Verwalten von Snapshots mithilfe der Konsole

Amazon Redshift erstellt regelmäßig automatische inkrementelle Snapshots Ihrer Daten und speichert diese in Amazon S3. Sie können natürlich außerdem bei Bedarf jederzeit manuell Snapshots Ihrer Daten erstellen. In diesem Abschnitt erfahren Sie, wie Sie Ihre Snapshots von der Amazon-Redshift-Konsole aus verwalten. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots und -Sicherungen.

Ausgangspunkt aller Snapshot-Aufgaben in der Amazon-Redshift-Konsole ist die Snapshot-Liste. Sie können diese Liste nach einem Zeitbereich, dem Snapshottyp und dem Cluster des Snapshots filtern. Außerdem können Sie die Liste nach Datum, Größe und Snapshot-Typ sortieren. Abhängig vom ausgewählten Snapshot-Typ stehen Ihnen möglicherweise verschiedene Optionen für die Arbeit mit dem Snapshot zur Verfügung.

Erstellen eines Snapshot-Zeitplans

Erstellen Sie einen Snapshot-Zeitplan und fügen ihn an einen oder mehrere Cluster an, um präzise zu steuern, wann Snapshots erzeugt werden. Sie können einen Zeitplan anfügen, wenn Sie einen Cluster erstellen oder indem Sie den Cluster ändern. Weitere Informationen finden Sie unter Zeitpläne für automatisierte Snapshots.

So erstellen Sie einen Snapshot-Zeitplan

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann die Registerkarte Snapshot schedules (Snapshot-Zeitpläne) aus. Die Snapshot-Zeitpläne werden angezeigt.

3. Wählen Sie Add schedule (Zeitplan hinzufügen) aus, um die Seite zum Hinzufügen eines Zeitplans anzuzeigen.

4. Geben Sie die Eigenschaften der Zeitplandefinition ein und wählen Sie dann Add schedule (Zeitplan hinzufügen) aus.

5. Auf der angezeigten Seite können Sie Cluster an Ihren neuen Snapshot-Plan zuweisen und dann OK auswählen.

Erstellen eines manuellen Snapshot

Gehen Sie zum Erstellen eines manuellen Snapshots eines Clusters aus der Snapshotliste wie folgt vor. Bei einer alternative Methode zum Erstellen eines Clustersnapshots wird als Ausgangspunkt anstelle der Snapshotliste der Ausschnitt zur Konfigurierung der Cluster gewählt. Weitere Informationen finden Sie unter Erstellen eines Snapshots eines Clusters.

So erstellen Sie einen manuellen Snapshot

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann Create snapshot (Snapshot erstellen) aus. Die Snapshot-Seite zum Erstellen eines manuellen Snapshots wird angezeigt.

3. Geben Sie die Eigenschaften der Snapshot-Definition ein und wählen Sie dann Create snapshot (Snapshot erstellen) aus. Es kann einige Zeit dauern, bis der Snapshot verfügbar ist.

Ändern des Aufbewahrungszeitraums für manuelle Snapshots

Sie können den Aufbewahrungszeitraum für einen manuellen Snapshots ändern, indem Sie die Einstellungen für Snapshots anpassen.

So ändern Sie den Aufbewahrungszeitraum für manuelle Snapshots

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den manuellen Snapshot aus, der geändert werden soll.

3. Wählen Sie für Actions (Aktionen) Manual snapshot settings (Manuelle Snapshot-Einstellungen) aus, um die Eigenschaften des manuellen Snapshots anzuzeigen.

4. Geben Sie die überarbeiteten Eigenschaften der Snapshot-Definition ein und wählen Sie dann Save (Speichern) aus.

Löschen von manuellen Snapshots

Sie können manuelle Snapshots löschen, indem Sie einen oder mehrere Snapshots in der Liste der Snapshots auswählen.

So löschen Sie einen manuellen Snapshot

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den zu löschenden Snapshot aus.

