Limites Conservation des instantanés Copie d'instantanés partagés Gestion du chiffrement Copie d’instantané incrémentielle Copie entre régions Groupes d'options Groupes de paramètres Copie d'un instantané de base de données

Copie d'un instantané de base de données

Avec Amazon RDS, vous pouvez copier des sauvegardes automatisées ou des instantanés de base de données manuels. Après avoir copié un instantané, la copie est un instantané manuel. Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

Vous pouvez copier un instantané à l'intérieur de celui-ci Région AWS, vous pouvez copier un instantané par-dessus Régions AWS et vous pouvez copier des instantanés partagés.

Limites

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

Vous ne pouvez pas copier un instantané vers ou depuis la région Chine (Beijing) ou la région Chine (Ningxia).
Vous pouvez copier un instantané entre AWS GovCloud (US-East) et AWS GovCloud (US-West). Toutefois, vous ne pouvez pas copier un instantané entre ces régions GovCloud (États-Unis) et les régions qui ne sont pas des régions GovCloud (États-Unis).
Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.
Vous pouvez avoir jusqu'à 20 demandes de copie d'instantanés en cours vers une même région de destination par compte.
Lorsque vous demandez plusieurs copies d'instantanés pour la même instance de base de données source, elles sont mises en file d'attente en interne. Les copies demandées ultérieurement ne démarreront pas tant que les copies de l'instantané précédent ne seront pas terminées. Pour plus d'informations, voir Pourquoi la création de mon AMI EC2 ou de mon instantané EBS est-elle lente ? dans le AWS Knowledge Center.
En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région source donnée. Dans de tels cas, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.
Si une copie est toujours en attente lorsque vous démarrez une autre copie, la deuxième copie ne démarre qu'une fois la première copie terminée.
Vous ne pouvez pas copier un instantané d'un cluster de base de données multi-AZ.

Conservation des instantanés

Amazon RDS supprime les sauvegardes automatisées dans plusieurs situations :

A la fin de leur période de conservation.
Lorsque vous désactivez les sauvegardes automatisées pour une instance de base de données.
Lorsque vous supprimez une instance de base de données.

Si vous souhaitez conserver une sauvegarde automatisée à plus long terme, copiez-la pour créer un instantané de base de données manuel qui sera conservé jusqu'à ce que vous le supprimiez. Des coûts de stockage Amazon RDS peuvent s'appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.

Pour de plus amples informations sur les coûts de stockage des sauvegardes, veuillez consulter Tarification Amazon RDS.

Copie d'instantanés partagés

Vous pouvez copier des instantanés que d'autres Comptes AWS personnes vous ont partagés. Dans certains cas, vous pouvez copier un instantané chiffré qui a été partagé depuis un autre Compte AWS. Dans ces cas, vous devez avoir accès à celui AWS KMS key qui a été utilisé pour chiffrer l'instantané.

Vous pouvez copier un instantané de base de données partagé Régions AWS si celui-ci n'est pas chiffré. Cependant, si l'instantané de bases de données partagé est chiffré, vous ne pouvez le copier que dans la même région.

Note

La copie d'instantanés incrémentiels partagés dans un même fichier Région AWS est prise en charge lorsqu'ils ne sont pas chiffrés ou chiffrés à l'aide de la même clé KMS que l'instantané complet initial. Si vous utilisez une clé KMS différente pour chiffrer les instantanés suivants lors de leur copie, ces instantanés partagés sont des instantanés complets. Pour de plus amples informations, veuillez consulter Copie d'instantané incrémentielle.

Gestion du chiffrement

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé KMS. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans celui-ci Région AWS, vous pouvez chiffrer la copie avec la même clé KMS que l'instantané d'origine. Ou vous pouvez spécifier une clé KMS différente.

Si vous copiez un instantané chiffré entre régions, vous devez spécifier une clé KMS valide dans la Région AWS de destination. Il peut s'agir d'une clé KMS spécifique à une Région ou d'une clé multi-Régions. Pour plus d'informations sur les clés KMS multi-Régions, veuillez consulter la section Utilisation de clés multi-Régions dans AWS KMS.

