Administración de instantáneas mediante la consola - Amazon Redshift
Creación de una programación de instantáneasCreación de una instantánea manualCambiar el periodo de retención de instantáneas manualesEliminar instantáneas manualesCopia de una instantánea automatizadaRestauración de un clúster desde una instantáneaRestauración de un espacio de nombres sin servidor desde una instantáneaCompartir una instantánea de un clústerConfiguración de la copia de una instantánea entre regiones para un clúster no cifradoConfigurar la copia de instantáneas entre regiones para un clúster cifrado en AWS KMSModificación del periodo de retención para una copia de instantáneas entre regiones

Administración de instantáneas mediante la consola

Amazon Redshift toma instantáneas automáticas y progresivas de los datos de forma periódica y las guarda en Amazon S3. Además, puede tomar snapshots manuales de sus datos cada vez que lo desee. En esta sección, puede descubrir cómo administrar sus instantáneas desde la consola de Amazon Redshift. Para obtener más información acerca de las instantáneas, consulte Instantáneas y copias de seguridad de Amazon Redshift.

Todas las tareas de instantáneas de la consola de Amazon Redshift se inician desde la lista de instantáneas. Puede filtrar la lista utilizando un intervalo de tiempo, el tipo de instantánea y el clúster asociado con la instantánea. Además, puede ordenar la lista por fecha, tamaño y tipo de instantánea. Según el tipo de instantánea que haya seleccionado, es posible que tenga diferentes opciones disponibles para trabajar con la instantánea.

Creación de una programación de instantáneas

Para controlar con precisión cuándo se realizan las instantáneas, puede crear una programación de instantáneas y asociarla a uno o varios clústeres. Puede asociar una programación cuando cree un clúster o modificando el clúster. Para obtener más información, consulte Programación de instantáneas automatizadas.

Para crear una programación de instantáneas

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la pestaña Snapshot schedules (Horarios de intantáneas). Se muestran los horarios de las instantáneas.

  3. SeleccioneAdd schedule (Agregar horario) para mostrar la página para agregar un horario.

  4. Introduzca las propiedades de la definición de programación, luego seleccione Add schedule (Agregar horario).

  5. En la página que aparece, puede adjuntar clústeres a su nuevo horario de instantáneas, luego seleccione OK.

Creación de una instantánea manual

Puede crear una snapshot manual de un clúster desde la lista de snapshots de la siguiente manera. O bien puede tomar una snapshots de un clúster en el panel de configuración del clúster. Para obtener más información, consulte Crear una instantánea de un clúster.

Creación de una instantánea manual

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija Create snapshot (Crear instantánea). Se muestra la página de instantáneas para crear una instantánea manual.

  3. Introduzca las propiedades de la definición de instantánea, luego seleccione Create snapshot (Crear instantánea). La instantánea puede tardar un poco en estar disponible.

Cambiar el periodo de retención de instantáneas manuales

Puede cambiar el periodo de retención para una instantánea manual modificando la configuración de la instantánea.

Para cambiar el periodo de retención de instantáneas manuales

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea manual para cambiar.

  3. Para Actions (Acciones), seleccione Manual snapshot settings (Configuración de instantáneas manuales) para mostrar las propiedades de la instantánea manual.

  4. Introduzca las propiedades editadas de la definición de instantánea, luego seleccione Save (Guardar).

Eliminar instantáneas manuales

Para eliminar instantáneas manuales, seleccione una o más instantáneas en la lista de instantáneas.

Pasos para eliminar una snapshot manual

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea que desea eliminar.

  3. Para Actions (Acciones), seleccioneDelete snapshot (Borrar instantánea) para borrar la instantánea.

  4. Confirme la eliminación de las instantáneas enumeradas, luego seleccione Delete (Eliminar).

Copia de una instantánea automatizada

Las snapshots automatizadas se eliminan de forma automática cuando expira el periodo de retención, cuando el usuario deshabilita la opción de snapshots automatizadas o cuando elimina un clúster. Si desea conservar una snapshot automatizada, puede copiarla a una snapshot manual.