3. Wählen Sie für Actions (Aktionen) Delete snapshot (Snapshot löschen) aus, um den Snapshot zu löschen.

4. Bestätigen Sie das Löschen der aufgelisteten Snapshots und wählen Sie dann Delete (Löschen) aus.

Kopieren eines automatisierten Snapshot

Automatisierte Snapshots werden nach Ablauf ihrer Verwahrdauer automatisch gelöscht. Außerdem werden automatisierte Snapshots gelöscht, wenn Sie die Funktion zur automatischen Aufnahme von Snapshots deaktivieren oder wenn Sie den Cluster löschen, der sie enthält. Wenn Sie einen automatisierten Snapshot dauerhaft behalten möchten, kopieren Sie ihn in einen manuellen Snapshot.

So kopieren Sie einen automatisierten Snapshot

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den zu kopierenden Snapshot aus.

3. Wählen Sie für Actions (Aktionen) Copy automated snapshot (Automatischen Snapshot kopieren) aus, um den Snapshot zu kopieren.

4. Aktualisieren Sie die Eigenschaften des neuen Snapshots und wählen Sie dann Copy (Kopieren) aus.

Wiederherstellen eines Clusters aus einem Snapshot

Wenn Sie einen Cluster anhand eines Snapshots wiederherstellen, erstellt Amazon Redshift einen neuen Cluster mit allen Snapshot-Daten.

So stellen Sie einen Cluster mithilfe eines Snapshots wieder her

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den wiederherzustellenden Snapshot aus.

3. Wählen Sie Restore from snapshot (Aus Snapshot Wiederherstellen) aus, um die Werte Cluster configuration (Cluster-Konfiguration) und Cluster details (Cluster-Details) des neuen zu erstellenden Clusters unter Verwendung der Snapshot-Informationen anzuzeigen.

4. Aktualisieren Sie die Eigenschaften des neuen Clusters und wählen Sie dann Restore cluster from snapshot (Cluster aus Snapshot wiederherstellen) aus.

Falls wir das Admin-Passwort Ihres Clusters AWS Secrets Manager nicht verwaltet haben, können Sie es Ihren wiederhergestellten Cluster verwalten lassen, indem Sie AWS Secrets Manager im Abschnitt Cluster-Konfiguration die Option Administratoranmeldedaten verwalten auswählen und einen KSM-Schlüssel angeben. Andernfalls wird der Cluster mit den Administratoranmeldeinformationen wiederhergestellt, die er zum Zeitpunkt der Snapshot-Erstellung verwendet hat. Sie können die Administratoranmeldeinformationen des Clusters nach der Wiederherstellung auf der Seite mit den Cluster-Details aktualisieren.

Wenn Sie zum Zeitpunkt der Aufnahme des Screenshots das Admin-Passwort Ihres Clusters AWS Secrets Manager verwaltet haben, müssen Sie es weiterhin verwenden, AWS Secrets Manager um das Admin-Passwort zu verwalten. Sie haben die Möglichkeit, die Verwendung von Secrets nach der Wiederherstellung des Clusters durch Aktualisierung der Administratoranmeldeinformationen des Clusters auf der Seite mit den Cluster-Details zu deaktivieren.

Wenn Sie reservierte Knoten haben, zum Beispiel reservierte DS2- oder DC2-Knoten, können Sie auf reservierte RA3-Knoten aktualisieren. Sie können dies tun, wenn Sie eine Wiederherstellung von einem Snapshot oder eine elastische Größenänderung durchführen. Sie können die Konsole verwenden, um sich durch den Prozess führen zu lassen. Weitere Informationen zum Aktualisieren auf RA3-Knoten finden Sie unter Migration zu RA3-Knotentypen.

