Copie d'un snapshot de - Amazon Relational Database Service

Copie d'un snapshot de

Avec Amazon RDS, vous pouvez copier des sauvegardes automatisées ou des instantanés de de bases de données manuels. Après avoir copié un instantané, la copie est un instantané manuel. Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

Vous pouvez copier un instantané dans la même région AWS ou entre plusieurs régions AWS, ainsi que copier des instantanés partagés.

Limitations

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Vous ne pouvez pas copier un instantané vers les régions Chine (Pékin) ou Chine (Ningxia), ni à partir de celles-ci.

  • Vous pouvez copier un instantané entre les régions AWS GovCloud (USA Est) et AWS GovCloud (US-West). Cependant, vous ne pouvez pas copier un instantané entre ces régions AWS GovCloud (US) et les régions commerciales AWS.

  • Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie d'instantanés en cours vers une même région de destination par compte.

  • Selon les régions AWS impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région source donnée. Dans de tels cas, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Conservation des instantanés

Amazon RDS supprime les sauvegardes automatisées dans plusieurs situations :

  • A la fin de leur période de conservation.

  • Lorsque vous désactivez les sauvegardes automatisées pour une instance de bases de données.

  • Lorsque vous supprimez un d'instance de bases de données.

Si vous souhaitez conserver une sauvegarde automatisée à plus long terme, copiez-la pour créer un instantané de base de données manuel qui sera conservé jusqu'à ce que vous le supprimiez. Des coûts de stockage Amazon RDS peuvent s'appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.

Pour plus d'informations sur les coûts de stockage des sauvegardes, veuillez consulter Tarification Amazon RDS.

Copie d'instantanés partagés

Vous pouvez copier des instantanés que d'autres comptes AWS ont partagés avec vous. Dans certains cas, vous pouvez copier un instantané chiffré qui a été partagé à partir d'un autre compte AWS. Dans ces cas, vous devez avoir accès à la AWS KMS key qui a été utilisée pour chiffrer l'instantané.

Vous pouvez copier un instantané de bases de données partagé d'une région AWS à une autre si l'instantané n'est pas chiffré. Cependant, si l'instantané de bases de données partagé est chiffré, vous ne pouvez le copier que dans la même région.

Note

La copie des instantanés incrémentiels partagés dans la même région AWS est prise en charge lorsqu'ils ne sont pas chiffrés ou chiffrés à l'aide de la même clé KMS que l'instantané complet initial. Si vous utilisez une clé KMS différente pour chiffrer les instantanés suivants lors de leur copie, ces instantanés partagés sont des instantanés complets. Pour de plus amples informations, veuillez consulter Copie d'instantané incrémentielle.

Gestion du chiffrement

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé KMS. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans la même région AWS, vous pouvez chiffrer la copie à l'aide de la même clé KMS que l'instantané d'origine. Ou vous pouvez spécifier une clé KMS différente. Si vous copiez un instantané chiffré entre différentes régions, vous ne pouvez pas utiliser la même clé KMS pour la copie que celle utilisée pour l'instantané source. C'est parce que les clés KMS sont spécifiques à la région. À la place, vous devez indiquer une clé KMS valide dans la région AWS de destination.

L'instantané source reste chiffré pendant tout le processus de copie. Pour de plus amples informations, veuillez consulter Limitations des instances de base de données chiffrées Amazon RDS.

Vous pouvez également chiffrer une copie d'un instantané non chiffré. De cette façon, vous pouvez ajouter rapidement un chiffrement à une instance de base de données non chiffrée au préalable.

Autrement dit, vous pouvez créer un instantané de votre instance de bases de données lorsque vous êtes prêt à le chiffrer. Vous créez ensuite une copie de cet instantané et spécifiez une clé KMS pour chiffrer cette copie d'instantané. Vous pouvez ensuite restaurer une instance de base de données chiffrée à partir de l'instantané chiffré.

Copie d'instantané incrémentielle

Un instantané incrémentiel contient uniquement les données qui ont été modifiées après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets.

Note

Lorsque vous copiez un instantané source qui est une copie d'un instantané en elle-même, la nouvelle copie n'est pas incrémentielle. Cela est dû au fait que la copie d'instantané source n'inclut pas les métadonnées requises pour les copies incrémentielles.

L'aspect incrémentiel d'une copie d'instantané est déterminé par la dernière copie d'instantané effectuée. Si la dernière copie d'instantané a été supprimée, la copie suivante est une copie complète, non une copie incrémentielle.