Pasos para copiar una snapshot automatizada

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea que desea copiar.

  3. Para Actions (Acciones), seleccione Copy automated snapshot (Copiar instantánea automática) para copiar la instantánea.

  4. Actualice las propiedades de la nueva instantánea, luego seleccione Copy (Copiar).

Restauración de un clúster desde una instantánea

Cuando restaura un clúster a partir de una instantánea, Amazon Redshift crea un nuevo clúster con todos los datos de la instantánea en el clúster nuevo.

Pasos para restaurar un clúster desde una snapshot

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea que desea restaurar.

  3. Seleccione Restore from snapshot (Restaurar desde instantánea) para ver los valores de laCluster configuration (Configuración de clúster) y los Cluster details (Detalles de clúster) del nuevo clúster que se creará utilizando la información de la instantánea.

  4. Actualice las propiedades del nuevo clúster, luego seleccione Restore cluster from snapshot (Restaurar clúster desde instantánea).

Si AWS Secrets Manager no administraba la contraseña de administrador de su clúster, puede hacer que administre el clúster restaurado seleccionando Administrar credenciales de administrador en AWS Secrets Manager en la sección Configuración del clúster y especificando una clave de KSM. De lo contrario, el clúster se restaura con las credenciales de administrador que tenía en el momento de realizar la instantánea. Puede actualizar las credenciales de administrador del clúster en la página de detalles del clúster después de restaurarlo.

Si AWS Secrets Manager administraba la contraseña de administrador del clúster en el momento en que se realizó la captura de pantalla, debe seguir usando AWS Secrets Manager para administrar la contraseña de administrador. Para dejar de usar un secreto después de restaurar el clúster, debe actualizar las credenciales de administrador del clúster en la página de detalles del clúster.

Si tiene nodos reservados, por ejemplo, DC2, puede actualizarlos a nodos reservados RA3. Puede hacer esto cuando restaura desde una instantánea o realiza un redimensionamiento elástico. Puede utilizar la consola para guiarse a través de este proceso. Para obtener más información acerca de la actualización a nodos RA3, consulte Actualización a tipos de nodo RA3.

Restauración de un espacio de nombres sin servidor desde una instantánea

La restauración de un espacio de nombres sin servidor desde una instantánea sustituye todas las bases de datos del espacio de nombres por las bases de datos de la instantánea. Para obtener más información sobre las instantáneas sin servidor, consulte Trabajo con instantáneas y puntos de recuperación. Amazon Redshift convierte automáticamente las tablas con claves intercaladas en claves compuestas al restaurar una instantánea de clúster aprovisionada en un espacio de nombres de Amazon Redshift sin servidor. Para obtener más información sobre claves de clasificación, consulte Uso de claves de clasificación.

Para restaurar una instantánea de su clúster aprovisionado a su espacio de nombres sin servidor.

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea que desea usar.

  3. Elija Restore from snapshot (Restaurar desde una instantánea), Restore to serverless namespace (Restaurar al espacio de nombres sin servidor).

  4. Elija el espacio de nombres en el que desea restaurar.

  5. Confirme que desea restaurar desde su instantánea. Elija Restore (Restaurar). Esta acción reemplaza todas las bases de datos en el espacio de nombres sin servidor por los datos de su clúster aprovisionado.

Compartir una instantánea de un clúster

Puede autorizar a otros usuarios a obtener acceso a una snapshot manual de su propiedad o puede revocar ese acceso más adelante cuando ya no sea necesario.

Para compartir una instantánea con otra cuenta de

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres), Snapshots (Instantáneas) y, a continuación, elija la instantánea manual para compartir.

  3. Para Actions (Acciones), seleccione Manual snapshot settings (Configuración de instantáneas manuales) para mostrar las propiedades de la instantánea manual.

