Copier des instantanés du cluster Amazon DocumentDB - Amazon DocumentDB
Copie d'instantanés partagésCopier des instantanés Régions AWSLimitesGestion du chiffrementConsidérations relatives au groupe de paramètres Copier un instantané de cluster

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copier des instantanés du cluster Amazon DocumentDB

Dans Amazon DocumentDB, vous pouvez copier des instantanés manuels et automatiques au sein du même compte Région AWS ou vers un autre compte Région AWS au sein du même compte. Vous pouvez également partager des instantanés appartenant Comptes AWS à d'autres utilisateurs. Région AWS Toutefois, vous ne pouvez pas copier un instantané de cluster d'un bout à l'autre Régions AWS et Compte AWS en une seule étape. Ces actions doivent être effectuées individuellement.

Au lieu de copier, vous pouvez également partager des instantanés manuels avec d'autres Comptes AWS. Pour de plus amples informations, veuillez consulter Partage des instantanés du cluster Amazon DocumentDB.

Note

Amazon DocumentDB vous facture en fonction de la quantité de données de sauvegarde et de capture instantanée que vous conservez et de la durée pendant laquelle vous les conservez. Pour plus d'informations sur le stockage associé aux sauvegardes et aux instantanés Amazon DocumentDB, consultez. Présentation de l'utilisation du stockage des sauvegardes Pour obtenir des informations sur la tarification du stockage Amazon DocumentDB, consultez la section Tarification d'Amazon DocumentDB.

Copie d'instantanés partagés

Vous pouvez copier des instantanés que d'autres Comptes AWS personnes vous ont partagés. Si vous copiez un instantané chiffré qui a été partagé depuis un autre Compte AWS, vous devez avoir accès à la clé de AWS KMS chiffrement utilisée pour chiffrer le cliché.

Vous ne pouvez copier qu'un instantané partagé dans le même Région AWS document, qu'il soit chiffré ou non. Pour de plus amples informations, veuillez consulter Gestion du chiffrement.

Copier des instantanés Régions AWS

Lorsque vous copiez un instantané vers un instantané différent de Région AWS celui de la source Région AWS, chaque copie est un instantané complet. Une copie instantanée complète contient toutes les données et métadonnées requises pour restaurer le cluster Amazon DocumentDB.

En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie instantanée entre régions provenant d'une source Région AWS donnée. Dans ces cas, Amazon DocumentDB peut placer les nouvelles demandes de copie entre régions provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont en file d'attente. Les informations d'avancement sont affichées lorsque la copie commence.

Limites

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Si vous supprimez un instantané source avant que l'instantané cible soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à cinq demandes de copie d'instantanés en cours vers une même région de destination par compte.

  • Selon les régions impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures. Pour de plus amples informations, veuillez consulter Copier des instantanés Régions AWS.

Gestion du chiffrement

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé de chiffrement AWS KMS . Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans le même instantané Région AWS, vous pouvez chiffrer la copie avec la même clé de AWS KMS chiffrement que l'instantané d'origine, ou vous pouvez spécifier une clé de AWS KMS chiffrement différente. Si vous copiez un instantané chiffré d'une région à l'autre, vous ne pouvez pas utiliser la même clé de AWS KMS chiffrement pour la copie que pour l'instantané source, car AWS KMS les clés sont spécifiques à chaque région. Vous devez plutôt spécifier une AWS KMS clé valide dans le Région AWS n de destination.

L'instantané source reste chiffré pendant tout le processus de copie. Pour de plus amples informations, veuillez consulter Protection des données dans Amazon DocumentDB.

Note

Pour les instantanés de cluster Amazon DocumentDB, vous ne pouvez pas chiffrer un instantané de cluster non chiffré lorsque vous le copiez.

Considérations relatives au groupe de paramètres

Lorsque vous copiez un instantané entre plusieurs régions, la copie n'inclut pas le groupe de paramètres utilisé par le cluster Amazon DocumentDB d'origine. Lorsque vous restaurez un instantané pour créer un nouveau cluster, ce cluster obtient le groupe de paramètres par défaut pour le cluster dans Région AWS lequel il a été créé. Pour attribuer au nouveau cluster les mêmes paramètres que l'original, vous devez effectuer les opérations suivantes :

  1. Dans la destination Région AWS, créez un groupe de paramètres de cluster Amazon DocumentDB avec les mêmes paramètres que le cluster d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.

