Restauración a partir de una instantánea de clúster - Amazon DocumentDB

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restauración a partir de una instantánea de clúster

Amazon DocumentDB (con compatibilidad con MongoDB) crea una instantánea del clúster del volumen de almacenamiento. Puede crear un clúster nuevo restaurándolo a partir de una instantánea de clúster. Al restaurar el clúster, debe indicar el nombre de la instantánea del clúster desde la que se realiza la restauración y un nombre para el clúster nuevo que se crea con la operación de restauración. No es posible restaurar desde una instantánea a un clúster existente, ya que al realizar la restauración se crea un clúster nuevo.

Al restaurar un clúster a partir de una instantánea de clúster:

  • Esta acción solo restaura el clúster, no las instancias de ese clúster. Debe invocar la acción create-db-instance para crear instancias para el clúster restaurado, especificando el identificador de dicho clúster restaurado en --db-cluster-identifier. Solo es posible crear las instancias después de que el clúster esté disponible.

  • No se puede restaurar una instantánea cifrada en un clúster sin cifrar. Sin embargo, puede restaurar una instantánea no cifrada en un clúster cifrado especificando la AWS KMS clave.

  • Para restaurar un clúster a partir de una instantánea cifrada, debe tener acceso a la AWS KMS clave.

nota

No puede restaurar un clúster 3.6 a uno 4.0, pero puede migrar de una versión de clúster a otra. Para obtener más información, consulte Migración a Amazon DocumentDB.

Using the AWS Management Console

El procedimiento siguiente muestra cómo restaurar un clúster de Amazon DocumentDB a partir de una instantánea de clúster mediante la consola de administración de Amazon DocumentDB.

  1. Inicie sesión en la consola AWS Management Console de Amazon DocumentDB y ábrala en https://console.aws.amazon.com/docdb.

  2. En el panel de navegación, elija Snapshots (Instantáneas) y, a continuación, elija el botón situado a la izquierda de la instantánea que desea utilizar para restaurar un clúster.

    sugerencia

    Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (Hamburger menu icon with three horizontal lines.) en la esquina superior izquierda de la página.

  3. En el menú Actions (Acciones), seleccione Restore (Restaurar).

  4. En la página Restore snapshot (Restaurar instantánea), rellene la sección Configuration (Configuración).

    1. Identificador de clúster: nombre del nuevo clúster. Puede aceptar el nombre facilitado por Amazon DocumentDB o escribir el nombre que prefiera. El ocumentDBsupplied nombre Amazon D tiene el formato de docdb- más una UTC marca de tiempo; por ejemplo,. docdb-yyyy-mm-dd-hh-mm-ss

    2. Clase de instancia: clase de instancia del nuevo clúster. Puede aceptar la clase de instancia predeterminada o elegir una en la lista desplegable.

    3. Número de instancias: número de instancias que desea crear con este clúster. Puede aceptar el valor predeterminado de 3 instancias (1 principal de lectura/escritura y 2 réplicas de solo lectura), o bien elegir el número de instancias en la lista desplegable.

  5. Para la configuración de almacenamiento en clúster, elija una opción de almacenamiento.

    nota

    La configuración de almacenamiento optimizada para E/S de Amazon DocumentDB solo está disponible en la versión 5.0 del motor Amazon DocumentDB.

  6. Si está satisfecho con la configuración del clúster, elija Restore cluster (Restaurar clúster) y espere mientras el clúster se restaura.

  7. Si prefieres cambiar algunas configuraciones, como especificar un Amazon VPC o un grupo de seguridad no predeterminado, selecciona Mostrar configuración avanzada en la parte inferior izquierda de la página y continúa con los siguientes pasos.

    1. Rellene la sección Network settings (Configuración de red).

      • Nube privada virtual (VPC): acepte la actual VPC o elija una VPC de la lista desplegable.

      • Grupo de subredes: acepte el grupo de subredes default o elija uno de la lista desplegable.