Si une copie est toujours en attente lorsque vous démarrez une autre copie, la deuxième copie ne démarre qu'une fois la première copie terminée.

Lorsque vous copiez un instantané entre des comptes AWS, la copie est une copie incrémentielle si les conditions suivantes sont remplies :

  • Un instantané différent de la même instance de base de données source a été préalablement copié dans le compte de destination.

  • La dernière copie d'instantané existe toujours dans le compte de destination.

  • Toutes les copies de l'instantané dans le compte de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS.

Les exemples suivants illustrent la différence entre les instantanés complets et incrémentiels. Ils s'appliquent tant aux instantanés partagés qu'aux instantanés non partagés.

Instantané Clé de chiffrement Complet ou incrémentiel
S1 K1 Complet
S2 K1 Incrémentiel de S1
S3 K1 Incrémentiel de S2
S4 K1 Incrémentiel de S3
Copie de S1 (S1C) K2 Complet
Copie de S2 (S2C) K3 Complet
Copie de S3 (S3C) K3 Incrémentiel de S2C
Copie de S4 (S4C) K3 Incrémentiel de S3C
Copie 2 de S4 (S4C2) K4 Complet
Note

Dans ces exemples, les instantanés S2, S3 et S4 ne sont incrémentiels que si l'instantané précédent existe toujours.

Il en va de même des copies. Les copies d'instantané S3C et S4C ne sont incrémentielles que si la copie précédente existe toujours.

Pour plus d'informations sur la copie d'instantanés incrémentiels entre les régions AWS, consultez Copies complètes et incrémentielles.

Copie d'instantanés entre régions

Vous pouvez copier les instantanés de de bases de données entre les régions AWS. Toutefois, il existe certaines contraintes et considérations en ce qui concerne la copie d'instantanés entre régions.

Demander une copie d'instantané de bases de données entre régions

Pour communiquer avec la région source afin de demander une copie d'instantané de bases de données entre régions, le demandeur (rôle IAM ou utilisateur IAM) doit avoir accès à l'instantané de bases de données source et à la région source.

Certaines conditions de la politique IAM du demandeur peuvent occasionner l'échec de la demande. Les exemples suivants supposent que vous copiez l'instantané de bases de données à partir de USA Est (Ohio) vers US East (N. Virginia). Ces exemples illustrent les conditions de la politique IAM du demandeur qui occasionnent l'échec de la demande :

  • La politique du demandeur est assortie d'une condition pour la aws:RequestedRegion.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }

    La demande échoue car la politique interdit l'accès à la région source. Pour qu'une demande aboutisse, spécifiez les régions source et destination.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } }
  • La politique du demandeur n'autorise pas l'accès à l'instantané de bases de données source.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot" ...

    Pour une demande réussie, spécifiez les instantanés source et cible.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": [ "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot", "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot" ] ...
  • La politique du demandeur refuse aws:ViaAWSService.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }

    La communication avec la région source est effectuée par RDS pour le compte du demandeur. Pour qu'une demande aboutisse, ne refusez pas les appels effectués par les services AWS.

  • La politique du demandeur est assortie d'une condition pour aws:SourceVpc ou aws:SourceVpce.

    Ces demandes peuvent échouer car l'appel effectué par RDS à la région distante ne provient pas du point de terminaison VPC ou du VPC spécifié.

Si vous devez utiliser l'une des conditions précédentes, qui sont susceptibles d'occasionner l'échec d'une requête, vous pouvez inclure une deuxième instruction avec aws:CalledVia dans votre politique pour que la demande soit couronnée de succès. Par exemple, vous pouvez utiliser aws:CalledVia avec aws:SourceVpce comme indiqué ici :

... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }

Pour plus d'informations, veuillez consulter Policies and permissions in IAM (politiques et autorisations dans IAM) dans le IAM Guide de l'utilisateur.

Autorisation de la copie d'instantané

Après qu'une demande de copie d'instantané de bases de données entre régions renvoie success, RDS démarre la copie en arrière-plan. Une autorisation permettant à RDS d'accéder à l'instantané source est créée. Cette autorisation associe l'instantané de bases de données source à l'instantané de bases de données cible et permet à RDS de ne copier que vers l'instantané cible spécifié.

L'autorisation est vérifiée par RDS à l'aide de l'autorisation rds:CrossRegionCommunication dans le rôle IAM lié au service. Si la copie est autorisée, RDS communique avec la région source et réalise la copie.

RDS n'a pas accès aux instantanés de bases de données qui n'étaient pas autorisés précédemment par une demande CopyDBSnapshot. L'autorisation est révoquée lorsque la copie est terminée.