  2. Après avoir restauré l'instantané dans la destination Région AWS, modifiez le nouveau cluster Amazon DocumentDB et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente. Pour de plus amples informations, veuillez consulter Modification d'un cluster Amazon DocumentDB.

Copier un instantané de cluster

Vous pouvez copier un cluster Amazon DocumentDB en utilisant le AWS Management Console ou AWS CLI, comme suit.

Using the AWS Management Console

Pour créer une copie d'un instantané de cluster à l'aide du AWS Management Console, procédez comme suit. Cette procédure fonctionne pour copier des instantanés de cluster chiffrés ou non chiffrés, dans la même région Région AWS ou entre plusieurs régions.

  1. Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.

  2. Dans le volet de navigation, choisissez Snapshots, puis cliquez sur le bouton situé à gauche de l'instantané que vous souhaitez copier.

    Astuce

    Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (Hamburger menu icon with three horizontal lines.) dans le coin supérieur gauche de la page.

  3. Dans le menu Actions, choisissez Copy (Copier).

  4. Dans la page Créer une copie d'un instantané du cluster qui s'affiche, complétez la section Paramètres.

    1. Région de destination — Facultatif. Pour copier le cliché du cluster vers un autre Région AWS, choisissez-le Région AWS pour Région de destination.

    2. Identifiant du nouvel instantané : entrez le nom du nouveau cliché.

      Contraintes d'attribution de nom relatives à un instantané cible :

      • Ne peut pas être le nom d'un instantané existant.

      • La longueur est de [1 à 63] lettres, chiffres ou traits d'union.

      • Le premier caractère doit être une lettre.

      • Ne peut pas se terminer par un trait d'union ni contenir deux traits d'union consécutifs.

      • Doit être unique pour tous les clusters d'AmazonRDS, Neptune et Amazon DocumentDB Compte AWS par région.

    3. Copier les balises : pour copier les balises présentes sur votre instantané source vers votre copie instantanée, choisissez Copier les balises.

  5. Complétez la ncryption-at-rest section E.

    1. Chiffrement au repos : si votre instantané n'est pas chiffré, vous ne pouvez pas accéder à ces options car vous ne pouvez pas créer de copie chiffrée à partir d'un instantané non chiffré. Si votre instantané est chiffré, vous pouvez modifier le paramètre AWS KMS key utilisé pendant le chiffrement au repos.

      Pour plus d'informations sur le chiffrement des copies instantanées, consultezCopier le chiffrement des instantanés du cluster.

      Pour plus d'informations sur le chiffrement au repos, veuillez consulter Chiffrement des données Amazon DocumentDB au repos.

    2. AWS KMS Clé : dans la liste déroulante, sélectionnez l'une des options suivantes :

      • (par défaut) aws/rds — Le numéro de compte et l'ID de AWS KMS clé sont répertoriés après cette option.

      • < some-key-name > — Si vous avez créé une clé, elle est répertoriée et vous pouvez la choisir.

      • Entrez une clé ARN — Dans le ARNchamp, entrez le nom de la ressource Amazon (ARN) pour votre AWS KMS clé. Le format de ARN est arn:aws:kms:<region>:<accountID>:key/<key-id> .

  6. Pour créer une copie de l'instantané sélectionné, choisissez Copy snapshot (Copier un instantané). Vous pouvez également choisir Annuler pour ne pas faire de copie de l'instantané.

Using the AWS CLI

Pour créer une copie d'un instantané de cluster non chiffré à l'aide de AWS CLI, utilisez l'copy-db-cluster-snapshotopération avec les paramètres suivants. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans laquelle le cliché sera copié. Région AWS

  • --source-db-cluster-snapshot-identifier — Obligatoire. L'identifiant de l'instantané du cluster à copier. L'instantané du cluster doit exister et se trouver à l'état disponible. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au ARN format de la source Région AWS. Ce paramètre n'est pas sensible à la casse.

  • --target-db-cluster-snapshot-identifier — Obligatoire. L'identifiant du nouvel instantané du cluster à créer à partir de l'instantané du cluster source. Ce paramètre n'est pas sensible à la casse.

