Verwalten von Snapshots mithilfe der Konsole - Amazon Redshift

Verwalten von Snapshots mithilfe der Konsole

Amazon Redshift erstellt regelmäßig automatische inkrementelle Snapshots Ihrer Daten und speichert diese in Amazon S3. Sie können natürlich außerdem bei Bedarf jederzeit manuell Snapshots Ihrer Daten erstellen. In diesem Abschnitt erfahren Sie, wie Sie Ihre Snapshots von der Amazon-Redshift-Konsole aus verwalten. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots.

Ausgangspunkt aller Snapshot-Aufgaben in der Amazon-Redshift-Konsole ist die Snapshot-Liste. Sie können diese Liste nach einem Zeitbereich, dem Snapshottyp und dem Cluster des Snapshots filtern. Außerdem können Sie die Liste nach Datum, Größe und Snapshot-Typ sortieren. Abhängig vom ausgewählten Snapshot-Typ stehen Ihnen möglicherweise verschiedene Optionen für die Arbeit mit dem Snapshot zur Verfügung.

Erstellen eines Snapshot-Zeitplans

Erstellen Sie einen Snapshot-Zeitplan und fügen ihn an einen oder mehrere Cluster an, um präzise zu steuern, wann Snapshots erzeugt werden. Sie können einen Zeitplan anfügen, wenn Sie einen Cluster erstellen oder indem Sie den Cluster ändern. Weitere Informationen finden Sie unter Zeitpläne für automatisierte Snapshots.

So erstellen Sie einen Snapshot-Zeitplan

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann die Registerkarte Snapshot schedules (Snapshot-Zeitpläne) aus. Die Snapshot-Zeitpläne werden angezeigt.

  3. Wählen Sie Add schedule (Zeitplan hinzufügen) aus, um die Seite zum Hinzufügen eines Zeitplans anzuzeigen.

  4. Geben Sie die Eigenschaften der Zeitplandefinition ein und wählen Sie dann Add schedule (Zeitplan hinzufügen) aus.

  5. Auf der angezeigten Seite können Sie Cluster an Ihren neuen Snapshot-Plan zuweisen und dann OK auswählen.

Erstellen eines manuellen Snapshot

Gehen Sie zum Erstellen eines manuellen Snapshots eines Clusters aus der Snapshotliste wie folgt vor. Bei einer alternative Methode zum Erstellen eines Clustersnapshots wird als Ausgangspunkt anstelle der Snapshotliste der Ausschnitt zur Konfigurierung der Cluster gewählt. Weitere Informationen finden Sie unter Erstellen eines Snapshots eines Clusters.

So erstellen Sie einen manuellen Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann Create snapshot (Snapshot erstellen) aus. Die Snapshot-Seite zum Erstellen eines manuellen Snapshots wird angezeigt.

  3. Geben Sie die Eigenschaften der Snapshot-Definition ein und wählen Sie dann Create snapshot (Snapshot erstellen) aus. Es kann einige Zeit dauern, bis der Snapshot verfügbar ist.

Ändern des Aufbewahrungszeitraums für manuelle Snapshots

Sie können den Aufbewahrungszeitraum für einen manuellen Snapshots ändern, indem Sie die Einstellungen für Snapshots anpassen.

So ändern Sie den Aufbewahrungszeitraum für manuelle Snapshots

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den manuellen Snapshot aus, der geändert werden soll.

  3. Wählen Sie für Actions (Aktionen) Manual snapshot settings (Manuelle Snapshot-Einstellungen) aus, um die Eigenschaften des manuellen Snapshots anzuzeigen.

  4. Geben Sie die überarbeiteten Eigenschaften der Snapshot-Definition ein und wählen Sie dann Save (Speichern) aus.

Löschen von manuellen Snapshots

Sie können manuelle Snapshots löschen, indem Sie einen oder mehrere Snapshots in der Liste der Snapshots auswählen.

So löschen Sie einen manuellen Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den zu löschenden Snapshot aus.