RDS utilise le rôle lié au service afin de vérifier l'autorisation dans la région source. Si vous supprimez le rôle lié au service pendant le processus de copie, la copie échoue.

Pour plus d'informations, consultez Utilisation des rôles liés à un service dans le IAM Guide de l'utilisateur.

Utilisation des informations d'identification AWS Security Token Service

Les jetons de séance du point de terminaison AWS Security Token Service (AWS STS) sont valides uniquement dans les régions AWS qui sont activées par défaut (régions commerciales). Si vous utilisez des informations d'identification à partir de l'opération assumeRole de l'API dans AWS STS, utilisez le point de terminaison régional si la région source est une région opt-in. Sinon, la demande échoue. La raison en est que vos informations d'identification doivent être valides dans les deux régions, ce qui est vrai pour les régions opt-in uniquement lorsque le point de terminaison AWS STS régional est utilisé.

Pour utiliser le point de terminaison global, assurez-vous qu'il est activé dans les opérations pour les deux régions. Définissez le point de terminaison global sur Valid in all AWS Regions dans les paramètres du compte AWS STS.

La même règle s'applique aux informations d'identification dans le paramètre URL pré-signé.

Pour plus d'informations, consultez Gestion d'AWS STS dans une région AWS dans le Guide de l'utilisateur IAM.

Latence et demandes de copie multiple

Selon les régions AWS impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures.

Dans certains cas, il peut y avoir un grand nombre de demandes de copie d'instantanés d'une région à une autre à partir d'une région AWS source donnée. Dans de tels cas, Amazon RDS peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région AWS source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Copies complètes et incrémentielles

Lorsque vous copiez un instantané dans une région AWS différente de l'instantané source, la première copie est une copie complète de l'instantané, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après avoir copié le premier instantané, vous pouvez copier des instantanés incrémentiels de la même instance de base de donnée vers la même région de destination dans le même compte AWS. Pour plus d'informations sur les instantanés incrémentiels, veuillez consulter Copie d'instantané incrémentielle.

La copie d'instantanés incrémentiels d'une région AWS à l'autre est prise en charge pour les instantanés chiffrés et non chiffrés.

Lorsque vous copiez un instantané entre régions AWS, la copie est une copie incrémentielle si les conditions suivantes sont remplies :

  • L'instantané a été préalablement copié dans la région de destination.

  • La dernière copie d'instantané existe toujours dans la région de destination.

  • Toutes les copies de l'instantané dans la région de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS.

Considérations relatives au groupe d'options

Les groupes d'options sont spécifiques à la région AWS dans laquelle ils ont été créés et vous ne pouvez pas utiliser un groupe d'options d'une région AWS donnée dans une autre région AWS.

Lorsque vous copiez un instantané d'une région à une autre, vous pouvez spécifier un nouveau groupe d'options pour l'instantané. Nous vous recommandons de préparer le nouveau groupe d'options avant de copier l'instantané. Dans la région AWS de destination, créez un groupe d'options avec les mêmes paramètres que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

Dans certains cas, vous pouvez copier un instantané et ne pas spécifier de nouveau groupe d'options pour l'instantané. Dans ces cas, lorsque vous restaurez l'instantané, le d'instance de bases de données obtient le groupe d'option par défaut. Pour fournir au nouveau d'instance de bases de données les mêmes options que la version d'origine, procédez comme suit :

  1. Dans la région AWS de destination, créez un groupe d'options avec les mêmes paramètres que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré l'instantané dans la région AWS de destination, modifiez le nouveau d'instance de base de données, et ajoutez le groupe d'options nouveau ou existant de l'étape précédente.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par l'instance de base de données d'origine. Lorsque vous restaurez un instantané pour créer une instance de base de données, cette instance ce de base de données obtient le groupe de paramètres par défaut pour la région AWS dans laquelle l'instantané est créé. Pour fournir au nouveau d'instance de bases de données les mêmes paramètres que la version d'origine, procédez comme suit :

  1. Dans la région AWS destinataire, créez un groupe de paramètres de de base de données avec les mêmes réglages que le d'instance de base de données d'origine. Si un groupe existe déjà dans la nouvelle région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré l'instantané dans la région AWS de destination, modifiez le nouveau d'instance de base de données, et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.