    Contraintes d'attribution de nom relatives à un instantané cible :

    • Ne peut pas être le nom d'un instantané existant.

    • La longueur est de [1 à 63] lettres, chiffres ou traits d'union.

    • Le premier caractère doit être une lettre.

    • Ne peut pas se terminer par un trait d'union ni contenir deux traits d'union consécutifs.

    • Doit être unique pour tous les clusters d'AmazonRDS, Neptune et Amazon DocumentDB Compte AWS par région.

  • --source-region— Si vous copiez le cliché vers un autre Région AWS, spécifiez à partir Région AWS duquel le cliché du cluster chiffré sera copié.

    Si vous copiez l'instantané vers un autre Région AWS et que vous ne le spécifiez pas--source-region, vous devez spécifier l'pre-signed-urloption à la place. La pre-signed-url valeur doit être un contenant une demande signée Signature version 4 pour URL que l'CopyDBClusterSnapshotaction soit appelée dans la source à partir de Région AWS laquelle le cliché du cluster est copié. Pour en savoir plus sur lepre-signed-url, voir C opyDBCluster Snapshot.

  • --kms-key-id— Identifiant de clé à utiliser pour chiffrer la copie de l'instantané du cluster. KMS

    Si vous copiez un instantané de cluster chiffré vers un autre Région AWS, ce paramètre est obligatoire. Vous devez spécifier une KMS clé pour la destination Région AWS.

    Si vous copiez un instantané de cluster chiffré dans celui-ci Région AWS, le paramètre AWS KMS clé est facultatif. La copie de l'instantané du cluster est chiffrée avec la même AWS KMS clé que l'instantané du cluster source. Si vous souhaitez spécifier une nouvelle clé de AWS KMS chiffrement à utiliser pour chiffrer la copie, vous pouvez le faire à l'aide de ce paramètre.

  • --copy-tags— Facultatif. Les balises et les valeurs à copier.

Pour annuler une opération de copie une fois qu'elle est en cours, vous pouvez supprimer le cliché de cluster cible identifié par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier pendant que cet instantané de cluster est en état de copie.

Exemple 1 : Copier un instantané non chiffré dans la même région

L' AWS CLI exemple suivant crée une copie de sample-cluster-snapshot named sample-cluster-snapshot-copy in Région AWS identique à l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.

Pour Linux, macOS ou Unix :

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --copy-tags

Pour Windows :

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --copy-tags

Le résultat de cette opération ressemble à ceci.

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
        "Engine": "docdb",
        "Status": "copying",
        "Port": 0,    
        "VpcId": "vpc-abcd0123",
        "ClusterCreateTime": "2020-01-10T22:13:38.261Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
    }
}

Exemple 2 : copier un instantané non chiffré sur Régions AWS

L' AWS CLI exemple suivant crée une copie desample-cluster-snapshot, qui possède le ARNarn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot. Cette copie est nommée named sample-cluster-snapshot-copy et se trouve dans le Région AWS fichier dans lequel la commande est exécutée.

Pour Linux, macOS ou Unix :

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Pour Windows :

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Le résultat de cette opération ressemble à ceci.

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "VpcId": "vpc-abc0123",
        "ClusterCreateTime": "2020-04-28T16:43:00.294Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": false,
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}

Exemple 3 : copier un instantané chiffré sur Régions AWS

L' AWS CLI exemple suivant crée une copie sample-cluster-snapshot de la région us-west-2 vers la région us-east-1. Cette commande est appelée dans la région us-east-1.

Pour Linux, macOS ou Unix :

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --source-region us-west-2 \
    --kms-key-id sample-us-east-1-key

Pour Windows :

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --source-region us-west-2 ^
    --kms-key-id sample-us-east-1-key

Le résultat de cette opération ressemble à ceci.

{
    "DBClusterSnapshot": {  
        "AvailabilityZones": [],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms",
        "SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "ClusterCreateTime": "2020-04-28T16:43:07.129Z",
        "MasterUsername": "chimera",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}
Note

Pour plus d'informations sur le chiffrement des copies instantanées, consultezCopier le chiffrement des instantanés du cluster.

Pour plus d'informations sur le chiffrement au repos, veuillez consulter Chiffrement des données Amazon DocumentDB au repos.