Wiederherstellen eines Serverless-Namespace aus einem Snapshot

Beim Wiederherstellen eines Serverless-Namespaces aus einem Snapshot werden alle Datenbanken des Namespaces durch Datenbanken im Snapshot ersetzt. Weitere Informationen zu Serverless-Snapshots finden Sie unter Arbeiten mit Snapshots und Wiederherstellungspunkten. Amazon Redshift konvertiert Tabellen mit verschachtelten Schlüsseln automatisch in zusammengesetzte Schlüssel, wenn Sie einen bereitgestellten Cluster-Snapshot in einem Amazon Redshift Serverless-Namespace wiederherstellen. Weitere Informationen zu Sortierschlüsseln finden Sie unter Arbeiten mit Sortierschlüsseln.

So stellen Sie einen Snapshot von Ihrem bereitgestellten Cluster in Ihrem Serverless-Namespace wieder her.

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den zu verwendenden Snapshot aus.

3. Wählen Sie Restore from snapshot (Aus Snapshot wiederherstellen), Restore to serverless namespace (In Serverless-Namespace wiederherstellen).

4. Wählen Sie den Namespace, in dem Sie wiederherstellen möchten.

5. Bestätigen Sie, dass Sie von Ihrem Snapshot aus wiederherstellen möchten. Wählen Sie restore (Wiederherstellen) aus. Diese Aktion ersetzt alle Datenbanken im Serverless-Namespace durch die Daten aus Ihrem bereitgestellten Cluster.

Freigeben eines Cluster-Snapshots

Sie können anderen Benutzern die Berechtigung erteilen, auf ausgewählte manuelle Snapshots von Ihnen zuzugreifen, und Sie können diese Berechtigungen auch wieder entziehen, wenn sie nicht mehr benötigt werden.

So geben Sie einen Snapshot für ein anderes -Konto frei

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster), Snapshots und dann den manuellen Snapshot aus, der freigegeben werden soll.

3. Wählen Sie für Actions (Aktionen) Manual snapshot settings (Manuelle Snapshot-Einstellungen) aus, um die Eigenschaften des manuellen Snapshots anzuzeigen.

4. Geben Sie im Abschnitt Manage access (Zugriff verwalten) das oder die Konten ein, für die Sie freigeben möchten. Wählen Sie dann Save (Speichern) aus.

Sicherheitsüberlegungen für das Teilen verschlüsselter Snapshots

Wenn Sie Zugriff auf einen verschlüsselten Snapshot gewähren, verlangt Redshift, dass der AWS vom Kunden verwaltete KMS-Schlüssel, der zur Erstellung des Snapshots verwendet wurde, mit dem Konto oder den Konten geteilt wird, die die Wiederherstellung durchführen. Wenn der Schlüssel nicht freigegeben ist, führt der Versuch, den Snapshot wiederherzustellen, zu dem Fehler „Zugriff verweigert“. Das empfangende Konto benötigt keine zusätzlichen Berechtigungen, um einen freigegebenen Snapshot wiederherzustellen. Wenn Sie Snapshot-Zugriff autorisieren und den Schlüssel freigeben, muss die Identität, die den Zugriff autorisiert, über kms:DescribeKey-Berechtigungen für den Schlüssel verfügen, der zum Verschlüsseln des Snapshots verwendet wurde. Diese Berechtigung wird unter AWS KMS -Berechtigungen ausführlicher beschrieben. Weitere Informationen finden Sie DescribeKeyin der Referenzdokumentation zur Amazon Redshift Redshift-API.

Die vom Kunden verwaltete Schlüsselrichtlinie kann programmgesteuert oder in der Konsole aktualisiert werden. AWS Key Management Service

Erlaubt den Zugriff auf den AWS KMS-Schlüssel für einen verschlüsselten Snapshot

Um den vom Kunden verwalteten AWS KMS-Schlüssel für einen verschlüsselten Snapshot gemeinsam zu nutzen, aktualisieren Sie die Schlüsselrichtlinie, indem Sie die folgenden Schritte ausführen:

1. Aktualisieren Sie die KMS-Schlüsselrichtlinie mit dem Amazon-Ressourcennamen (ARN) des AWS Kontos, für das Sie Inhalte teilen, wie Principal in der KMS-Schlüsselrichtlinie angegeben.