Copie d'un instantané de base de données

Utilisez les procédures de cette rubrique pour copier un instantané de base de données. Pour accéder à une présentation de la copie d'un instantané, consultez Copie d'un snapshot de

Pour chaque compte AWS, vous pouvez copier jusqu'à cinq instantanés de bases de données à la fois d'une région AWS vers une autre. Si vous copiez un instantané de bases de données vers une autre région AWS, vous créez un instantané de base de données manuel qui est conservé dans cette région AWS. La copie d'un instantané de bases de données hors de la région AWS source entraîne des frais de transfert de données Amazon RDS.

Pour plus d'informations sur la tarification du transfert des données, veuillez consulter la Tarification Amazon RDS.

Une fois que la copie de l'instantané de bases de données a été créée dans la nouvelle région AWS, la copie de l'instantané de bases de données se comporte de la même façon que tous les autres instantané de bases de données dans cette région AWS.

Vous pouvez copier un instantané de base de données en utilisant la AWS Management Console, l'AWS CLI ou l'API RDS.

La procédure suivante permet de copier un instantané de bases de données chiffré ou non chiffré, dans une même région AWS ou d'une région à une autre, à l'aide d'AWS Management Console.

Pour copier un instantané de base de données

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Sélectionnez l'instantané de base de données que vous voulez copier.

  4. Sous Actions, choisissez Copier un instantané.

    La page Copier un instantané apparaît.

    
							Copier un instantané de base de données
  5. (Facultatif) Pour copier l'instantané de bases de données dans une autre région AWS, choisissez la nouvelle région AWS dans Destination Region (Région de destination).

    Note

    La région de destination AWS doit avoir la même version de moteur de base de données disponible que la région AWS source.

  6. Tapez le nom de la copie de l'instantané de base de données dans Nouvel identificateur d'instantané DB.

    Vous pouvez effectuer plusieurs copies d'une sauvegarde automatisée ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.

  7. (Facultatif) Choisissez un nouveau groupe d'options dans Target Option Group (Groupe d'options cible).

    Spécifiez cette option si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de bases de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.

  8. (Facultatif) Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copier les balises.

  9. (Facultatif) Pour Chiffrement, procédez comme suit :

    1. Si l'instantané de bases de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez Enable encryption (Activer le chiffrement).

      Note

      Si l'instantané de bases de données est chiffré, vous devez chiffrer la copie, de sorte que la case à cocher est déjà activée.

    2. Pour AWS KMS key, spécifiez l'identifiant de clé KMS à utiliser pour chiffrer la copie de l'instantané de base de données.

  10. Choisissez Copy snapshot (Copier un instantané).

Vous pouvez copier un instantané de base de données en utilisant la commande d'AWS CLI copy-db-snapshot. Si vous copiez l'instantané vers une nouvelle région AWS, exécutez la commande dans cette nouvelle région AWS.

Les options suivantes sont utilisées pour copier un instantané de base de données. Toutes les options ne sont pas requises pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quelles options utiliser.

  • --source-db-snapshot-identifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est dans la même région AWS que la copie, spécifiez un identifiant de l'instantané de bases de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est dans une autre région AWS que la copie, spécifiez un ARN d'instantané de bases de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN pour la région AWS source et doit correspondre à SourceDBSnapshotIdentifier dans le paramètre PreSignedUrl.

  • --target-db-snapshot-identifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • --copy-tags – Inclut l'option de copie des balises pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané.

  • --option-group-name – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez cette option si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de base de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.

  • --kms-key-id – Identificateur de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.

    • Si vous copiez un instantané de bases de données chiffré à partir de votre compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.

    • Si vous copiez un instantané de bases de données chiffré qui est partagé à partir d'un autre compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier une clé KMS pour la région AWS de destination. Les clés KMS sont spécifiques à la région AWS dans laquelle elles sont créées, et vous ne pouvez pas utiliser de clés de chiffrement issues d'une région AWS dans une autre région AWS.

  • --source-region – ID de la région AWS de l'instantané de bases de données source. Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier cette option.

Exemple source non chiffrée, même région de destination

Le code ci-dessous permet de créer une copie de l'instantané, avec le nouveau nom mydbsnapshotcopy, dans la même région AWS que l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

Pour Linux, macOS ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --copy-tags

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --copy-tags

Exemple source non chiffrée, autre région de destination

Le code suivant permet de créer une copie de l'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région AWS où la commande est exécutée.

Pour Linux, macOS ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy

Exemple source chiffrée, autre région de destination

L'exemple de code suivant copie un instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). Exécutez la commande dans la région de destination (us-east-1).

Pour Linux, macOS ou Unix :

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key \ --option-group-name custom-option-group-name

Pour Windows :

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key ^ --option-group-name custom-option-group-name

Vous pouvez copier un instantané de base de données en utilisant l'opération d'API Amazon RDS CopyDBSnapshot. Si vous copiez l'instantané vers une nouvelle région AWS, exécutez l'action dans cette nouvelle région AWS.