L'instantané source reste chiffré pendant tout le processus de copie. Pour plus d'informations, consultez Limitations des instances de base de données chiffrées Amazon RDS.

Vous pouvez également chiffrer une copie d'un instantané non chiffré. De cette façon, vous pouvez ajouter rapidement un chiffrement à une instance de base de données non chiffrée au préalable. Pour ce faire, créez un instantané de votre instance de base de données lorsque vous êtes prêt à le chiffrer. Vous créez ensuite une copie de cet instantané et spécifiez une clé KMS pour chiffrer cette copie d'instantané. Vous pouvez ensuite restaurer une instance de base de données chiffrée à partir de l'instantané chiffré.

Copie d'instantané incrémentielle

Un instantané incrémentiel contient uniquement les données qui ont été modifiées après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets.

Note

Lorsque vous copiez un instantané source qui est une copie d'un instantané en elle-même, la nouvelle copie n'est pas incrémentielle. Cela est dû au fait que la copie d'instantané source n'inclut pas les métadonnées requises pour les copies incrémentielles.

L'aspect incrémentiel d'une copie d'instantané est déterminé par la dernière copie d'instantané effectuée. Si la dernière copie d'instantané a été supprimée, la copie suivante est une copie complète, non une copie incrémentielle.

Lorsque vous copiez un instantané Comptes AWS, il s'agit d'une copie incrémentielle uniquement si toutes les conditions suivantes sont remplies :

Un instantané différent de la même instance de base de données source a été préalablement copié dans le compte de destination.
La dernière copie d'instantané existe toujours dans le compte de destination.
Toutes les copies de l'instantané dans le compte de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS.
Si l'instance de base de données source est une instance multi-AZ, elle n'a pas basculé vers une autre AZ depuis que le dernier instantané a été créé à partir de celle-ci.

Les exemples suivants illustrent la différence entre les instantanés complets et incrémentiels. Ils s'appliquent tant aux instantanés partagés qu'aux instantanés non partagés.

Instantané	Clé de chiffrement	Complet ou incrémentiel
S1	K1	Complet
S2	K1	Incrémentiel de S1
S3	K1	Incrémentiel de S2
S4	K1	Incrémentiel de S3
Copie de S1 (S1C)	K2	Complet
Copie de S2 (S2C)	K3	Complet
Copie de S3 (S3C)	K3	Incrémentiel de S2C
Copie de S4 (S4C)	K3	Incrémentiel de S3C
Copie 2 de S4 (S4C2)	K4	Complet

Note

Dans ces exemples, les instantanés S2, S3 et S4 ne sont incrémentiels que si l'instantané précédent existe toujours.

Il en va de même des copies. Les copies d'instantané S3C et S4C ne sont incrémentielles que si la copie précédente existe toujours.

Pour plus d'informations sur la copie d'instantanés incrémentiels Régions AWS, consultez. Copies complètes et incrémentielles

Copie d'instantanés entre régions

Vous pouvez copier les instantanés de base de données entre Régions AWS. Toutefois, il existe certaines contraintes et considérations en ce qui concerne la copie d'instantanés entre régions.

Demander une copie d'instantané de bases de données entre régions

Pour communiquer avec la région source afin de demander une copie d'instantané de bases de données entre régions, le demandeur (rôle IAM ou utilisateur IAM) doit avoir accès à l'instantané de bases de données source et à la région source.

Certaines conditions de la politique IAM du demandeur peuvent occasionner l'échec de la demande. Les exemples suivants supposent que vous copiez l'instantané de bases de données à partir de USA Est (Ohio) vers US East (N. Virginia). Ces exemples illustrent les conditions de la politique IAM du demandeur qui occasionnent l'échec de la demande :

La stratégie du demandeur est assortie d'une condition pour la aws:RequestedRegion.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
    }
}

La demande échoue car la politique interdit l'accès à la région source. Pour qu'une demande aboutisse, spécifiez les régions source et destination.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": [
            "us-east-1",
            "us-east-2"
        ]
    }
}

La politique du demandeur n'autorise pas l'accès à l'instantané de bases de données source.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...

