene Rolle, um die Autorisierung in der Quellregion zu überprüfen. Der Kopiervorgang schlägt fehl, wenn Sie die mit dem Dienst verknüpfte Rolle während des Kopiervorgangs löschen.
Weitere Informationen finden Sie im AWS Identity and Access Management Benutzerhandbuch unter Verwenden von serviceverknüpften Rollen.
Verwenden von AWS Security Token Service -Anmeldeinformationen
Sitzungstoken vom Endpunkt global AWS Security Token Service (AWS STS) sind nur in Bereichen gültig AWS-Regionen , die standardmäßig aktiviert sind (kommerzielle Regionen). Wenn Sie Anmeldeinformationen für den assumeRole API Vorgang in verwenden AWS STS, verwenden Sie den regionalen Endpunkt, wenn es sich bei der Quellregion um eine Opt-in-Region handelt. Andernfalls schlägt die Anforderung fehl. Ihre Anmeldeinformationen müssen in beiden Regionen gültig sein. Dies gilt nur für Opt-in-Regionen, wenn Sie den regionalen AWS STS Endpunkt verwenden.
Um den globalen Endpunkt zu verwenden, stellen Sie sicher, dass er für beide Regionen in den Vorgängen aktiviert ist. Stellen Sie den globalen Endpunkt Valid in den AWS STS Kontoeinstellungen AWS-Regionen
auf „Alle“ ein.
Weitere Informationen finden Sie unter Verwaltung AWS STSAWS-Region in einem im AWS Identity and Access Management Benutzerhandbuch.
Snapshots von DB-Instances, die mit Custom Engine-Versionen () CEV erstellt wurden
Bei einem DB-Snapshot einer DB-Instance, die eine Custom Engine-Version (CEV) verwendet, RDS ordnet die CEV dem DB-Snapshot zu. Um einen Quell-DB-Snapshot zu kopieren, der einem CEV Across zugeordnet ist AWS-Regionen, wird der CEV zusammen mit dem Quell-DB-Snapshot in die Zielregion RDS kopiert.
Wenn Sie mehrere DB-Snapshots, die demselben zugeordnet sind, in dieselbe CEV Zielregion kopieren, kopiert die erste Kopieranforderung den zugehörigenCEV. Der Kopiervorgang der folgenden Anfragen findet die ursprünglich kopierten Kopien CEV und ordnet sie den folgenden DB-Snapshot-Kopien zu. Die vorhandene CEV Kopie muss sich im AVAILABLE Status befinden, damit sie den DB-Snapshot-Kopien zugeordnet werden kann.
Um einen DB-Snapshot zu kopieren, der einem zugeordnet istCEV, muss die IAM Richtlinie des Anforderers über die erforderlichen Berechtigungen verfügen, um sowohl das Kopieren des DB-Snapshots als auch das zugehörige CEV Kopieren zu autorisieren. Die folgenden Berechtigungen sind in der IAM Richtlinie Ihres Anforderers erforderlich, um das zugehörige Kopieren zu ermöglichen: CEV
-
rds:CopyCustomDBEngineVersion‐ Ihr IAM Auftraggeber benötigt die Erlaubnis, die Quelle zusammen mit dem Quell-DB-Snapshot in die Zielregion CEV zu kopieren. Die Anforderung zum Kopieren des Snapshots schlägt aufgrund von Autorisierungsfehlern fehl, wenn Ihr anfordernder IAM Principal nicht autorisiert ist, die Quelle zu kopieren. CEV -
ec2:CreateTags‐ Der Basiswert EC2 AMI der Quelle CEV wird als Teil der CEV Kopie in die Zielregion kopiert. RDS Benutzerdefiniert versucht, das AMI mit demAWSRDSCustomTag zu kennzeichnen, bevor das kopiert wirdAMI. Vergewissern Sie sich, dass Ihr IAM Principal, der die Anfrage gestellt hat, berechtigt ist, das Tag anhand des der Quelle AMI zugrunde liegenden Tags CEV in der Quellregion zu erstellen.
Weitere Informationen zu CEV Kopierberechtigungen finden Sie unterErteilen Sie Ihrem IAM Principal die erforderlichen Berechtigungen.