Les paramètres suivants sont utilisés pour copier un instantané de base de données. Tous les paramètres ne sont pas requis pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quels paramètres utiliser.

  • SourceDBSnapshotIdentifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est dans la même région AWS que la copie, spécifiez un identifiant de l'instantané de bases de données valide. Par exemple, rds:mysql-instance1-snapshot-20130805.

    • Si l'instantané source est dans une autre région AWS que la copie, spécifiez un ARN d'instantané de bases de données valide. Par exemple, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN pour la région AWS source et doit correspondre à SourceDBSnapshotIdentifier dans le paramètre PreSignedUrl.

  • TargetDBSnapshotIdentifier – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • CopyTags – Affectez à ce paramètre la valeur true pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané. La valeur par défaut est false.

  • OptionGroupName – Groupe d'options à associer à la copie de l'instantané.

    Spécifiez ce paramètre si vous copiez un instantané à partir d'une région AWS vers une autre et que votre instance de base de données utilise un groupe d'options non défini par défaut.

    Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier ce paramètre lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter Considérations relatives au groupe d'options.

  • KmsKeyId – Identificateur de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.

    • Si vous copiez un instantané de bases de données chiffré à partir de votre compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.

    • Si vous copiez un instantané de bases de données chiffré qui est partagé à partir d'un autre compte AWS, vous devez spécifier une valeur pour ce paramètre.

    • Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.

    • Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier une clé KMS pour la région AWS de destination. Les clés KMS sont spécifiques à la région AWS dans laquelle elles sont créées, et vous ne pouvez pas utiliser de clés de chiffrement issues d'une région AWS dans une autre région AWS.

  • PreSignedUrl – URL contenant une demande signée via Signature Version 4 pour l'opération d'API CopyDBSnapshot dans la région AWS source contenant l'instantané de bases de données source à copier.

    Spécifiez ce paramètre lorsque vous copiez un instantané de bases de données chiffré à partir d'une autre région AWS en utilisant l'API Amazon RDS. Vous pouvez spécifier l'option de région source à la place de ce paramètre lorsque vous copiez un instantané de bases de données chiffré à partir d'une autre région AWS en utilisant l'AWS CLI.

    L'URL pré-signée doit être une demande valide pour l'opération d'API CopyDBSnapshot qui peut être exécutée dans la région AWS source qui contient l'instantané de bases de données chiffré à copier. La demande d'URL pré-signée doit contenir les valeurs de paramètres suivantes :

    • DestinationRegion – Région AWS vers laquelle l'instantané de bases de données chiffré sera copié. Cette région AWS est la même que celle où l'opération CopyDBSnapshot, qui contient cette URL pré-signée, est appelée.

      Par exemple, supposons que vous copiez un instantané de bases de données chiffré à partir de la région us-west-2 vers la région us-east-1. Vous appelez ensuite l'opération CopyDBSnapshot dans la région us-east-1 et fournissez une URL pré-signée qui contient un appel à l'opération CopyDBSnapshot dans la région us-west-2. Pour cet exemple, il convient d'affecter la région us-east-1 au paramètre DestinationRegion figurant dans l'URL présignée.

    • KmsKeyId – Identificateur de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de bases de données dans la région AWS de destination. Il s'agit du même identifiant pour l'opération CopyDBSnapshot qui est appelée dans la région AWS de destination et l'opération contenue dans l'URL pré-signée.

    • SourceDBSnapshotIdentifier – Identifiant d'instantané de bases de données pour l'instantané chiffré à copier. Cet identifiant doit être au format Amazon Resource Name (ARN) pour la région AWS source. Par exemple, si vous copiez un instantané de base de données chiffré à partir de la région us-west-2, le paramètre SourceDBSnapshotIdentifier ressemble alors à l'exemple suivant : arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115.

    Pour plus d'informations sur les demandes signées par Signature Version 4, consultez les informations suivantes :

Exemple source non chiffrée, même région de destination

Le code ci-dessous permet de créer une copie de l'instantané, avec le nouveau nom mydbsnapshotcopy, dans la même région AWS que l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple source non chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région USA Ouest (Californie du Nord).

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Exemple source chiffrée, autre région de destination

Le code suivant crée une copie d'instantané, avec le nouveau nom mydbsnapshotcopy, dans la région US East (N. Virginia).

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key &OptionGroupName=custom-option-group-name &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf