Copier un instantané de base de données pour Amazon RDS - Amazon Relational Database Service
Copie d'un instantané de base de donnéesLimitesConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copier un instantané de base de données pour Amazon RDS

Avec AmazonRDS, vous pouvez copier des sauvegardes automatisées ou des instantanés de base de données manuels. Après avoir copié un instantané, la copie est un instantané manuel. Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

Vous pouvez copier un instantané à l'intérieur de celui-ci Région AWS, vous pouvez copier un instantané par-dessus Régions AWS et vous pouvez copier des instantanés partagés.

Copie d'un instantané de base de données

Pour chacun Compte AWS, vous pouvez copier jusqu'à 20 instantanés de base de données à la fois de l'un Région AWS à l'autre. Si vous copiez un instantané de base de données vers un autre Région AWS, vous créez un instantané de base de données manuel qui y est conservé Région AWS. La copie d'un instantané de base de données depuis la source Région AWS entraîne des frais de transfert de RDS données Amazon.

Pour plus d'informations sur les tarifs de transfert de données, consultez RDSles tarifs Amazon.

Une fois que la copie instantanée de base de données a été créée dans le nouveau Région AWS, elle se comporte de la même manière que tous les autres instantanés de base de données qu'elle contient. Région AWS

Vous pouvez copier un instantané de base de données à l'aide du AWS Management Console AWS CLI, du ou du RDSAPI.

La procédure suivante copie un instantané de base de données chiffré ou non chiffré, dans la même région Région AWS ou dans plusieurs régions, à l'aide du AWS Management Console.

Pour copier un instantané de base de données

  1. Connectez-vous à la RDS console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Sélectionnez l'instantané de base de données que vous voulez copier.

  4. Sous Actions, choisissez Copier un instantané.

    La page Copier un instantané apparaît.

    Copier un instantané de base de données

  5. Pour Target option group (optional) (Groupe d'options cible (facultatif)), choisissez un nouveau groupe d'options si vous le souhaitez.

    Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

    Si votre instance de base de données source utilise le chiffrement transparent des données pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors de la copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives aux groupes d'options.

  6. (Facultatif) Pour copier le cliché de base de données vers un autre Région AWS, choisissez le nouveau pour Région de destination Région AWS.

    Note

    La destination Région AWS doit disposer de la même version de moteur de base de données disponible que la source Région AWS.

  7. Pour New DB snapshot identifier (Nouvel identificateur d'instantané de base de données), saisissez le nom de la copie de l'instantané de base de données.

    Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

  8. (Facultatif) Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copier les balises.

  9. (Facultatif) Pour Chiffrement, procédez comme suit :

    1. Si l'instantané de bases de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez Enable encryption (Activer le chiffrement).

      Note

      Si l'instantané de bases de données est chiffré, vous devez chiffrer la copie, de sorte que la case à cocher est déjà activée.

    2. Pour AWS KMS key, spécifiez l'identifiant de KMS clé à utiliser pour chiffrer la copie instantanée de la base de données.

  10. Choisissez Copy snapshot (Copier un instantané).

Vous pouvez copier un instantané de base de données à l'aide de la AWS CLI commande copy-db-snapshot. Si vous copiez le cliché dans un nouveau Région AWS, exécutez la commande dans le nouveau Région AWS.

Les options suivantes sont utilisées pour copier un instantané de base de données. Toutes les options ne sont pas requises pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quelles options utiliser.

  • --source-db-snapshot-identifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un instantané de base de données valideARN. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si le cliché source est différent de Région AWS celui de la copie, spécifiez un instantané de base de données valideARN. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez une copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être le nom de ressource Amazon (ARN) du cliché de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au ARN format de la source Région AWS et doit correspondre SourceDBSnapshotIdentifier à celui du PreSignedUrl paramètre.

  • --target-db-snapshot-identifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • --copy-option-group : copiez le groupe d'options à partir d'un instantané qui a été partagé avec votre Compte AWS.

  • --copy-tags – Inclut l'option de copie des balises pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané.

  • --option-group-name – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

    Si votre instance de base de données source utilise le chiffrement transparent des données pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors de la copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives aux groupes d'options.

