Copie d'un instantané de cluster de bases de données - Amazon Aurora
LimitesConservation des instantanésCopie d'instantanés partagésGestion du chiffrementCopie d'instantané incrémentielleCopie entre régionsGroupes de paramètresCopie d'un instantané de cluster de bases de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie d'un instantané de cluster de bases de données

Avec Amazon Aurora, vous pouvez copier des sauvegardes automatisées ou des instantanés de cluster de bases de données manuels. Après avoir copié un instantané, la copie est un instantané manuel. Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

Vous pouvez copier un instantané à l'intérieur de celui-ci Région AWS, vous pouvez copier un instantané par-dessus Régions AWS et vous pouvez copier des instantanés partagés.

Vous ne pouvez pas copier un instantané de cluster de bases de données entre plusieurs régions ou plusieurs comptes en une seule étape. Effectuez une étape pour chacune de ces actions de copie. Au lieu de copier, vous pouvez également partager des instantanés manuels avec d'autres AWS comptes. Pour plus d’informations, consultez Partage d'un instantané de cluster de base de données.

Note

Amazon facture en fonction du nombre de données de sauvegarde et d'instantané Amazon Aurora que vous conservez et de la durée de rétention. Pour plus d'informations sur le stockage associé aux instantanés et aux sauvegardes Aurora, consultez Comprendre l'utilisation du stockage de sauvegarde Amazon Aurora. Pour de plus amples informations sur la tarification du stockage Aurora, veuillez consulter Tarification de Amazon RDS pour Aurora.

Limites

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Vous ne pouvez pas copier un instantané depuis ou vers les sites suivants Régions AWS :

    • Chine (Beijing)

    • Chine (Ningxia)

  • Vous pouvez copier un instantané entre AWS GovCloud (US-East) et AWS GovCloud (US-West). Toutefois, vous ne pouvez pas copier un instantané entre ces AWS GovCloud (US) régions et ces zones commerciales Régions AWS.

  • Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie d'instantanés en cours vers une même région de destination par compte.

  • Lorsque vous demandez plusieurs copies d'instantanés pour la même instance de base de données source, elles sont mises en file d'attente en interne. Les copies demandées ultérieurement ne démarreront pas tant que les copies de l'instantané précédent ne seront pas terminées. Pour plus d'informations, voir Pourquoi la création de mon AMI EC2 ou de mon instantané EBS est-elle lente ? dans le AWS Knowledge Center.

  • En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région source donnée. Dans de tels cas, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Conservation des instantanés

Amazon RDS supprime les sauvegardes automatisées dans plusieurs situations :

  • A la fin de leur période de conservation.

  • Lorsque vous désactivez les sauvegardes automatisées pour un cluster de bases de données.

  • Lorsque vous supprimez un cluster de base de données.

Si vous souhaitez conserver une sauvegarde automatisée à plus long terme, copiez-la pour créer un instantané de base de données manuel qui sera conservé jusqu'à ce que vous le supprimiez. Des coûts de stockage Amazon RDS peuvent s'appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.

Pour de plus amples informations sur les coûts de stockage des sauvegardes, veuillez consulter Tarification Amazon RDS.

Copie d'instantanés partagés

Vous pouvez copier des instantanés qui vous ont été partagés par d'autres AWS comptes. Dans certains cas, vous pouvez copier un instantané chiffré qui a été partagé depuis un autre AWS compte. Dans ces cas, vous devez avoir accès à celui AWS KMS key qui a été utilisé pour chiffrer l'instantané.

Vous ne pouvez copier qu'un instantané de cluster de bases de données partagé, chiffré ou non, dans la même Région AWS. Pour plus d’informations, consultez Partage d'instantanés chiffrés.

Gestion du chiffrement

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé KMS. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans celui-ci Région AWS, vous pouvez chiffrer la copie avec la même clé KMS que l'instantané d'origine. Ou vous pouvez spécifier une clé KMS différente.

Si vous copiez un instantané chiffré entre régions, vous devez spécifier une clé KMS valide dans la Région AWS de destination. Il peut s'agir d'une clé KMS spécifique à une Région ou d'une clé multi-Régions. Pour plus d'informations sur les clés KMS multi-Régions, veuillez consulter la section Utilisation de clés multi-Régions dans AWS KMS.

L'instantané source reste chiffré pendant tout le processus de copie. Pour plus d’informations, consultez Limitations des clusters de base de données chiffrées Amazon Aurora.

Note

Pour les instantanés de cluster de bases de données Amazon Aurora, vous ne pouvez pas chiffrer un instantané de cluster de bases de données non chiffré lorsque vous copiez l'instantané.