  3. Wählen Sie für Actions (Aktionen) Delete snapshot (Snapshot löschen) aus, um den Snapshot zu löschen.

  4. Bestätigen Sie das Löschen der aufgelisteten Snapshots und wählen Sie dann Delete (Löschen) aus.

Kopieren eines automatisierten Snapshot

Automatisierte Snapshots werden nach Ablauf ihrer Verwahrdauer automatisch gelöscht. Außerdem werden automatisierte Snapshots gelöscht, wenn Sie die Funktion zur automatischen Aufnahme von Snapshots deaktivieren oder wenn Sie den Cluster löschen, der sie enthält. Wenn Sie einen automatisierten Snapshot dauerhaft behalten möchten, kopieren Sie ihn in einen manuellen Snapshot.

So kopieren Sie einen automatisierten Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den zu kopierenden Snapshot aus.

  3. Wählen Sie für Actions (Aktionen) Copy automated snapshot (Automatischen Snapshot kopieren) aus, um den Snapshot zu kopieren.

  4. Aktualisieren Sie die Eigenschaften des neuen Snapshots und wählen Sie dann Copy (Kopieren) aus.

Wiederherstellen eines Clusters aus einem Snapshot

Wenn Sie einen Cluster anhand eines Snapshots wiederherstellen, erstellt Amazon Redshift einen neuen Cluster mit allen Snapshot-Daten.

So stellen Sie einen Cluster mithilfe eines Snapshots wieder her

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den wiederherzustellenden Snapshot aus.

  3. Wählen Sie Restore from snapshot (Aus Snapshot Wiederherstellen) aus, um die Werte Cluster configuration (Cluster-Konfiguration) und Cluster details (Cluster-Details) des neuen zu erstellenden Clusters unter Verwendung der Snapshot-Informationen anzuzeigen.

  4. Aktualisieren Sie die Eigenschaften des neuen Clusters und wählen Sie dann Restore cluster from snapshot (Cluster aus Snapshot wiederherstellen) aus.

Wenn Sie reservierte Knoten haben, zum Beispiel reservierte DS2- oder DC2-Knoten, können Sie auf reservierte RA3-Knoten aktualisieren. Sie können dies tun, wenn Sie eine Wiederherstellung von einem Snapshot oder eine elastische Größenänderung durchführen. Sie können die Konsole verwenden, um sich durch den Prozess führen zu lassen. Weitere Informationen zum Aktualisieren auf RA3-Knoten finden Sie unter Migration zu RA3-Knotentypen.

Freigeben eines Cluster-Snapshots

Sie können anderen Benutzern die Berechtigung erteilen, auf ausgewählte manuelle Snapshots von Ihnen zuzugreifen, und Sie können diese Berechtigungen auch wieder entziehen, wenn sie nicht mehr benötigt werden.

So geben Sie einen Snapshot für ein anderes Konto frei_

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den manuellen Snapshot aus, der freigegeben werden soll.

  3. Wählen Sie für Actions (Aktionen) Manual snapshot settings (Manuelle Snapshot-Einstellungen) aus, um die Eigenschaften des manuellen Snapshots anzuzeigen.

  4. Geben Sie im Abschnitt Manage access (Zugriff verwalten) das oder die Konten ein, für die Sie freigeben möchten. Wählen Sie dann Save (Speichern) aus.

Sicherheitsüberlegungen für das Teilen verschlüsselter Snapshots

Wenn Sie Zugriff auf einen verschlüsselten Snapshot gewähren, erfordert Redshift, dass der vom Kunden verwaltete AWS-KMS-Schlüssel, der zum Erstellen des Snapshots verwendet wird, mit dem Konto bzw. den Konten geteilt wird, die die Wiederherstellung durchführen. Wenn der Schlüssel nicht freigegeben ist, führt der Versuch, den Snapshot wiederherzustellen, zu dem Fehler „Zugriff verweigert“. Wenn Sie Snapshot-Zugriff autorisieren und den Schlüssel freigeben, muss die Identität, die den Zugriff autorisiert, über kms:DescribeKey-Berechtigungen für den Schlüssel verfügen, der zum Verschlüsseln des Snapshots verwendet wurde. Diese Berechtigung wird unter AWS KMS-Berechtigungen ausführlicher beschrieben. Weitere Informationen finden Sie unter DescribeKey in der Referenzdokumentation zur Amazon-Redshift-API.