  • --kms-key-id— Identifiant de KMS clé pour un instantané de base de données chiffré. L'identifiant de KMS clé est le nom de ressource Amazon (ARN), l'identifiant de clé ou l'alias de clé pour la KMS clé.

    • Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle KMS clé. Si vous ne spécifiez aucune valeur pour ce paramètre, la copie de l'instantané de base de données est cryptée avec la même KMS clé que l'instantané de base de données source.

    • Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une KMS clé pour la destination Région AWS. KMSles clés sont spécifiques à l'endroit dans Région AWS lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.

Exemple source non chiffrée, même région de destination

Le code suivant crée une copie d'un instantané, sous le nouveau nommydbsnapshotcopy, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, les identifications et le groupe d'options de base de données sur l'instantané d'origine sont copiés dans la copie de l'instantané.

Dans Linux, macOS, ou Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --copy-option-group \
    --copy-tags

Dans Windows:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --copy-option-group ^
    --copy-tags
Exemple source non chiffrée, autre région de destination

Le code suivant crée une copie d'un instantané, portant le nouveau nommydbsnapshotcopy, Région AWS dans lequel la commande est exécutée.

Dans Linux, macOS, ou Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy

Dans Windows:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy
Exemple source chiffrée, autre région de destination

L'exemple de code suivant copie un instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). Exécutez la commande dans la région de destination (us-east-1).

Dans Linux, macOS, ou Unix:

aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id my-us-east-1-key \ 
    --option-group-name custom-option-group-name

Dans Windows:

aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id my-us-east-1-key ^
    --option-group-name custom-option-group-name

Le --source-region paramètre est obligatoire lorsque vous copiez un instantané chiffré entre les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest). Pour --source-region, spécifiez la Région AWS de l'instance de base de données source.

Si --source-region n'est pas spécifié, spécifiez une valeur --pre-signed-url. Un présigné URL est un URL qui contient une demande signée Signature version 4 pour la copy-db-snapshot commande appelée dans la source Région AWS. Pour en savoir plus sur pre-signed-url cette option, consultez copy-db-snapshotla référence des AWS CLI commandes.

Vous pouvez copier un instantané de base de données à l'aide de RDS API l'opération Amazon opyDBSnapshotC. Si vous copiez le cliché dans un nouveau Région AWS, effectuez l'action dans le nouveau Région AWS.

Les paramètres suivants sont utilisés pour copier un instantané de base de données. Tous les paramètres ne sont pas requis pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quels paramètres utiliser.

  • SourceDBSnapshotIdentifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un instantané de base de données valideARN. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si le cliché source est différent de Région AWS celui de la copie, spécifiez un instantané de base de données valideARN. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez une copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être le nom de ressource Amazon (ARN) du cliché de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au ARN format de la source Région AWS et doit correspondre SourceDBSnapshotIdentifier à celui du PreSignedUrl paramètre.

  • TargetDBSnapshotIdentifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • CopyOptionGroup : affectez à ce paramètre la valeur true pour copier le groupe d'options à partir d'un instantané partagé vers la copie de cet instantané. L’argument par défaut est false.

  • CopyTags – Affectez à ce paramètre la valeur true pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané. La valeur par défaut est false.

  • OptionGroupName – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez ce paramètre si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

    Si votre instance de base de données source utilise le chiffrement transparent des données pour Oracle ou Microsoft SQL Server, vous devez spécifier ce paramètre lors de la copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives aux groupes d'options.

  • KmsKeyId— Identifiant de KMS clé pour un instantané de base de données chiffré. L'identifiant de KMS clé est le nom de ressource Amazon (ARN), l'identifiant de clé ou l'alias de clé pour la KMS clé.

    • Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle KMS clé. Si vous ne spécifiez aucune valeur pour ce paramètre, la copie de l'instantané de base de données est cryptée avec la même KMS clé que l'instantané de base de données source.

    • Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une KMS clé pour la destination Région AWS. KMSles clés sont spécifiques à l' Région AWS endroit dans lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.

  • PreSignedUrl— Celui URL qui contient une demande signée Signature Version 4 pour l'CopyDBSnapshotAPIopération dans la source Région AWS qui contient le snapshot de base de données source à copier.

    Spécifiez ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir Région AWS d'un autre à l'aide d'Amazon RDSAPI. Vous pouvez spécifier l'option de région source à la place de ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir d'une autre Région AWS en utilisant AWS CLI.