2. Erlauben Sie die kms:Decrypt-Aktion.

Im folgenden Beispiel für eine Schlüsselrichtlinie ist Benutzer 111122223333 der Besitzer des KMS-Schlüssels, und Benutzer 444455556666 ist das Konto, für das der Schlüssel freigegeben wird. Diese Schlüsselrichtlinie gewährt dem AWS Konto Zugriff auf den KMS-Beispielschlüssel, indem sie den ARN für die AWS Stammkontoidentität für den Benutzer 444455556666 als Principal für die Richtlinie einschließt und die kms:Decrypt Aktion zulässt.

{
    "Id": "key-policy-1",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:user/KeyUser",
                    "arn:aws:iam::444455556666:root"
                ]
            },
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}

Nachdem der Zugriff auf den vom Kunden verwalteten KMS-Schlüssel gewährt wurde, muss das Konto, das den verschlüsselten Snapshot wiederherstellt, eine AWS Identity and Access Management (IAM-) Rolle oder einen Benutzer erstellen, falls es noch keinen hat. Darüber hinaus muss dieses AWS Konto dieser IAM-Rolle oder diesem IAM-Benutzer eine IAM-Richtlinie zuordnen, die es dem Benutzer ermöglicht, mithilfe Ihres KMS-Schlüssels einen verschlüsselten Datenbanksnapshot wiederherzustellen.

Weitere Informationen zur Gewährung des Zugriffs auf einen AWS KMS Schlüssel finden Sie im AWS Key Management Service Entwicklerhandbuch unter Erlauben der Verwendung eines KMS-Schlüssels für Benutzer mit anderen Konten.

Einen Überblick über die wichtigsten Richtlinien finden Sie unter So verwendet AWS KMS Amazon Redshift.

Konfigurieren von regionenübergreifenden Snapshot-Kopien für nicht verschlüsselte Cluster

Sie können Amazon Redshift so konfigurieren, dass Snapshots für einen Cluster in eine andere AWS Region kopiert werden. Um die regionsübergreifende Snapshot-Kopie zu konfigurieren, müssen Sie diese Kopierfunktion für jeden Cluster aktivieren und konfigurieren, wo Snapshots kopiert werden sollen und wie lange kopierte automatische oder manuelle Snapshots in der Zielregion aufbewahrt werden sollen. AWS Wenn das regionsübergreifende Kopieren für einen Cluster aktiviert ist, werden alle neuen manuellen und automatisierten Snapshots in die angegebene Region kopiert. AWS Den Namen der kopierten Snapshots wird jeweils das Präfix vorangestellt copy:.

So konfigurieren Sie einen regionenübergreifenden Snapshot

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots verschieben möchten.

3. Wählen Sie bei Actions (Aktionen) Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren) aus.

   Das Dialogfeld „Configure cross-Region“ (Regionsübergreifenden Snapshot konfigurieren) wird angezeigt.

4. Wählen Sie bei Copy snapshots (Snapshots kopieren) Yes (Ja) aus.

5. Wählen Sie unter AWS Zielregion die AWS Region aus, in die Snapshots kopiert werden sollen.

6. Wählen Sie unter Aufbewahrungszeitraum für automatisierte Snapshots (Tage) die Anzahl der Tage aus, für die automatische Snapshots in der AWS Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden.

7. Wählen Sie unter Aufbewahrungszeitraum für manuelle Snapshots den Wert aus, der die Anzahl der Tage angibt, für die manuelle Snapshots in der AWS Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden. Wenn Sie Custom value (Benutzerdefinierter Wert) auswählen, muss der Aufbewahrungszeitraum zwischen 1 und 3 653 Tagen liegen.

