Amazon Relational Database Service
Guide de l'utilisateur

Copie d'un instantané

Avec Amazon RDS, vous pouvez copier les instantanés de de bases de données automatisés ou manuels. Après avoir copié un instantané, la copie est un instantané manuel.

Vous pouvez copier un instantané dans la même région AWS, entre plusieurs régions AWS et entre plusieurs comptes AWS.

La copie d'un instantané automatisé sur un autre compte AWS est un processus à deux étapes : vous créez d'abord un instantané manuel à partir de l'instantané automatique, puis vous copiez l'instantané manuel sur l'autre compte.

Limites

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Vous ne pouvez pas copier un instantané vers ou depuis régions AWS suivantes : Chine (Pékin) ou Chine (Ningxia).

  • Vous pouvez copier un instantané entre les régions AWS GovCloud (US-East) et AWS GovCloud (US-West), mais pas entre ces régions AWS GovCloud (US) et d'autres régions AWS.

  • Si vous supprimez un instantané source avant que l'instantané cible soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie d'instantanés en cours vers une seule région de destination par compte.

  • Selon les régions impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures. Dans le cas d'un grand nombre de demandes de copie d'instantané entre régions à partir d'une région AWS source donnée, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région AWS source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Conservation des instantanés

Amazon RDS supprime les instantanés de base de données automatisés à la fin de leur période de rétention, lorsque vous désactivez les instantanés de base de données automatisés pour un d'instance de base de données ou lorsque vous supprimez un d'instance de base de données. Si vous souhaitez conserver un instantané de base de données à plus long terme, copiez-le pour créer un instantané de base de données manuel, qui sera conservé jusqu'à ce que vous le supprimiez. Des coûts de stockage Amazon RDS peuvent s'appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.

Pour plus d'informations sur les coûts de stockage des sauvegardes, consultez Tarification Amazon RDS.

Copie d'instantanés partagés

Vous pouvez copier des instantanés que d'autres comptes AWS ont partagés avec vous. Si vous copiez un instantané chiffré qui a été partagé à partir d'un autre compte AWS, vous devez avoir accès à la clé de chiffrement KMS qui a permis de chiffrer l'instantané.

Vous pouvez copier un instantané de base de données partagé d'une région à une autre, sous réserve que l'instantané ne soit pas chiffré. Cependant, si l'instantané de base de données partagé est chiffré, vous ne pouvez le copier que dans la même région AWS.

Chiffrement

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé de chiffrement AWS KMS. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans la même région AWS, vous pouvez chiffrer la copie à l'aide de la même clé de chiffrement KMS que l'instantané d'origine ; vous pouvez également spécifier une autre clé de chiffrement KMS. Si vous copiez un instantané chiffré entre régions, vous ne pouvez pas utiliser la même clé de chiffrement KMS pour la copie que celle utilisée pour l'instantané source, car les clés KMS sont spécifiques à une région. Vous devez, à la place, indiquer une clé KMS valide dans la région AWS de destination. Vous ne pouvez pas utiliser la clé de chiffrement AWS KMS par défaut lorsque vous copiez des instantanés d'une région AWS à une autre, y compris dans le même compte AWS.

Vous pouvez également chiffrer une copie d'un instantané non chiffré. De cette façon, vous pouvez ajouter rapidement un chiffrement à une instance de base de données non chiffrée au préalable. En d'autres termes, vous pouvez créer un instantané de votre instance de base de données lorsque vous êtes prêt à la chiffrer, puis créer une copie de cet instantané et spécifier une clé de chiffrement KMS pour chiffrer votre copie de l'instantané. Vous pouvez ensuite restaurer une instance de base de données chiffrée à partir de l'instantané chiffré.

Copie d'instantanés dans des régions AWS

Lorsque vous copiez un instantané dans une région AWS différente de la région AWS de l'instantané source, la première copie est une copie complète de l'instantané, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après avoir copié le premier instantané, vous pouvez copier des instantanés incrémentiels de la même instance de base de donnée vers la même région de destination dans le même compte AWS.