    La demande présignée URL doit être valide pour l'CopyDBSnapshotAPIopération qui peut être exécutée dans la source Région AWS contenant le snapshot de base de données chiffré à copier. La URL demande présignée doit contenir les valeurs de paramètres suivantes :

    • DestinationRegion— L'endroit Région AWS où le snapshot de base de données chiffré sera copié. C' Région AWS est la même que celle dans laquelle est appelée l'CopyDBSnapshotopération contenant ce présignéURL.

      Par exemple, supposons que vous copiez un instantané de bases de données chiffré à partir de la région us-west-2 vers la région us-east-1. Vous appelez ensuite l'CopyDBSnapshotopération dans la région us-east-1 et fournissez un URL présigné contenant un appel à l'opération dans la CopyDBSnapshot région us-west-2. Dans cet exemple, le paramètre DestinationRegion in the presigned URL doit être défini sur la région us-east-1.

    • KmsKeyId— L'identifiant de KMS clé à utiliser pour chiffrer la copie de l'instantané de base de données dans la destination Région AWS. Il s'agit du même identifiant pour l'CopyDBSnapshotopération appelée dans la destination Région AWS et pour l'opération contenue dans le présignéURL.

    • SourceDBSnapshotIdentifier – Identifiant d'instantané de bases de données pour l'instantané chiffré à copier. Cet identifiant doit être au format Amazon Resource Name (ARN) pour la source Région AWS. Par exemple, si vous copiez un instantané de base de données chiffré depuis la région us-west-2, SourceDBSnapshotIdentifier votre image ressemble à l'exemple suivant :. arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115

    Pour plus d'informations sur les demandes signées par Signature Version 4, consultez les informations suivantes :

Exemple source non chiffrée, même région de destination

Le code suivant crée une copie d'un instantané, sous le nouveau nommydbsnapshotcopy, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&CopyTags=true
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Exemple source non chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région USA Ouest (Californie du Nord).

https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Exemple source chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région US East (N. Virginia).

https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=my-us-east-1-key
    &OptionGroupName=custom-option-group-name
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Limites

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Vous ne pouvez pas copier un instantané vers ou depuis la région Chine (Beijing) ou la région Chine (Ningxia).

  • Vous pouvez copier un instantané entre AWS GovCloud (US-East) et AWS GovCloud (US-West). Toutefois, vous ne pouvez pas copier un instantané entre ces régions GovCloud (États-Unis) et les régions qui ne sont pas des régions GovCloud (États-Unis).

  • Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à 20 demandes de copie d'instantanés en cours vers une même région de destination par compte.

  • Lorsque vous demandez plusieurs copies d'instantanés pour la même instance de base de données source, elles sont mises en file d'attente en interne. Les copies demandées ultérieurement ne démarreront pas tant que les copies de l'instantané précédent ne seront pas terminées. Pour plus d'informations, voir Pourquoi ma création EC2 AMI ou celle de mes EBS instantanés est-elle lente ? dans le AWS Knowledge Center.

  • En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région source donnée. Dans de tels cas, Amazon RDS peut placer les nouvelles demandes de copie interrégionales provenant de cette région source dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

  • Si une copie est toujours en attente lorsque vous démarrez une autre copie, la deuxième copie ne démarre qu'une fois la première copie terminée.

  • Vous ne pouvez pas copier un instantané d'un cluster de base de données multi-AZ.

  • Vous pouvez uniquement copier des instantanés d'instances de base de données qui utilisent des volumes io2 vers des emplacements Régions AWS où les volumes io2 Block Express sont disponibles. Pour de plus amples informations, veuillez consulter Stockage d'instance Amazon RDS DB.

Considérations

Pour connaître les points à prendre en compte lors de la copie d'un instantané de base de données, consultez les rubriques suivantes.

Conservation des instantanés

Amazon RDS supprime les sauvegardes automatisées dans plusieurs situations :

  • A la fin de leur période de conservation.

  • Lorsque vous désactivez les sauvegardes automatisées pour une instance de base de données.

  • Lorsque vous supprimez une instance de base de données.