Pour une demande réussie, spécifiez les instantanés source et cible.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
    "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
    "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...

La stratégie du demandeur refuse aws:ViaAWSService.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Bool": {"aws:ViaAWSService": "false"}
}
```
La communication avec la région source est effectuée par RDS pour le compte du demandeur. Pour que la demande soit acceptée, ne refusez pas les appels passés par AWS les services.
La stratégie du demandeur est assortie d'une condition pour aws:SourceVpc ou aws:SourceVpce.

Ces demandes peuvent échouer car l'appel effectué par RDS à la région distante ne provient pas du point de terminaison VPC ou du VPC spécifié.

Si vous devez utiliser l'une des conditions précédentes, qui sont susceptibles d'occasionner l'échec d'une requête, vous pouvez inclure une deuxième instruction avec aws:CalledVia dans votre politique pour que la demande soit couronnée de succès. Par exemple, vous pouvez utiliser aws:CalledVia avec aws:SourceVpce comme indiqué ici :


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CopyDBSnapshot"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}

Pour de plus amples informations, veuillez consulter Policies and permissions in IAM (Stratégies et autorisations dans IAM) dans le IAM Guide de l'utilisateur.

Autorisation de la copie d'instantané

Après qu'une demande de copie d'instantané de bases de données entre régions renvoie success, RDS démarre la copie en arrière-plan. Une autorisation permettant à RDS d'accéder à l'instantané source est créée. Cette autorisation associe l'instantané de bases de données source à l'instantané de bases de données cible et permet à RDS de ne copier que vers l'instantané cible spécifié.

L'autorisation est vérifiée par RDS à l'aide de l'autorisation rds:CrossRegionCommunication dans le rôle IAM lié au service. Si la copie est autorisée, RDS communique avec la région source et réalise la copie.

RDS n'a pas accès aux instantanés de bases de données qui n'étaient pas autorisés précédemment par une demande CopyDBSnapshot. L'autorisation est révoquée lorsque la copie est terminée.

RDS utilise le rôle lié au service afin de vérifier l'autorisation dans la région source. Si vous supprimez le rôle lié au service pendant le processus de copie, la copie échoue.

Pour plus d'informations, consultez Utilisation des rôles liés à un service dans le IAM Guide de l'utilisateur.

Utilisation des AWS Security Token Service informations d'identification

Les jetons de session provenant du point de terminaison global AWS Security Token Service (AWS STS) ne sont valides Régions AWS que s'ils sont activés par défaut (régions commerciales). Si vous utilisez les informations d'identification issues de l'opération d'assumeRoleAPI dans AWS STS, utilisez le point de terminaison régional si la région source est une région optionnelle. Sinon, la demande échoue. Cela se produit parce que vos informations d'identification doivent être valides dans les deux régions, ce qui n'est vrai pour les régions optionnelles que lorsque le point de AWS STS terminaison régional est utilisé.

Pour utiliser le point de terminaison global, assurez-vous qu'il est activé dans les opérations pour les deux régions. Définissez le point de terminaison global sur Valid in all Régions AWS dans les paramètres du AWS STS compte.

La même règle s'applique aux informations d'identification dans le paramètre URL pré-signé.

Pour plus d'informations, consultez la section Gestion du AWS STS dans et Région AWS dans le guide de l'utilisateur IAM.

Latence et demandes de copie multiple

En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures.

Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une Région AWS source donnée. Dans de tels cas, Amazon RDS peut placer les nouvelles demandes de copie interrégionales provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Copies complètes et incrémentielles

Lorsque vous copiez un instantané vers un instantané Région AWS différent de l'instantané source, la première copie est un instantané complet, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après la première copie instantanée, vous pouvez copier des instantanés incrémentiels de la même instance de base de données vers la même région de destination au sein de la même instance. Compte AWS Pour de plus amples informations sur les instantanés incrémentiels, veuillez consulter Copie d'instantané incrémentielle.

La copie incrémentielle d'instantanés Régions AWS est prise en charge à la fois pour les instantanés chiffrés et non chiffrés.

Lorsque vous copiez un instantané Régions AWS, il s'agit d'une copie incrémentielle si les conditions suivantes sont remplies :

L'instantané a été préalablement copié dans la région de destination.