Un instantané incrémentiel contient uniquement les données qui ont changé après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets. La copie d'instantanés incrémentiels d'une région AWS à l'autre est prise en charge pour les instantanés chiffrés et non chiffrés.

Important

La copie d’instantanés incrémentiels entre plusieurs comptes AWS n’est pas prise en charge. Si vous configurez des copies d’instantanés d’un compte AWS vers un autre, toutes les copies sont des instantanés complets, même dans une même région.

Selon les régions AWS impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région AWS source donnée. Dans ces cas, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région AWS source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Note

Lorsque vous copiez un instantané source qui est une copie d'instantané, la copie n'est pas incrémentielle car la copie de l'instantané ne comprend pas les métadonnées requises pour les copies incrémentielles.

Considérations relatives au groupe d'options

Les groupes d'options sont spécifiques à la région AWS dans laquelle ils ont été créés et vous ne pouvez pas utiliser un groupe d'options d'une région AWS donnée dans une autre région AWS.

Lorsque vous copiez un instantané d'une région à une autre, vous pouvez spécifier un nouveau groupe d'options pour l'instantané. Nous vous recommandons de préparer le nouveau groupe d'options avant de copier l'instantané. Dans la région AWS de destination, créez un groupe d'options avec les mêmes paramètres que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

Si vous copiez un instantané et ne spécifiez pas un nouveau groupe d'options pour cet instantané, lorsque vous le restaurez, le d'instance de base de données obtient le groupe d'options par défaut. Pour fournir au nouveau d'instance de base de données les mêmes options que la version d'origine, vous devez procéder comme suit :

  1. Dans la région AWS de destination, créez un groupe d'options avec les mêmes paramètres que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré l'instantané dans la région AWS de destination, modifiez le nouveau d'instance de base de données, et ajoutez le groupe d'options nouveau ou existant de l'étape précédente.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par le d'instance de base de données d'origine. Lorsque vous restaurez un instantané pour créer un d'instance de base de données, ce d'instance de base de données obtient le groupe de paramètres par défaut pour la région AWS dans laquelle l'objet est créé. Pour fournir au nouveau d'instance de base de données les mêmes paramètres que la version d'origine, vous devez procéder comme suit :

  1. Dans la région AWS destinataire, créez un groupe de paramètres de de base de données avec les mêmes réglages que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré l'instantané dans la région AWS de destination, modifiez le nouveau d'instance de base de données, et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.

Copie d'un instantané de base de données

Utilisez les procédures de cette rubrique pour copier un instantané de base de données. Pour accéder à une présentation de la copie d'un instantané, consultez Copie d'un instantané.

Pour chaque compte AWS, vous pouvez copier jusqu'à cinq snapshots DB à la fois d'une région AWS vers une autre. Si vous copiez un instantané de base de données vers une autre région AWS, vous créez un instantané de base de données manuel qui est conservé dans cette région AWS. La copie d'un instantané de base de données hors de la région AWS source entraîne des frais de transfert de données Amazon RDS.

Pour plus d'informations sur la tarification du transfert des données, consultez la Tarification Amazon RDS.

Une fois que la copie de l'instantané de base de données a été créée dans la nouvelle région AWS, la copie de l'instantané de base de données se comporte de la même façon que tous les autres instantané de base de données dans cette région AWS.

Vous pouvez copier un instantané de base de données en utilisant la AWS Management Console, l'AWS CLI ou l'API RDS.

Console

Cette procédure permet de copier un instantané de base de données chiffré ou non chiffré, dans une même région AWS ou d'une région à une autre, à l'aide d'AWS Management Console.

Pour copier un instantané de base de données

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Sélectionnez l'instantané de base de données que vous voulez copier.

  4. Sous Actions, choisissez Copier un instantané. La page Make Copy of DB Snapshot (Copier l'instantané de base de données) apparaît.

    
							Copier un instantané de base de données
  5. (Facultatif) Pour copier l'instantané de base de données dans une autre région AWS, choisissez la nouvelle région AWS dans Région de destination.