Si vous souhaitez conserver une sauvegarde automatisée à plus long terme, copiez-la pour créer un instantané de base de données manuel qui sera conservé jusqu'à ce que vous le supprimiez. Les frais RDS de stockage Amazon peuvent s'appliquer aux instantanés manuels s'ils dépassent votre espace de stockage par défaut.

Pour plus d'informations sur les coûts de stockage des sauvegardes, consultez RDSles tarifs Amazon.

Considérations relatives à la copie d'instantanés partagés

Vous pouvez copier des instantanés que d'autres Comptes AWS personnes vous ont partagés. Dans certains cas, vous pouvez copier un instantané chiffré qui a été partagé depuis un autre Compte AWS. Dans ces cas, vous devez avoir accès à celui AWS KMS key qui a été utilisé pour chiffrer l'instantané.

Note

Les frais RDS de stockage Amazon s'appliquent aux instantanés partagés que vous copiez. Amazon RDS peut associer l'instance ARN de base de données source à l'instantané que vous avez copié.

Vous pouvez copier un instantané de base de données partagé Régions AWS si celui-ci n'est pas chiffré. Cependant, si l'instantané de bases de données partagé est chiffré, vous ne pouvez le copier que dans la même région.

Note

La copie d'instantanés incrémentiels partagés dans un même fichier Région AWS est prise en charge lorsqu'ils ne sont pas chiffrés ou chiffrés à l'aide de la même KMS clé que l'instantané complet initial. Si vous utilisez une KMS clé différente pour chiffrer les instantanés suivants lorsque vous les copiez, ces instantanés partagés sont des instantanés complets. Pour de plus amples informations, veuillez consulter Considérations relatives à la copie incrémentielle d'instantanés.

Considérations relatives à la copie d'instantanés de chiffrement

Vous pouvez copier un instantané chiffré à l'aide d'une KMS clé. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans celui-ci Région AWS, vous pouvez chiffrer la copie avec la même KMS clé que l'instantané d'origine. Vous pouvez également spécifier une autre KMS clé.

Si vous copiez un instantané chiffré d'une région à l'autre, vous devez spécifier une KMS clé valide dans la destination Région AWS. Il peut s'agir d'une KMS clé spécifique à une région ou d'une clé multirégionale. Pour plus d'informations sur les KMS clés multirégionales, voir Utilisation des clés multirégionales dans. AWS KMS

L'instantané source reste chiffré pendant tout le processus de copie. Pour plus d'informations, consultez Limites des d'instances de base de données chiffrées RDSAmazon.

Vous pouvez également chiffrer une copie d'un instantané non chiffré. De cette façon, vous pouvez ajouter rapidement un chiffrement à une instance de base de données non chiffrée au préalable. Pour ce faire, créez un instantané de votre instance de base de données lorsque vous êtes prêt à le chiffrer. Vous créez ensuite une copie de cet instantané et spécifiez une KMS clé pour chiffrer cette copie instantanée. Vous pouvez ensuite restaurer une instance de base de données chiffrée à partir de l'instantané chiffré.

Pour plus d'informations sur la gestion des AWS KMS clés pour AmazonRDS, consultezAWS KMS key management.

Considérations relatives à la copie incrémentielle d'instantanés

Un instantané incrémentiel contient uniquement les données qui ont été modifiées après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets.

Le caractère incrémentiel d'une copie instantanée dépend de la dernière copie d'instantané terminée et de l'instantané source. Si la dernière copie d’instantané a été supprimée, la copie suivante est une copie complète, non une copie incrémentielle. Une copie instantanée sera du même type que la capture d'écran source. Si l'instantané source est un instantané incrémentiel, la copie du cliché sera un instantané incrémentiel.

Lorsque vous copiez un instantané Comptes AWS, il s'agit d'une copie incrémentielle uniquement si toutes les conditions suivantes sont remplies :

  • La copie instantanée la plus récente provient de la même instance de base de données source et existe toujours dans le compte de destination.

  • Toutes les copies de l'instantané du compte de destination ne sont pas chiffrées ou ont été chiffrées à l'aide de la même KMS clé.

  • Si l'instance de base de données source est une instance multi-AZ, elle n'a pas basculé vers une autre AZ depuis que le dernier instantané a été créé à partir de celle-ci.

Les exemples suivants illustrent la différence entre les instantanés complets et incrémentiels. Ils s'appliquent tant aux instantanés partagés qu'aux instantanés non partagés.