  4. Introduzca la cuenta o cuentas para compartir en la sección Manage access (Administrar acceso), luego seleccione Save (Guardar).

Consideraciones de seguridad del uso compartido de instantáneas cifradas

Cuando proporciona acceso a una instantánea cifrada, Redshift requiere que la clave administrada por el cliente de AWS KMS utilizada para crear la instantánea se comparta con la cuenta o las cuentas que realizan la restauración. Si la clave no se comparte, al intentar restaurar la instantánea se producirá un error de acceso denegado. La cuenta receptora no necesita ningún permiso adicional para restaurar una instantánea compartida. Cuando autoriza el acceso a instantáneas y comparte la clave, la identidad que autoriza el acceso debe tener permisos kms:DescribeKey de la clave que se utilizó para cifrar la instantánea. Este permiso se describe con más detalle en Permisos de AWS KMS. Para obtener más información, consulte DescribeKey en la documentación de referencia de API de Amazon Redshift.

La política de claves administrada por el cliente se puede actualizar mediante programación o en la consola de AWS Key Management Service.

Habilitación de acceso a la clave de AWS KMS para una instantánea cifrada

Para compartir la clave administrada por el cliente de AWS KMS para una instantánea cifrada, actualice la política de claves realizando los siguientes pasos:

  1. Actualice la política de claves de KMS con el nombre de recurso de Amazon (ARN) de la cuenta de AWS con la que va a compartir como Principal en la política de clave de KMS.

  2. Permita la acción kms:Decrypt.

En el siguiente ejemplo de política de claves, el usuario 111122223333 es el propietario de la clave de KMS y el usuario 444455556666 es la cuenta con la que se comparte la clave. Esta política de claves da a la cuenta de AWS acceso a la clave de KMS de ejemplo al incluir el ARN de la identidad raíz de la cuenta de AWS del usuario 444455556666 como Principal para la política, y al permitir la acción kms:Decrypt. 

{
    "Id": "key-policy-1",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:user/KeyUser",
                    "arn:aws:iam::444455556666:root"
                ]
            },
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}

Una vez que se haya concedido acceso a la clave de KMS administrada por el cliente, la cuenta que restaura la instantánea cifrada debe crear un rol de IAM AWS Identity and Access Management, o un usuario, si aún no tiene uno. Además, dicha cuenta de AWS también debe asociar a ese usuario o rol de IAM una política de IAM que les permita restaurar una instantánea de base de datos cifrada con la clave de KMS.

Para obtener más información acerca de cómo proporcionar acceso a una clave de AWS KMS, consulte Permitir a los usuarios de otras cuentas utilizar una clave de KMS en la guía para desarrolladores de AWS Key Management Service.

Para obtener información general sobre las políticas de claves, consulte ¿Cómo Amazon Redshift utiliza AWS KMS?.

Configuración de la copia de una instantánea entre regiones para un clúster no cifrado

Puede configurar Amazon Redshift de manera que copie instantáneas de un clúster en otra región de AWS. Para configurar la copia de instantáneas entre regiones, debe habilitar esta característica de copia en cada clúster y configurar dónde desea copiar las instantáneas y por cuánto tiempo desea conservar las instantáneas automatizadas o manuales que se copiaron en la región de AWS de destino. Cuando se habilita la copia entre regiones de un clúster, se copian todas las instantáneas manuales y automatizadas en la región de AWS especificada. Los nombres de las instantáneas que se copian tienen el prefijo copy:.

Para configurar instantáneas entre regiones

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres) y elija el clúster del que desea mover las instantáneas.

  3. Para Actions (Acciones), elija Configure cross-region snapshot (Configurar instantánea entre regiones).

    Aparecerá el cuadro de diálogo Configure cross-Region (Configuración entre regiones).