Die vom Kunden verwaltete Schlüsselrichtlinie kann programmgesteuert oder auf der Konsole aktualisiert werden, indem Sie die AWS Key Management Service verwenden.

Gewähren des Zugriffs auf den AWS-KMS-Schlüssel für einen verschlüsselten Snapshot

Un den vom AWS-KMS-Kunden verwalteten Schlüssel für einen verschlüsselten Snapshot freizugeben, aktualisieren Sie die Schlüsselrichtlinie, indem Sie die folgenden Schritte ausführen:

  1. Aktualisieren Sie die KMS-Schlüsselrichtlinie mit dem Amazon-Ressourcennamen (ARN) des AWS-Kontos, für das Sie es freigeben, als Principal in der KMS-Schlüsselrichtlinie.

  2. Erlauben Sie die kms:Decrypt-Aktion.

Im folgenden Beispiel für eine Schlüsselrichtlinie ist Benutzer 111122223333 der Besitzer des KMS-Schlüssels, und Benutzer 444455556666 ist das Konto, für das der Schlüssel freigegeben wird. Diese Schlüsselrichtlinie erlaubt dem Konto AWS den Zugriff auf den Beispiel-KMS-Schlüssel, indem sie den ARN für die Identität des Root-Kontos AWS für Benutzer 444455556666 als Principal für die Richtlinie einschließt und die kms:Decrypt-Aktion zulässt.

{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }

Nachdem der Zugriff auf den vom Kunden verwalteten KMS-Schlüssel gewährt wurde, muss das Konto, das den verschlüsselten Snapshot wiederherstellt, eine AWS Identity and Access Management (IAM)-Rolle oder Benutzer, sofern diese ihn nicht bereits enthält. Darüber hinaus muss dieses AWS-Konto auch eine IAM-Richtlinie an diese IAM-Rolle oder diesen Benutzer anfügen, die es ihnen ermöglicht, einen verschlüsselten Datenbank-Snapshot mit Ihrem KMS-Schlüssel wiederherzustellen.

Weitere Informationen zum Gewähren des Zugriffs auf einen AWS KMS-Schlüssel, finden Sie unter Benutzern in anderen Konten die Verwendung des KMS-Schlüssels erlauben im AWS Key Management Service-Entwicklerleitfaden.

Eine Übersicht über Schlüsselrichtlinien finden Sie unter Wie benutzt Amazon Redshift AWS KMS.

Konfigurieren von regionenübergreifenden Snapshot-Kopien für nicht verschlüsselte Cluster

Sie können Amazon Redshift so konfigurieren, dass Snapshots für einen Cluster in eine andere AWS-Region kopiert werden. Um regionenübergreifende Snapshot-Kopien zu konfigurieren, müssen Sie diese Kopierfunktion für jeden Cluster aktivieren und konfigurieren, wohin Snapshots kopiert werden sollen und wie lange kopierte automatisierte oder manuelle Snapshots in der AWS-Zielregion gespeichert bleiben sollen. Wenn regionenübergreifende Kopien für einen Cluster aktiviert sind, werden alle neuen manuellen und automatisierten Snapshots in die angegebene AWS-Region kopiert. Den Namen der kopierten Snapshots wird jeweils das Präfix vorangestellt copy:.

So konfigurieren Sie einen regionenübergreifenden Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots verschieben möchten.

  3. Wählen Sie bei Actions (Aktionen) Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren) aus.

    Das Dialogfeld „Configure cross-Region“ (Regionsübergreifenden Snapshot konfigurieren) wird angezeigt.

  4. Wählen Sie bei Copy snapshots (Snapshots kopieren) Yes (Ja) aus.

  5. Wählen Sie bei Destination AWS Region (Zielregion) die AWS-Region aus, in die die Snapshots kopiert werden sollen.

  6. Wählen Sie bei Automated snapshot retention period (days) (Aufbewahrungszeitraum für automatisierte Snapshots (Tage)) die Anzahl der Tage aus, für die automatisierte Snapshots in der AWS-Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden.

  7. Wählen Sie bei Manual snapshot retention period (Aufbewahrungszeitraum für manuelle Snapshots) den Wert für die Anzahl der Tage aus, für die manuelle Snapshots in der AWS-Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden. Wenn Sie Custom value (Benutzerdefinierter Wert) auswählen, muss der Aufbewahrungszeitraum zwischen 1 und 3 653 Tagen liegen.