La dernière copie d'instantané existe toujours dans la région de destination.
Toutes les copies de l'instantané dans la région de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS.

Considérations relatives au groupe d'options

Les groupes d'options de base de données sont spécifiques à ceux dans Région AWS lesquels ils sont créés, et vous ne pouvez pas utiliser un groupe d'options de l'un Région AWS à l'autre Région AWS.

Pour les bases de données Oracle, vous pouvez utiliser l'API AWS CLI ou RDS pour copier le groupe d'options de base de données personnalisé à partir d'un instantané partagé avec votre Compte AWS. Vous pouvez copier des groupes d'options uniquement au sein d'une même Région AWS. Le groupe d'options n'est pas copié s'il a déjà été copié dans le compte de destination et qu'aucune modification n'y a été apportée depuis sa copie. Si le groupe d'options source a été copié auparavant, mais a changé depuis, RDS copie la nouvelle version dans le compte de destination. Les groupes d'options par défaut ne sont pas copiés.

Lorsque vous copiez un instantané d'une région à une autre, vous pouvez spécifier un nouveau groupe d'options pour l'instantané. Nous vous recommandons de préparer le nouveau groupe d'options avant de copier l'instantané. Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

Dans certains cas, vous pouvez copier un instantané et ne pas spécifier de nouveau groupe d'options pour l'instantané. Dans ces cas, lorsque vous restaurez l'instantané, l'instance de base de données obtient le groupe d'options par défaut. Pour fournir à la nouvelle instance de base de données les mêmes options que la version d'origine, procédez comme suit :

Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
Après avoir restauré le snapshot dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe d'options nouveau ou existant de l'étape précédente.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par l'instance de base de données d'origine. Lorsque vous restaurez un instantané pour créer une nouvelle instance de base de données, cette instance de base de données obtient le groupe de paramètres par défaut pour celui dans Région AWS lequel elle a été créée. Pour fournir à la nouvelle instance de base de données les mêmes paramètres que la version d'origine, procédez comme suit :

Dans la destination Région AWS, créez un groupe de paramètres de base de données avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
Après avoir restauré le cliché dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.

Copie d'un instantané de base de données

Utilisez les procédures de cette rubrique pour copier un instantané de base de données. Pour accéder à une présentation de la copie d'un instantané, consultez Copie d'un instantané de base de données

Pour chacun Compte AWS, vous pouvez copier jusqu'à 20 instantanés de base de données à la fois de l'un Région AWS à l'autre. Si vous copiez un instantané de base de données vers un autre Région AWS, vous créez un instantané de base de données manuel qui y est conservé Région AWS. La copie d'un instantané de base de données depuis la source Région AWS entraîne des frais de transfert de données Amazon RDS.

Pour de plus amples informations sur la tarification du transfert des données, veuillez consulter la Tarification Amazon RDS.

Une fois que la copie instantanée de base de données a été créée dans le nouveau Région AWS, elle se comporte de la même manière que tous les autres instantanés de base de données qu'elle contient. Région AWS

Vous pouvez copier un instantané de base de données à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS.

La procédure suivante copie un instantané de base de données chiffré ou non chiffré, dans la même région Région AWS ou dans plusieurs régions, à l'aide du AWS Management Console.

Pour copier un instantané de base de données

Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/rds/.
Dans le panneau de navigation, choisissez Snapshots.
Sélectionnez l'instantané de base de données que vous voulez copier.
Sous Actions, choisissez Copier un instantané.

La page Copier un instantané apparaît.
Pour Target option group (optional) (Groupe d'options cible (facultatif)), choisissez un nouveau groupe d'options si vous le souhaitez.

Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.
(Facultatif) Pour copier le cliché de base de données vers un autre Région AWS, choisissez le nouveau pour Région de destination Région AWS.

Note
La destination Région AWS doit disposer de la même version de moteur de base de données disponible que la source Région AWS.
Pour New DB snapshot identifier (Nouvel identificateur d'instantané de base de données), saisissez le nom de la copie de l'instantané de base de données.

Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.