Instantané Clé de chiffrement Complet ou incrémentiel
S1 K1 Complet
S2 K1 Incrémentiel de S1
S3 K1 Incrémentiel de S2
S4 K1 Incrémentiel de S3
Copie de S1 (S1C) K2 Complet
Copie de S2 (S2C) K3 Complet
Copie de S3 (S3C) K3 Incrémentiel de S2C
Copie de S4 (S4C) K3 Incrémentiel de S3C
Copie 2 de S4 (S4C2) K4 Complet
Note

Dans ces exemples, les instantanés S2, S3 et S4 ne sont incrémentiels que si l'instantané précédent existe toujours.

Il en va de même des copies. Les copies d'instantané S3C et S4C ne sont incrémentielles que si la copie précédente existe toujours.

Pour plus d'informations sur la copie d'instantanés incrémentiels Régions AWS, consultez. Copies complètes et incrémentielles

Considérations relatives à la copie d'instantanés entre régions

Vous pouvez copier les instantanés de base de données entre Régions AWS. Toutefois, il existe certaines contraintes et considérations en ce qui concerne la copie d'instantanés entre régions.

Demander une copie d'instantané de bases de données entre régions

Pour communiquer avec la région source afin de demander une copie instantanée de base de données entre régions, le demandeur (IAMrôle ou IAM utilisateur) doit avoir accès à l'instantané de base de données source et à la région source.

Certaines conditions de la IAM politique du demandeur peuvent entraîner l'échec de la demande. Les exemples suivants supposent que vous copiez l'instantané de bases de données à partir de USA Est (Ohio) vers US East (N. Virginia). Ces exemples montrent les conditions de la IAM politique du demandeur qui entraînent l'échec de la demande :

  • La stratégie du demandeur est assortie d'une condition pour la aws:RequestedRegion.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
    }
}

    La demande échoue car la politique interdit l'accès à la région source. Pour qu'une demande aboutisse, spécifiez les régions source et destination.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": [
            "us-east-1",
            "us-east-2"
        ]
    }
}

  • La politique du demandeur n'autorise pas l'accès à l'instantané de bases de données source.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...

    Pour une demande réussie, spécifiez les instantanés source et cible.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
    "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
    "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...

  • La stratégie du demandeur refuse aws:ViaAWSService.

    ...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Bool": {"aws:ViaAWSService": "false"}
}

    La communication avec la région source est effectuée RDS au nom du demandeur. Pour que la demande soit acceptée, ne refusez pas les appels passés par AWS les services.

  • La stratégie du demandeur est assortie d'une condition pour aws:SourceVpc ou aws:SourceVpce.

    Ces demandes peuvent échouer car lorsque l'appel est RDS effectué vers la région distante, il ne provient pas de la zone spécifiée VPC ou du point de VPC terminaison.

Si vous devez utiliser l'une des conditions précédentes, qui sont susceptibles d'occasionner l'échec d'une requête, vous pouvez inclure une deuxième instruction avec aws:CalledVia dans votre politique pour que la demande soit couronnée de succès. Par exemple, vous pouvez utiliser aws:CalledVia avec aws:SourceVpce comme indiqué ici :

...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CopyDBSnapshot"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}

Pour plus d'informations, consultez la section Politiques et autorisations IAM dans le guide de IAM l'utilisateur.

Autorisation de la copie d'instantané

Après le retour d'une demande de copie d'instantané de base de données entre régionssuccess, RDS démarre la copie en arrière-plan. Une autorisation d'accès RDS à l'instantané source est créée. Cette autorisation lie l'instantané de base de données source à l'instantané de base de données cible et permet RDS de copier uniquement vers le cliché cible spécifié.

L'autorisation est vérifiée à l'RDSaide de l'rds:CrossRegionCommunicationautorisation associée au rôle lié au serviceIAM. Si la copie est autorisée, RDS communique avec la région source et complète la copie.

RDSn'a pas accès aux instantanés de base de données qui n'étaient pas autorisés auparavant par une CopyDBSnapshot demande. L'autorisation est révoquée lorsque la copie est terminée.

RDSutilise le rôle lié au service pour vérifier l'autorisation dans la région source. Si vous supprimez le rôle lié au service pendant le processus de copie, la copie échoue.