  4. Para Copy snapshots (Copiar instantáneas), elija Yes (Sí).

  5. En Destination AWS Region (Región de AWS de destino), elija la región de AWS en la que desea copiar las instantáneas.

  6. En Automated snapshot retention period (days) (Periodo de retención de instantáneas automatizadas [días]), elija la cantidad de días durante la que desea retener las instantáneas automatizadas en la región de AWS de destino antes de que se eliminen.

  7. En Manual snapshot retention period (Periodo de retención de instantáneas manuales), elija el valor que represente la cantidad de días durante la que desea retener las instantáneas manuales en la región de AWS de destino antes de que se eliminen. Si elige Custom value (Valor personalizado), el periodo de retención debe ser entre 1 y 3653 días.

  8. Seleccione Guardar.

Configurar la copia de instantáneas entre regiones para un clúster cifrado en AWS KMS

Cuando lance un clúster de Amazon Redshift, puede elegir cifrarlo con una clave raíz de AWS Key Management Service (AWS KMS). Las claves de AWS KMS son específicas de una región de AWS. Si desea habilitar la copia de instantáneas entre regiones para un clúster cifrado por AWS KMS, debe configurar una concesión de copia de instantánea para una clave raíz en la región de AWS de destino. Al hacer esto, habilita a Amazon Redshift para que realice operaciones de cifrado en la región de AWS de destino.

En el siguiente procedimiento, se describe el proceso para habilitar la copia de instantáneas entre regiones para un clúster cifrado en AWS KMS. Para obtener más información acerca del cifrado en Amazon Redshift y las concesiones de copia de instantáneas, consulte Copia de instantáneas cifradas por AWS KMS en otra región de AWS.

Para configurar una instantánea entre regiones de un clúster cifrado en AWS KMS

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres) y elija el clúster del que desea mover las instantáneas.

  3. Para Actions (Acciones), elija Configure cross-region snapshot (Configurar instantánea entre regiones).

    Aparecerá el cuadro de diálogo Configure cross-Region (Configuración entre regiones).

  4. Para Copy snapshots (Copiar instantáneas), elija Yes (Sí).

  5. En Destination AWS Region (Región de AWS de destino), elija la región de AWS en la que desea copiar las instantáneas.

  6. En Automated snapshot retention period (days) (Periodo de retención de instantáneas automatizadas [días]), elija la cantidad de días durante la que desea retener las instantáneas automatizadas en la región de AWS de destino antes de que se eliminen.

  7. En Manual snapshot retention period (Periodo de retención de instantáneas manuales), elija el valor que represente la cantidad de días durante la que desea retener las instantáneas manuales en la región de AWS de destino antes de que se eliminen. Si elige Custom value (Valor personalizado), el periodo de retención debe ser entre 1 y 3653 días.

  8. Seleccione Guardar.

Modificación del periodo de retención para una copia de instantáneas entre regiones

Después de configurar la copia de instantáneas entre regiones, es posible que desee cambiar la configuración. Puede cambiar el periodo de retención fácilmente si selecciona otra cantidad de días y guarda los cambios.

aviso

Una vez que se haya configurado la copia de instantáneas entre regiones, no puede modificar la región de AWS de destino.

Si desea copiar instantáneas en una región de AWS diferente, primero desactive la copia de instantáneas entre regiones. Luego, vuelva a habilitarla con una nueva región de AWS de destino y un nuevo periodo de retención. Las instantáneas automáticas copiadas se eliminan después de deshabilitar la copia de la instantánea entre regiones. Por lo tanto, debe determinar si desea conservar alguna y copiarlas en instantáneas manuales antes de deshabilitar la copia de instantáneas entre regiones.

Para modificar instantáneas entre regiones

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Clusters (Clústeres) y, a continuación, elija el clúster del cual desea modificar las instantáneas.

  3. En Actions (Acciones), elija Configure cross-region snapshot (Configurar instantánea entre regiones) para mostrar las propiedades de la instantánea.

  4. Introduzca las propiedades editadas de la definición de instantánea, luego seleccione Save (Guardar).