    Note

    La région AWS de destination doit avoir la même version de moteur de base de données disponible que la région AWS source.

  6. Tapez le nom de la copie de l'instantané de base de données dans Nouvel identificateur d'instantané DB.

  7. (Facultatif) Choisissez un nouveau groupe d'options dans Target Option Group (Groupe d'options cible).

    Spécifiez cette option si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de base de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour plus d'informations, consultez Considérations relatives au groupe d'options.

  8. (Facultatif) Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copier les balises.

  9. (Facultatif) Choisissez l'une des options suivantes pour Enable Encryption (Activer le chiffrement) :

    • Si l'instantané de base de données n'est pas chiffré et que vous ne souhaitez pas chiffrer la copie, choisissez Disable encryption (Désactiver le chiffrement).

    • Si l'instantané de base de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez Enable encryption (Activer le chiffrement). Dans ce cas, dans Clé principale, spécifiez l'identifiant de clé KMS à utiliser pour chiffrer la copie de l'instantané de base de données.

    • Si l'instantané de base de données est chiffré, choisissez Enable encryption (Activer le chiffrement). Dans ce cas, vous devez chiffrer la copie. Oui est donc déjà sélectionné. Pour Clé principale, spécifiez l'identifiant de clé KMS à utiliser pour chiffrer la copie de l'instantané de base de données.

  10. Choisissez Copier l'instantané.

AWS CLI

Vous pouvez copier un instantané de base de données en utilisant la commande d'AWS CLI copy-db-snapshot. Si vous copiez l'instantané vers une nouvelle région AWS, exécutez la commande dans cette nouvelle région AWS.

Les options suivantes sont utilisées pour copier un instantané de base de données. Toutes les options ne sont pas requises pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quelles options utiliser.

  • --source-db-snapshot-identifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est dans la même région AWS que la copie, spécifiez un identifiant de l'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est dans une autre région AWS que la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN pour la région AWS source et doit correspondre à SourceDBSnapshotIdentifier dans le paramètre PreSignedUrl.

  • --target-db-snapshot-identifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • --copy-tags – Inclut l'option de copie des balises pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané.

  • --option-group-name – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez cette option si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de base de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour plus d'informations, consultez Considérations relatives au groupe d'options.

  • --kms-key-id – ID de clé AWS KMS pour un instantané de base de données chiffré. L'ID de clé KMS est l'Amazon Resource Name (ARN), l'identifiant de clé KMS ou l'alias de clé KMS pour la clé de chiffrement KMS.

    • Si vous copiez un instantané de base de données chiffré à partir de votre compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé de chiffrement KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.

    • Si vous copiez un instantané de base de données chiffré qui est partagé à partir d'un autre compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier une clé KMS pour la région AWS de destination. Les clés de chiffrement KMS sont spécifiques à la région AWS dans laquelle elles sont créées et vous ne pouvez pas utiliser de clés de chiffrement issues d'une région AWS donnée dans une autre région AWS.

  • --source-region – ID de la région AWS de l'instantané de base de données source. Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier cette option.

Exemple Source non chiffrée, même région de destination

Le code ci-dessous permet de créer une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, dans la même région AWS que l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

Pour Linux, OS X ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --copy-tags

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --copy-tags

Exemple Source non chiffrée, autre région de destination

Le code suivant permet de créer une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, dans la région AWS où la commande est exécutée.

Pour Linux, OS X ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy

Exemple Source chiffrée, autre région de destination

L'exemple de code suivant permet de copier un instantané de base de données chiffré à partir de la région us-west-2 vers la région us-east-1. Exécutez la commande dans la région us-east-1.

Pour Linux, OS X ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key \ --option-group-name custom-option-group-name

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key ^ --option-group-name custom-option-group-name
API RDS

Vous pouvez copier un instantané de base de données en utilisant l'opération d'API Amazon RDS CopyDBSnapshot. Si vous copiez l'instantané vers une nouvelle région AWS, exécutez l'action dans cette nouvelle région AWS.