      • VPCGrupos de seguridad: acepte el grupo de default (VPC) seguridad o elija uno de la lista.

    2. Rellene la sección Cluster options (Opciones de clúster).

      • Puerto de base de datos: acepte el puerto predeterminado, 27017, o utilice la flecha hacia arriba o hacia abajo para establecer el puerto que desea utilizar para las conexiones de las aplicaciones.

    3. Rellene la sección Encryption (Cifrado).

      • Cifrado en reposo: si la instantánea está cifrada, estas opciones no están disponibles. Si no está cifrada, puede elegir una de las opciones siguientes:

        • Para cifrar todos los datos del clúster, seleccione Activar encryption-at-rest. Si elige esta opción, debe designar una KMS clave.

        • Para no cifrar los datos del clúster, seleccione Desactivar encryption-at-rest. Si elige esta opción, habrá terminado con la sección de cifrado.

      • AWS KMS Clave: elija una de las siguientes opciones de la lista desplegable:

        • (predeterminado) aws/rds: el número de cuenta y el identificador AWS KMS clave aparecen siguiendo esta opción.

        • Clave gestionada por el cliente: esta opción solo está disponible si ha creado una clave de IAM cifrado en la consola (). AWS Identity and Access Management IAM Puede elegir la clave que desea utilizar para cifrar el clúster.

        • Introducir una clave ARN: en el ARNcuadro, introduce el nombre del recurso de Amazon (ARN) para tu AWS KMS clave. El formato de ARN es arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Rellene la sección Log exports (Exportaciones de registros).

      • Seleccione los tipos de registro en los que desea publicar CloudWatch: elija una de las siguientes opciones:

        • Activado: permite que el clúster exporte los DDL CloudWatch registros a Amazon Logs.

        • Desactivado: impide que el clúster exporte DDL registros a Amazon CloudWatch Logs. La opción Disabled (Deshabilitado) es la predeterminada.

      • IAMrol: en la lista, selecciona RDSService Linked Role.

    5. Complete la sección Tags (Etiquetas).

      • Agregar etiqueta: en el cuadro Clave, escriba el nombre de la etiqueta del clúster. En el cuadro Value (Valor), si lo desea, escriba el valor de la etiqueta. Las etiquetas se utilizan con las políticas AWS Identity and Access Management (IAM) para administrar el acceso a los recursos de Amazon DocumentDB y para controlar qué acciones se pueden aplicar a los recursos.

    6. Complete la sección Deletion protection (Protección contra la eliminación).

      • Habilitar la protección contra la eliminación: protege el clúster para que no se pueda eliminar accidentalmente. Cuando esta opción está habilitada, no se puede eliminar el clúster.

  8. Elija Restore cluster (Restaurar clúster).

Using the AWS CLI

Para restaurar un clúster a partir de una instantánea mediante el AWS CLI, utilice la restore-db-cluster-from-snapshot operación con los siguientes parámetros. Para obtener más información, consulte RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier: obligatorio. Escriba el nombre del clúster que va a crear la operación. No puede existir un clúster con este nombre antes de esta operación.

    Restricciones en cuanto a la nomenclatura de los clústeres:

    • Debe tener [1-63] letras, números o guiones.

    • El primer carácter debe ser una letra.

    • No puede terminar por un guion ni contener dos guiones consecutivos.

    • Debe ser único para todos los clústeres de AmazonRDS, Neptune y Amazon DocumentDB Cuenta de AWS por región.

  • --snapshot-identifier: obligatorio. El nombre de la instantánea desde la que se va a restaurar. Debe existir una instantánea con este nombre y tener el estado disponible.

  • --engine: obligatorio. Debe ser docdb.

  • --storage-type standard | iopt1— Opcional. Predeterminado: standard.

  • --kms-key-id— Opcional. El ARN identificador AWS KMS clave que se utilizará al restaurar una instantánea cifrada o al cifrar un clúster al restaurar desde una instantánea no cifrada. Al proporcionar el ID de AWS KMS clave, el clúster restaurado se cifra con la AWS KMS clave, esté cifrada o no la instantánea.