Erteilen Sie Ihrem IAM Principal die erforderlichen Berechtigungen
Stellen Sie sicher, dass Sie über ausreichende Zugriffsrechte verfügen, um einen DB-Snapshot RDS vom Typ Custom for SQL Server zu kopieren. Die IAM Rolle oder der Benutzer (als IAM Principal bezeichnet) für das Kopieren eines DB-Snapshots mithilfe der Konsole oder CLI muss über eine der folgenden Richtlinien verfügen, damit die DB-Instance erfolgreich erstellt werden kann:
-
Die
AdministratorAccessRichtlinie oder -
Die folgende
AmazonRDSFullAccess-Richtlinie zeigt die zusätzlichen Berechtigungen.s3:CreateBucket s3:GetBucketPolicy s3:PutBucketPolicy kms:CreateGrant kms:DescribeKey ec2:CreateTags
RDSBenutzerdefiniert verwendet diese Berechtigungen beim Kopieren von Snapshots AWS-Regionen. Mit diesen Berechtigungen werden Ressourcen in Ihrem Konto konfiguriert, die für RDS benutzerdefinierte Operationen erforderlich sind. Weitere Informationen zu kms:CreateGrant-Berechtigung finden Sie unter AWS KMS key Verwaltung.
Die folgende JSON Beispielrichtlinie gewährt zusätzlich zur AmazonRDSFullAccess Richtlinie die erforderlichen Berechtigungen.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "CreateS3BucketAndReadWriteBucketPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
},
{
"Sid": "CreateKmsGrant",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "CreateEc2Tags",
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "*"
}
]
}Anmerkung
Stellen Sie sicher, dass die aufgelisteten Berechtigungen nicht durch Dienststeuerungsrichtlinien (SCPs), Berechtigungsgrenzen oder Sitzungsrichtlinien, die dem IAM Prinzipal zugeordnet sind, eingeschränkt werden.
Wenn Sie in der IAM Richtlinie des Anforderers Bedingungen mit Kontextschlüsseln verwenden, können bestimmte Bedingungen dazu führen, dass die Anfrage fehlschlägt. Weitere Informationen zu häufigen Fallstricken aufgrund von IAM Richtlinienbedingungen finden Sie unter. Anfordern einer Regionsübergreifende Kopie für DB-Snapshots
Kopieren eines DB-Snapshots
Verwenden Sie die folgenden Verfahren, um einen DB-Snapshot zu kopieren. Für jedes AWS Konto können Sie bis zu 20 DB-Snapshots gleichzeitig von einem AWS-Region zum anderen kopieren. Wenn Sie einen DB-Snapshot in einen anderen kopieren AWS-Region, erstellen Sie einen manuellen DB-Snapshot, der in diesem AWS-Region gespeichert wird. Beim Kopieren eines DB-Snapshots aus der Quelle AWS-Region fallen RDS Amazon-Datenübertragungsgebühren an. Weitere Informationen zu den Preisen für Datenübertragungen finden Sie unter RDSAmazon-Preise
Nachdem die DB-Snapshot-Kopie in der neuen Version erstellt wurde AWS-Region, verhält sich die DB-Snapshot-Kopie genauso wie alle anderen DB-Snapshots in dieser Version. AWS-Region
Sie können einen DB-Snapshot mit dem AWS Management Console AWS CLI, oder dem Amazon kopieren RDSAPI.
Das folgende Verfahren kopiert einen RDS Custom for SQL Server-DB-Snapshot mithilfe von AWS Management Console.
Melden Sie sich bei der an AWS Management Console und öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich die Option Snapshots.
-
Wählen Sie den DB-Snapshot RDS Benutzerdefiniert für SQL Server aus, den Sie kopieren möchten.
-
Wählen Sie in der Dropdownliste Aktionen die Option Snapshot kopieren aus.
-
Um den DB-Snapshot in einen anderen zu kopieren AWS-Region, setzen Sie Destination Region auf den erforderlichen Wert.
Anmerkung
Für das Ziel AWS-Region muss dieselbe Version der Datenbank-Engine wie für die Quelle verfügbar sein AWS-Region.
-
Geben Sie unter Neuer DB-Snapshot-ID einen eindeutigen Namen für den DB-Snapshot ein. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss eine eindeutige Kennung haben.
-
(Optional) Wählen Sie Copy Tags (Tags kopieren), um Tags und Werte aus dem Snapshot in die Kopie des Snapshots zu übernehmen.
-
Geben Sie für Verschlüsselung die KMS Schlüssel-ID an, die zum Verschlüsseln der DB-Snapshot-Kopie verwendet werden soll.
Anmerkung
RDSBenutzerdefiniert für SQL Server verschlüsselt alle DB-Snapshots. Sie können keinen unverschlüsselten DB-Snapshot erstellen.
-
Wählen Sie Copy Snapshot (Snapshot kopieren) aus.
RDSCustom for SQL Server erstellt eine DB-Snapshot-Kopie Ihrer DB-Instance in der AWS-Region von Ihnen ausgewählten.