  8. Wählen Sie Save (Speichern) aus.

Konfigurieren von regionenübergreifenden Snapshot-Kopien für mit AWS KMS verschlüsselte Cluster

Wenn Sie einen Amazon-Redshift-Cluster starten, können Sie ihn mit einem Root-Schlüssel aus dem AWS Key Management Service (AWS KMS) verschlüsseln. AWS KMS-Schlüssel sind für eine AWS-Region spezifisch. Wenn Sie regionsübergreifende Snapshot-Kopien für einen mit AWS KMS verschlüsselten Cluster aktivieren möchten, müssen Sie eine Snapshot-Kopie-Berechtigung für einen Root-Schlüssel in der AWS-Zielregion konfigurieren. Dadurch ermöglichen Sie Amazon Redshift die Durchführung von Verschlüsselungsvorgängen in der AWS-Zielregion.

Die folgende Prozedur beschreibt, wie regionenübergreifende Snapshot-Kopien für verschlüsselte AWS KMS-Cluster konfiguriert werden. Weitere Informationen zur Verschlüsselung in Amazon Redshift und zu Snapshot-Kopie-Berechtigungen finden Sie unter Kopieren eines mit AWS KMS verschlüsselten Snapshots in eine andere AWS-Region.

So konfigurieren Sie regionenübergreifende Snapshots für mit AWS KMS verschlüsselte Cluster

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots verschieben möchten.

  3. Wählen Sie bei Actions (Aktionen) Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren) aus.

    Das Dialogfeld „Configure cross-Region“ (Regionsübergreifenden Snapshot konfigurieren) wird angezeigt.

  4. Wählen Sie bei Copy snapshots (Snapshots kopieren) Yes (Ja) aus.

  5. Wählen Sie bei Destination AWS Region (Zielregion) die AWS-Region aus, in die die Snapshots kopiert werden sollen.

  6. Wählen Sie bei Automated snapshot retention period (days) (Aufbewahrungszeitraum für automatisierte Snapshots (Tage)) die Anzahl der Tage aus, für die automatisierte Snapshots in der AWS-Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden.

  7. Wählen Sie bei Manual snapshot retention period (Aufbewahrungszeitraum für manuelle Snapshots) den Wert für die Anzahl der Tage aus, für die manuelle Snapshots in der AWS-Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden. Wenn Sie Custom value (Benutzerdefinierter Wert) auswählen, muss der Aufbewahrungszeitraum zwischen 1 und 3 653 Tagen liegen.

  8. Wählen Sie Save (Speichern) aus.

Ändern des Aufbewahrungszeitraums für regionenübergreifende Snapshot-Kopien

Möglicherweise möchten Sie bestimmte Einstellungen ändern, nachdem Sie regionenübergreifende Snapshot-Kopien konfiguriert haben. Sie können die Aufbewahrungsfrist ganz einfach ändern, indem Sie eine andere Anzahl an Tagen auswählen und dann die Änderungen speichern.

Warnung

Sie können die AWS-Zielregion nicht ändern, nachdem die regionenübergreifende Snapshot-Kopie konfiguriert wurde.

Wenn Sie Snapshots in eine andere AWS-Region kopieren möchten, deaktivieren Sie zunächst die regionenübergreifende Snapshot-Kopie. Dann reaktivieren Sie sie mit einer neuen AWS-Zielregion und einem neuen Aufbewahrungszeitraum. Alle kopierten automatisierten Snapshots werden gelöscht, nachdem Sie die regionenübergreifende Snapshot-Kopie deaktiviert haben. Daher sollten Sie überlegen, ob es welche gibt, die Sie behalten möchten, und sie in manuelle Snapshots kopieren, bevor Sie die regionenübergreifende Snapshot-Kopie deaktivieren.

So ändern Sie einen regionenübergreifenden Snapshot

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshift/.

  2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots ändern möchten.

  3. Wählen Sie unter Actions (Aktionen) die Option Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren), um die Eigenschaften des Snapshots anzuzeigen.

  4. Geben Sie die überarbeiteten Eigenschaften der Snapshot-Definition ein und wählen Sie dann Save (Speichern) aus.