8. Wählen Sie Save (Speichern) aus.

Konfigurieren Sie die regionsübergreifende Snapshot-Kopie für einen AWS KMS—verschlüsselten Cluster

Wenn Sie einen Amazon Redshift Redshift-Cluster starten, können Sie ihn mit einem Root-Schlüssel aus AWS Key Management Service ()AWS KMS verschlüsseln. AWS KMS Schlüssel sind spezifisch für eine AWS Region. Wenn Sie die regionsübergreifende Snapshot-Kopie für einen mit AWS KMS—verschlüsselten Clustern aktivieren möchten, müssen Sie eine Zuweisung für Snapshot-Kopien für einen Root-Schlüssel in der AWS Zielregion konfigurieren. Dadurch ermöglichen Sie Amazon Redshift die Durchführung von Verschlüsselungsvorgängen in der AWS -Zielregion.

Im folgenden Verfahren wird beschrieben, wie Sie die regionsübergreifende Snapshot-Kopie für einen AWS KMS-verschlüsselten Cluster aktivieren. Weitere Informationen zur Verschlüsselung in Amazon Redshift und zu Snapshot-Kopie-Berechtigungen finden Sie unter Kopieren von —verschlüsselten Snapshots in eine andere Region AWS KMSAWS.

So konfigurieren Sie einen regionsübergreifenden Snapshot für einen —verschlüsselten Cluster AWS KMS

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots verschieben möchten.

3. Wählen Sie bei Actions (Aktionen) Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren) aus.

   Das Dialogfeld „Configure cross-Region“ (Regionsübergreifenden Snapshot konfigurieren) wird angezeigt.

4. Wählen Sie bei Copy snapshots (Snapshots kopieren) Yes (Ja) aus.

5. Wählen Sie unter AWS Zielregion die AWS Region aus, in die Snapshots kopiert werden sollen.

6. Wählen Sie unter Aufbewahrungszeitraum für automatisierte Snapshots (Tage) die Anzahl der Tage aus, für die automatische Snapshots in der AWS Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden.

7. Wählen Sie unter Aufbewahrungszeitraum für manuelle Snapshots den Wert aus, der die Anzahl der Tage angibt, für die manuelle Snapshots in der AWS Zielregion aufbewahrt werden sollen, bevor sie gelöscht werden. Wenn Sie Custom value (Benutzerdefinierter Wert) auswählen, muss der Aufbewahrungszeitraum zwischen 1 und 3 653 Tagen liegen.

8. Wählen Sie Save (Speichern) aus.

Ändern des Aufbewahrungszeitraums für regionenübergreifende Snapshot-Kopien

Möglicherweise möchten Sie bestimmte Einstellungen ändern, nachdem Sie regionenübergreifende Snapshot-Kopien konfiguriert haben. Sie können die Aufbewahrungsfrist ganz einfach ändern, indem Sie eine andere Anzahl an Tagen auswählen und dann die Änderungen speichern.

Warnung

Sie können die AWS Zielregion nicht mehr ändern, nachdem die regionsübergreifende Snapshot-Kopie konfiguriert wurde.

Wenn Sie Snapshots in eine andere AWS Region kopieren möchten, deaktivieren Sie zunächst das regionsübergreifende Kopieren von Snapshots. Aktivieren Sie es dann erneut mit einer neuen AWS Zielregion und einer neuen Aufbewahrungsfrist. Alle kopierten automatisierten Snapshots werden gelöscht, nachdem Sie die regionenübergreifende Snapshot-Kopie deaktiviert haben. Daher sollten Sie überlegen, ob es welche gibt, die Sie behalten möchten, und sie in manuelle Snapshots kopieren, bevor Sie die regionenübergreifende Snapshot-Kopie deaktivieren.

So ändern Sie einen regionenübergreifenden Snapshot

1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

2. Wählen Sie im Navigationsmenü Clusters (Cluster) und dann den Cluster aus, für den Sie Snapshots ändern möchten.

3. Wählen Sie unter Actions (Aktionen) die Option Configure cross-region snapshot (Regionsübergreifenden Snapshot konfigurieren), um die Eigenschaften des Snapshots anzuzeigen.

4. Geben Sie die überarbeiteten Eigenschaften der Snapshot-Definition ein und wählen Sie dann Save (Speichern) aus.