Copie d'instantané incrémentielle

Aurora ne prend pas en charge la copie d'instantané incrémentielle. Les copies d'instantanés de clusters de bases de données Aurora sont toujours des copies complètes. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer le cluster de bases de données.

Copie d'instantanés entre régions

Vous pouvez copier les instantanés de cluster de bases de données entre Régions AWS. Toutefois, il existe certaines contraintes et considérations en ce qui concerne la copie d'instantanés entre régions.

En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures.

Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une Région AWS source donnée. Dans de tels cas, Amazon RDS peut placer les nouvelles demandes de copie interrégionales provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Si vous utilisez la copie AWS Backup d'instantanés entre régions, alors que les copies sont des copies complètes, les frais de transfert de données sont incrémentiels. Pour plus d'informations, consultez la section Création de copies de sauvegarde Régions AWS dans le Guide du AWS Backup développeur.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par le cluster de bases de données d'origine. Lorsque vous restaurez un instantané pour créer un nouveau cluster de base de données, ce cluster de base de données obtient le groupe de paramètres par défaut pour celui dans Région AWS lequel il a été créé. Pour fournir au nouveau cluster de bases de données les mêmes paramètres que la version d'origine, procédez comme suit :

  1. Dans la destination Région AWS, créez un groupe de paramètres de cluster de base de données avec les mêmes paramètres que le cluster de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré le cliché dans la destination Région AWS, modifiez le nouveau cluster de base de données et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.

Copie d'un instantané de cluster de bases de données

Utilisez les procédures de cette rubrique pour copier un instantané de cluster de bases de données. Si votre moteur de base de données source est Aurora, votre instantané est un instantané de cluster de bases de données.

Pour chaque AWS compte, vous pouvez copier jusqu'à cinq instantanés de cluster de base de données à la fois de l'un Région AWS à l'autre. La copie des instantanés de cluster de base données chiffrés et non chiffrés est prise en charge. Si vous copiez un instantané de cluster de base de données vers un autre Région AWS, vous créez un instantané de cluster de base de données manuel qui y est conservé Région AWS. La copie d'un instantané de cluster de base de données depuis la source Région AWS entraîne des frais de transfert de données Amazon RDS.

Pour de plus amples informations sur la tarification du transfert des données, veuillez consulter la Tarification Amazon RDS.

Une fois que la copie instantanée du cluster de base de données a été créée dans le nouveau Région AWS, la copie instantanée du cluster de base de données se comporte de la même manière que tous les autres instantanés de cluster de base de données qu'elle contient. Région AWS

Console

Cette procédure permet de copier des instantanés de cluster de bases de données chiffrés ou non chiffrés dans la même Région AWS ou entre régions.

Pour annuler une opération de copie une fois qu'elle est en cours, supprimez l'instantané de cluster de bases de données cible pendant que cet instantané de cluster de bases de données a le statut copying (copie).

Pour copier un instantané de cluster de bases de données

  1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Snapshots (Instantanés).

  3. Sélectionnez le snapshot du cluster de base de données que vous souhaitez copier.

  4. Sous Actions, choisissez Copier un instantané. La page Copier un instantané apparaît.

    Copier un instantané de cluster de bases de données

  5. (Facultatif) Pour copier le snapshot du cluster de base de données vers un autre Région AWS, choisissez-le Région AWS pour Destination Region.

  6. Saisissez le nom de la copie de l'instantané de cluster de bases de données dans Nouvel identificateur d'instantané de base de données.

  7. Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copy Tags (Copier les balises).

  8. Choisissez Copier l'instantané.

Copie d'un instantané de cluster de base de données non chiffré à l'aide de l' AWS CLI API ou Amazon RDS

Utilisez les procédures décrites dans les sections suivantes pour copier un instantané de cluster de base de données non chiffré à l'aide de l' AWS CLI API ou Amazon RDS.

Pour annuler une opération de copie une fois qu'elle est en cours, supprimez l'instantané de cluster de bases de données cible identifiée par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier tandis que le statut de l'instantané de cluster de bases de données dispose du statut copying (copie en cours).

AWS CLI

Pour copier un instantané de cluster de base de données, utilisez la AWS CLI copy-db-cluster-snapshotcommande. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans laquelle le cliché sera copié. Région AWS

Les options suivantes sont utilisées pour copier un instantané de cluster de bases de données non chiffré :

  • --source-db-cluster-snapshot-identifier – Identifiant de l'instantané de cluster de bases de données à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS.

  • --target-db-cluster-snapshot-identifier – Identifiant de la nouvelle copie de l'instantané de cluster de bases de données.

Le code suivant crée une copie de l'instantané du cluster de base de données arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 nommé myclustersnapshotcopy Région AWS dans le fichier dans lequel la commande est exécutée. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

Exemple

Pour LinuxmacOS, ou Unix :

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --copy-tags

Dans Windows :

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --copy-tags

API RDS

Pour copier un instantané de cluster de base de données, utilisez l'opération CopyDB ClusterSnapshot de l'API Amazon RDS. Si vous copiez le cliché vers un autre Région AWS, effectuez l'action dans laquelle le cliché sera copié. Région AWS

Les paramètres suivants sont utilisés pour copier un instantané de cluster de bases de données non chiffré :

  • SourceDBClusterSnapshotIdentifier – Identifiant de l'instantané de cluster de bases de données à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS.

  • TargetDBClusterSnapshotIdentifier – Identifiant de la nouvelle copie de l'instantané de cluster de bases de données.

Le code suivant crée une copie d'un instantané arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 appelée myclustersnapshotcopy dans la région USA Ouest (Californie du Nord). Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

Exemple 
https://rds.us-west-1.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
   &TargetDBSnapshotIdentifier=myclustersnapshotcopy
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copie d'un instantané de cluster de base de données chiffré à l'aide de l'API AWS CLI ou Amazon RDS

Utilisez les procédures décrites dans les sections suivantes pour copier un instantané de cluster de base de données chiffré à l'aide de l'API AWS CLI ou Amazon RDS.

Pour annuler une opération de copie une fois qu'elle est en cours, supprimez l'instantané de cluster de bases de données cible identifiée par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier tandis que le statut de l'instantané de cluster de bases de données dispose du statut copying (copie en cours).

AWS CLI

Pour copier un instantané de cluster de base de données, utilisez la AWS CLI copy-db-cluster-snapshotcommande. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans laquelle le cliché sera copié. Région AWS

Les options suivantes sont utilisées pour copier un instantané de cluster de bases de données chiffré :

  • --source-db-cluster-snapshot-identifier – Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS.

  • --target-db-cluster-snapshot-identifier – Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré.

  • --kms-key-id – Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de cluster de bases de données.

    Vous pouvez éventuellement utiliser cette option si l'instantané du cluster de base de données est chiffré, si vous le copiez dans le même Région AWS et si vous souhaitez spécifier une nouvelle clé KMS pour chiffrer la copie. Sinon, la copie de l'instantané de cluster de bases de données est chiffrée avec la même clé KMS que l'instantané de cluster de bases de données source.

    Vous devez utiliser cette option si l'instantané de cluster de bases de données est chiffré et que vous copiez l'instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.

L'exemple de code suivant copie l'instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). La commande est appelée dans la région US East (N. Virginia).

Exemple

Pour LinuxmacOS, ou Unix :

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Dans Windows :

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

Le --source-region paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest). Pour--source-region, spécifiez l'instance Région AWS de base de données source. La Région AWS valeur spécifiée dans source-db-cluster-snapshot-identifier doit correspondre à celle Région AWS spécifiée pour--source-region.

Si --source-region n'est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande copy-db-cluster-snapshot qui est appelée dans la Région AWS source. Pour en savoir plus sur pre-signed-url cette option, consultez copy-db-cluster-snapshotla référence des AWS CLI commandes.

API RDS

Pour copier un instantané de cluster de base de données, utilisez l'opération CopyDB ClusterSnapshot de l'API Amazon RDS. Si vous copiez le cliché vers un autre Région AWS, effectuez l'action dans laquelle le cliché sera copié. Région AWS

Les paramètres suivants sont utilisés pour copier un instantané de cluster de bases de données chiffré :

  • SourceDBClusterSnapshotIdentifier – Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS.

  • TargetDBClusterSnapshotIdentifier – Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré.

  • KmsKeyId – Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de cluster de bases de données.

    Vous pouvez éventuellement utiliser ce paramètre si le cliché du cluster de base de données est chiffré, si vous copiez le cliché dans Région AWS celui-ci et si vous spécifiez une nouvelle clé KMS à utiliser pour chiffrer la copie. Sinon, la copie de l'instantané de cluster de bases de données est chiffrée avec la même clé KMS que l'instantané de cluster de bases de données source.

    Vous devez utiliser ce paramètre si l'instantané de cluster de bases de données est chiffré et que vous copiez l'instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.

  • PreSignedUrl— Si vous copiez le cliché vers un autre Région AWS, vous devez spécifier le PreSignedUrl paramètre. La PreSignedUrl valeur doit être une URL contenant une demande signée Signature version 4 pour que l'CopyDBClusterSnapshotaction soit appelée dans la source à partir de Région AWS laquelle le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'une URL présignée, consultez ClusterSnapshotCopyDB.

L'exemple de code suivant copie l'instantané du cluster de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). L'action est appelée dans la région US East (N. Virginia).

Exemple 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Le PreSignedUrl paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest). La PreSignedUrl valeur doit être une URL contenant une demande signée Signature Version 4 pour que l'CopyDBClusterSnapshotopération soit appelée dans la source à partir de Région AWS laquelle le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'une URL présignée, consultez CopyDB ClusterSnapshot dans le manuel Amazon RDS API Reference.

Pour générer automatiquement plutôt que manuellement une URL présignée, utilisez plutôt la AWS CLI copy-db-cluster-snapshotcommande avec l'--source-regionoption.

Copie d'un instantané de cluster de bases de données entre des comptes

Vous pouvez autoriser d'autres AWS comptes à copier les instantanés du cluster de base de données que vous spécifiez à l'aide de l'API ModifyDBClusterSnapshotAttribute et CopyDBClusterSnapshot des actions Amazon RDS. Vous pouvez uniquement copier des instantanés de cluster de bases de données entre les comptes d'une même Région AWS. Le processus de copie entre comptes fonctionne de la façon suivante : le compte A configure l'instantané pour qu'il puisse être copié, tandis que le compte B le copie.

  1. A l'aide du compte A, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte B du paramètre ValuesToAdd.

  2. (Si l'instantané est chiffré) A l'aide du compte A, mettez à jour la politique de clé pour la clé KMS, en ajoutant d'abord l'ARN du compte B comme un Principal, puis autorisez l'action kms:CreateGrant.

  3. (Si l'instantané est chiffré) A l'aide du compte B, choisissez ou créez un utilisateur et attachez une politique IAM à cet utilisateur afin de permettre à ce dernier de copier un instantané de cluster de bases de données chiffré à l'aide de votre clé KMS.

  4. A l'aide du compte B, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte A.

Pour répertorier tous les AWS comptes autorisés à restaurer un instantané de cluster de base de données, utilisez l'opération d'API DescribeDB SnapshotAttributes ou DescribeDB. ClusterSnapshotAttributes

Pour supprimer l'autorisation de partage pour un AWS compte, utilisez l'ModifyDBClusterSnapshotAttributeaction ModifyDBSnapshotAttribute ou avec AttributeName défini sur restore et l'ID du compte à supprimer dans le ValuesToRemove paramètre.

Copie d'un instantané de cluster de bases de données non chiffré dans un autre compte

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données non chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    Exécuter l'exemple suivant à l'aide du compte 987654321 permet d'autoriser deux identifiants de compte  AWS 123451234512 et 123456789012 à restaurer l'instantané de cluster de base de données appelé manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copie d'un instantané de cluster de bases de données chiffré dans un autre compte

Utilisez la procédure suivante pour copier un instantané de cluster de bases de données chiffré dans un autre compte dans la même Région AWS.

  1. Dans le compte source de l'instantané de cluster de bases de données, appelez ModifyDBClusterSnapshotAttribute, en spécifiant restore pour le paramètre AttributeName, ainsi que l'ID du compte cible du paramètre ValuesToAdd.

    L'exécution de l'exemple suivant à l'aide du compte 987654321 permet d'utiliser deux identifiants de AWS compte 123451234512 et 123456789012 de restaurer le snapshot du cluster de base de données nommémanual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Dans le compte source de l'instantané du cluster de base de données, créez une clé KMS personnalisée Région AWS identique à l'instantané du cluster de base de données chiffré. Lors de la création de la clé gérée par le client, vous donnez accès à celle-ci à la cible Compte AWS. Pour plus d’informations, consultez Créez une clé gérée par le client et donnez-lui accès.

  3. Copiez et partagez l'instantané avec la cible Compte AWS. Pour plus d’informations, consultez Copiez et partagez l'instantané depuis le compte source.

  4. Dans le compte cible, appelez la commande CopyDBClusterSnapshot et utilisez le paramètre SourceDBClusterSnapshotIdentifier pour spécifier l'ARN de l'instantané de cluster de bases de données à copier, qui doit comprendre l'ID du compte source.

    Exécuter l'exemple suivant à l'aide du compte 123451234512 permet de copier l'instantané de cluster de bases de données aurora-cluster1-snapshot-20130805 à partir du compte 987654321 et de créer un instantané de cluster de bases de données appelé dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2