Pour plus d'informations, consultez la section Utilisation des rôles liés à un service dans le Guide de l'IAMutilisateur.

Utilisation des AWS Security Token Service informations d'identification

Les jetons de session provenant du point de terminaison global AWS Security Token Service (AWS STS) ne sont valides Régions AWS que s'ils sont activés par défaut (régions commerciales). Si vous utilisez les informations d'identification de l'assumeRoleAPIopération AWS STS, utilisez le point de terminaison régional si la région source est une région optionnelle. Sinon, la demande échoue. Cela se produit parce que vos informations d'identification doivent être valides dans les deux régions, ce qui n'est vrai pour les régions optionnelles que lorsque le point de AWS STS terminaison régional est utilisé.

Pour utiliser le point de terminaison global, assurez-vous qu'il est activé dans les opérations pour les deux régions. Définissez le point de terminaison global sur Valid in all Régions AWS dans les paramètres du AWS STS compte.

La même règle s'applique aux informations d'identification figurant dans le URL paramètre présigné.

Pour plus d'informations, consultez la section Gestion AWS STS dans et Région AWS dans le guide de IAM l'utilisateur.

Latence et demandes de copie multiple

En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures.

Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une Région AWS source donnée. Dans de tels cas, Amazon RDS peut placer les nouvelles demandes de copie interrégionales provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Copies complètes et incrémentielles

Lorsque vous copiez un instantané vers un instantané Région AWS différent de l'instantané source, la première copie est un instantané complet, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après la première copie instantanée, vous pouvez copier des instantanés incrémentiels de la même instance de base de données vers la même région de destination au sein de la même instance. Compte AWS Pour de plus amples informations sur les instantanés incrémentiels, veuillez consulter Considérations relatives à la copie incrémentielle d'instantanés.

La copie incrémentielle d'instantanés Régions AWS est prise en charge à la fois pour les instantanés chiffrés et non chiffrés.

Lorsque vous copiez un instantané Régions AWS, il s'agit d'une copie incrémentielle si les conditions suivantes sont remplies :

  • L'instantané a été préalablement copié dans la région de destination.

  • La dernière copie d'instantané existe toujours dans la région de destination.

  • Toutes les copies de l'instantané dans la région de destination ne sont pas chiffrées ou ont été chiffrées à l'aide de la même KMS clé.

Considérations relatives aux groupes d'options

Les groupes d'options de base de données sont spécifiques à ceux dans Région AWS lesquels ils sont créés, et vous ne pouvez pas utiliser un groupe d'options de l'un Région AWS à l'autre Région AWS.

Pour les bases de données Oracle, vous pouvez utiliser le AWS CLI ou RDS API pour copier le groupe d'options de base de données personnalisé à partir d'un instantané partagé avec votre Compte AWS. Vous pouvez copier des groupes d'options uniquement au sein d'une même Région AWS. Le groupe d'options n'est pas copié s'il a déjà été copié dans le compte de destination et qu'aucune modification n'y a été apportée depuis sa copie. Si le groupe d'options source a déjà été copié, mais a changé depuis, RDS copie la nouvelle version sur le compte de destination. Les groupes d'options par défaut ne sont pas copiés.

Lorsque vous copiez un instantané d'une région à une autre, vous pouvez spécifier un nouveau groupe d'options pour l'instantané. Nous vous recommandons de préparer le nouveau groupe d'options avant de copier l'instantané. Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

Dans certains cas, vous pouvez copier un instantané et ne pas spécifier de nouveau groupe d'options pour l'instantané. Dans ces cas, lorsque vous restaurez l'instantané, l'instance de base de données obtient le groupe d'options par défaut. Pour fournir à la nouvelle instance de base de données les mêmes options que la version d'origine, procédez comme suit :

  1. Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré le snapshot dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe d'options nouveau ou existant de l'étape précédente.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par l'instance de base de données d'origine. Lorsque vous restaurez un instantané pour créer une nouvelle instance de base de données, cette instance de base de données obtient le groupe de paramètres par défaut pour celui dans Région AWS lequel elle a été créée. Pour fournir à la nouvelle instance de base de données les mêmes paramètres que la version d'origine, procédez comme suit :

  1. Dans la destination Région AWS, créez un groupe de paramètres de base de données avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré le cliché dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.