(Facultatif) Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copier les balises.
(Facultatif) Pour Chiffrement, procédez comme suit :
1. Si l'instantané de bases de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez Enable encryption (Activer le chiffrement).
  
  Note
  Si l'instantané de bases de données est chiffré, vous devez chiffrer la copie, de sorte que la case à cocher est déjà activée.
2. Pour AWS KMS key, spécifiez l'identifiant de clé KMS à utiliser pour chiffrer la copie de l'instantané de base de données.
Choisissez Copy snapshot (Copier un instantané).

Vous pouvez copier un instantané de base de données à l'aide de la AWS CLI commande copy-db-snapshot. Si vous copiez le cliché dans un nouveau Région AWS, exécutez la commande dans le nouveau Région AWS.

Les options suivantes sont utilisées pour copier un instantané de base de données. Toutes les options ne sont pas requises pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quelles options utiliser.

--source-db-snapshot-identifier – L'identifiant de l'instantané de base de données source.
- Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.
- Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Si l'instantané source se trouve dans un emplacement différent Région AWS de celui de la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.
- Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN de la source Région AWS et doit correspondre SourceDBSnapshotIdentifier à celui du PreSignedUrl paramètre.
--target-db-snapshot-identifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.
--copy-option-group : copiez le groupe d'options à partir d'un instantané qui a été partagé avec votre Compte AWS.
--copy-tags – Inclut l'option de copie des balises pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané.
--option-group-name – Groupe d'options à associer à la copie de l'instantané.

Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.
--kms-key-id – Identificateur de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.
- Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.
- Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.
- Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.
- Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une clé KMS pour la destination Région AWS. Les clés KMS sont spécifiques à l' Région AWS endroit dans lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.

Exemple source non chiffrée, même région de destination

Le code suivant crée une copie d'un instantané, sous le nouveau nommydbsnapshotcopy, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, les identifications et le groupe d'options de base de données sur l'instantané d'origine sont copiés dans la copie de l'instantané.

Pour LinuxmacOS, ou Unix :


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --copy-option-group \
    --copy-tags

Dans Windows :


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --copy-option-group ^
    --copy-tags

Exemple source non chiffrée, autre région de destination

Le code suivant crée une copie d'un instantané, portant le nouveau nommydbsnapshotcopy, Région AWS dans lequel la commande est exécutée.

Pour LinuxmacOS, ou Unix :


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy

Dans Windows :


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy

Exemple source chiffrée, autre région de destination

L'exemple de code suivant copie un instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). Exécutez la commande dans la région de destination (us-east-1).

Pour LinuxmacOS, ou Unix :


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id my-us-east-1-key \ 
    --option-group-name custom-option-group-name

Dans Windows :


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id my-us-east-1-key ^
    --option-group-name custom-option-group-name

Le --source-region paramètre est obligatoire lorsque vous copiez un instantané chiffré entre les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest). Pour --source-region, spécifiez la Région AWS de l'instance de base de données source.

Si --source-region n'est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande copy-db-snapshot qui est appelée dans la Région AWS source. Pour en savoir plus sur pre-signed-url cette option, consultez copy-db-snapshotla référence des AWS CLI commandes.

Vous pouvez copier un instantané de base de données en utilisant l'opération d'API Amazon RDS CopyDBSnapshot. Si vous copiez le cliché dans un nouveau Région AWS, effectuez l'action dans le nouveau Région AWS.

Les paramètres suivants sont utilisés pour copier un instantané de base de données. Tous les paramètres ne sont pas requis pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quels paramètres utiliser.

SourceDBSnapshotIdentifier – L'identifiant de l'instantané de base de données source.
- Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.
- Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Si l'instantané source se trouve dans un emplacement différent Région AWS de celui de la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.
- Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN de la source Région AWS et doit correspondre SourceDBSnapshotIdentifier à celui du PreSignedUrl paramètre.
TargetDBSnapshotIdentifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.
CopyOptionGroup : affectez à ce paramètre la valeur true pour copier le groupe d'options à partir d'un instantané partagé vers la copie de cet instantané. L’argument par défaut est false.
CopyTags – Affectez à ce paramètre la valeur true pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané. La valeur par défaut est false.
OptionGroupName – Groupe d'options à associer à la copie de l'instantané.

Spécifiez ce paramètre si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.

Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier ce paramètre lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.
KmsKeyId – Identificateur de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.
- Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.
- Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.
- Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.
- Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une clé KMS pour la destination Région AWS. Les clés KMS sont spécifiques à l' Région AWS endroit dans lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.
PreSignedUrl— L'URL contenant une demande signée Signature Version 4 pour l'opération d'CopyDBSnapshotAPI dans la source Région AWS qui contient l'instantané de base de données source à copier.

Spécifiez ce paramètre lorsque vous copiez un instantané de base de données chiffré depuis un autre à Région AWS l'aide de l'API Amazon RDS. Vous pouvez spécifier l'option de région source à la place de ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir d'une autre Région AWS en utilisant AWS CLI.

L'URL pré-signée doit être une demande valide pour l'opération d'API CopyDBSnapshot qui peut être exécutée dans la Région AWS source qui contient l'instantané de base de données chiffré à copier. La demande d'URL pré-signée doit contenir les valeurs de paramètres suivantes :
- DestinationRegion— L'endroit Région AWS où le snapshot de base de données chiffré sera copié. C' Région AWS est la même que celle dans laquelle est appelée l'CopyDBSnapshotopération contenant cette URL présignée.
  
  Par exemple, supposons que vous copiez un instantané de bases de données chiffré à partir de la région us-west-2 vers la région us-east-1. Vous appelez ensuite l'opération CopyDBSnapshot dans la région us-east-1 et fournissez une URL pré-signée qui contient un appel à l'opération CopyDBSnapshot dans la région us-west-2. Pour cet exemple, il convient d'affecter la région us-east-1 au paramètre DestinationRegion figurant dans l'URL présignée.
- KmsKeyId – Identificateur de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de base de données dans la Région AWS de destination. Il s'agit du même identifiant pour l'CopyDBSnapshotopération appelée dans la destination Région AWS et pour l'opération contenue dans l'URL présignée.
- SourceDBSnapshotIdentifier – Identifiant d'instantané de bases de données pour l'instantané chiffré à copier. Cet identifiant doit être au format Amazon Resource Name (ARN) pour la Région AWS source. Par exemple, si vous copiez un instantané de base de données chiffré depuis la région us-west-2, alors vous ressemblez SourceDBSnapshotIdentifier à l'exemple suivant :. arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Pour plus d'informations sur les demandes signées par Signature Version 4, consultez les informations suivantes :
- Authentification des demandes : utilisation des paramètres de requête (AWS signature version 4) dans le manuel Amazon Simple Storage Service API Reference
- Processus de signature de la version 4 dans le Références générales AWS

Exemple source non chiffrée, même région de destination

Le code suivant crée une copie d'un instantané, sous le nouveau nommydbsnapshotcopy, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&CopyTags=true
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple source non chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région USA Ouest (Californie du Nord).


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple source chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région US East (N. Virginia).


https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=my-us-east-1-key
    &OptionGroupName=custom-option-group-name
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Didacticiel : restaurer une instance de base de données à partir d'un instantané de base de données

Partage d'un instantané de de base de données