    El formato de --kms-key-id es arn:aws:kms:<region>:<accountID>:key/<key-id>. Si no se especifica un valor para el parámetro --kms-key-id, ocurre lo siguiente:

    • Si la instantánea --snapshot-identifier está cifrada, el clúster restaurado se cifra con la misma AWS KMS clave que se utilizó para cifrar la instantánea.

    • Si la instantánea indicada con --snapshot-identifier no está cifrada, el clúster restaurado no está cifrado.

Para Linux, macOS o Unix:

aws docdb restore-db-cluster-from-snapshot \
    --db-cluster-identifier sample-cluster-restore \
    --snapshot-identifier sample-cluster-snapshot \
    --engine docdb \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Para Windows:

aws docdb restore-db-cluster-from-snapshot ^
    --db-cluster-identifier sample-cluster-restore ^
    --snapshot-identifier sample-cluster-snapshot ^
    --engine docdb ^
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

La salida de esta operación será similar a lo que se indica a continuación.

{
    "DBCluster": {
        "AvailabilityZones": [
            "us-east-1c",
            "us-east-1b",
            "us-east-1a"
        ],
        "BackupRetentionPeriod": 1,
        "DBClusterIdentifier": "sample-cluster-restore",
        "DBClusterParameterGroup": "default.docdb4.0",
        "DBSubnetGroup": "default",
        "Status": "creating",
        "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "MultiAZ": false,
        "Engine": "docdb",
        "EngineVersion": "4.0.0",
        "Port": 27017,
        "MasterUsername": "<master-user>",
        "PreferredBackupWindow": "02:00-02:30",
        "PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
        "DBClusterMembers": [],
        "VpcSecurityGroups": [
            {                             
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],               
        "HostedZoneId": "ABCDEFGHIJKLM",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore",
        "AssociatedRoles": [],
        "ClusterCreateTime": "2020-04-01T01:43:40.871Z",
        "DeletionProtection": true
    }
}

Una vez que el estado del clúster sea disponible, cree al menos una instancia para el clúster.

Para Linux, macOS o Unix:

aws docdb create-db-instance \
    --db-cluster-identifier sample-cluster-restore  \
    --db-instance-identifier sample-cluster-restore-instance \
    --availability-zone us-east-1b \
    --promotion-tier 2 \
    --db-instance-class db.r5.large \
    --engine docdb

Para Windows:

aws docdb create-db-instance ^
    --db-cluster-identifier sample-cluster-restore  ^
    --db-instance-identifier sample-cluster-restore-instance ^
    --availability-zone us-east-1b ^
    --promotion-tier 2 ^
    --db-instance-class db.r5.large ^
    --engine docdb

La salida de esta operación será similar a lo que se indica a continuación.

{
    "DBInstance": {
        "DBInstanceIdentifier": "sample-cluster-restore-instance",
        "DBInstanceClass": "db.r5.large",
        "Engine": "docdb",
        "DBInstanceStatus": "creating",
        "PreferredBackupWindow": "02:00-02:30",
        "BackupRetentionPeriod": 1,
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],
        "AvailabilityZone": "us-west-2b",
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-6242c31a",
            "SubnetGroupStatus": "Complete",
            "Subnets": [
                {
                    "SubnetIdentifier": "subnet-abcdefgh",
                    "SubnetAvailabilityZone": {
                        "Name": "us-west-2a"
                    },
                    "SubnetStatus": "Active"
                },
                {
                    ...
                }
            ]
        },
        "PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
        "PendingModifiedValues": {},
        "EngineVersion": "4.0.0",
        "AutoMinorVersionUpgrade": true,
        "PubliclyAccessible": false,
        "DBClusterIdentifier": "sample-cluster-restore",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "CACertificateIdentifier": "rds-ca-2019",
        "PromotionTier": 2,
        "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance"
    }
}