Les paramètres suivants sont utilisés pour copier un instantané de base de données. Tous les paramètres ne sont pas requis pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quels paramètres utiliser.

  • SourceDBSnapshotIdentifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est dans la même région AWS que la copie, spécifiez un identifiant de l'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est dans une autre région AWS que la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN pour la région AWS source et doit correspondre à SourceDBSnapshotIdentifier dans le paramètre PreSignedUrl.

  • TargetDBSnapshotIdentifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • CopyTags – Affectez à ce paramètre la valeur true pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané. La valeur par défaut est false.

  • OptionGroupName – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez ce paramètre si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de base de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier ce paramètre lors d'une copie entre régions. Pour plus d'informations, consultez Considérations relatives au groupe d'options.

  • KmsKeyId – ID de clé AWS KMS pour un instantané de base de données chiffré. L'ID de clé KMS est l'Amazon Resource Name (ARN), l'identifiant de clé KMS ou l'alias de clé KMS pour la clé de chiffrement KMS.

    • Si vous copiez un instantané de base de données chiffré à partir de votre compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé de chiffrement KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.

    • Si vous copiez un instantané de base de données chiffré qui est partagé à partir d'un autre compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier une clé KMS pour la région AWS de destination. Les clés de chiffrement KMS sont spécifiques à la région AWS dans laquelle elles sont créées et vous ne pouvez pas utiliser de clés de chiffrement issues d'une région AWS donnée dans une autre région AWS.

  • PreSignedUrl – URL qui contient une demande signée via Signature Version 4 pour l'opération d'API CopyDBSnapshot dans la région AWS source qui contient l'instantané de base de données source à copier.

    Vous devez spécifier ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir d'une autre région AWS en utilisant l'API Amazon RDS. Vous pouvez spécifier l'option de région source à la place de ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir d'une autre région AWS en utilisant l'interface de ligne de commande (CLI) AWS.

    L'URL pré-signée doit être une demande valide pour l'opération d'API CopyDBSnapshot qui peut être exécutée dans la région AWS source qui contient l'instantané de base de données chiffré à copier. La demande d'URL pré-signée doit contenir les valeurs de paramètres suivantes :

    • DestinationRegion - Région AWS vers laquelle l'instantané de base de données chiffré sera copié. Cette région AWS est la même que celle où l'action CopyDBSnapshot, qui contient cette URL pré-signée, est appelée.

      Par exemple, si vous copiez un instantané de base de données chiffré de la région us-west-2 vers la région us-east-1, vous appelez l'action CopyDBSnapshot dans la région us-east-1 et fournissez une URL pré-signée contenant un appel à l'action CopyDBSnapshot dans la région us-west-2. Pour cet exemple, il convient d'affecter la région us-east-1 au paramètre DestinationRegion figurant dans l'URL pré-signée.

    • KmsKeyId - Identificateur de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de base de données dans la région AWS de destination. Il s'agit du même identifiant pour l'action CopyDBSnapshot qui est appelée dans la région AWS de destination et l'action contenue dans l'URL pré-signée.

    • SourceDBSnapshotIdentifier - Identifiant d'instantané de base de données pour l'instantané chiffré à copier. Cet identifiant doit être au format Amazon Resource Name (ARN) pour la région AWS source. Par exemple, si vous copiez un instantané de base de données chiffré à partir de la région us-west-2, le paramètre SourceDBSnapshotIdentifier ressemble à : arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115.

    Pour plus d'informations sur les demandes signées par Signature Version 4, consultez les informations suivantes :

Exemple Source non chiffrée, même région de destination

Le code ci-dessous permet de créer une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, dans la même région AWS que l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple Source non chiffrée, autre région de destination

Le code suivant permet de créer une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, dans la région us-west-1.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple Source chiffrée, autre région de destination

Le code suivant permet de créer une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, dans la région us-east-1.

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key &OptionGroupName=custom-option-group-name &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf