Restauration d'un cluster à partir d'un instantané - Amazon DocumentDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restauration d'un cluster à partir d'un instantané

Amazon DocumentDB (compatible avec MongoDB) crée un instantané de cluster de votre volume de stockage. Vous pouvez créer un nouveau cluster en le restaurant à partir de l'instantané de cluster. Lorsque vous restaurez le cluster, vous indiquez le nom de l'instantané de cluster à partir duquel la restauration doit être effectuée, et le nom du nouveau cluster créé par la restauration. Vous ne pouvez pas restaurer un instantané vers un cluster existant, car un nouveau cluster est créé lors de la restauration.

Lorsque vous restaurez un cluster à partir d'un instantané :

  • Cette action restaure uniquement le cluster, mais pas les instances de ce cluster. Vous devez invoquer l'action create-db-instance pour créer des instances pour le cluster restauré, en spécifiant l'identifiant du cluster restauré dans --db-cluster-identifier. Vous pouvez créer des instances uniquement une fois que le cluster est disponible.

  • Vous ne pouvez pas restaurer un instantané chiffré dans un cluster non chiffré. Toutefois, vous pouvez restaurer un instantané non chiffré sur un cluster chiffré en spécifiant la AWS KMS clé.

  • Pour restaurer un cluster à partir d'un instantané chiffré, vous devez avoir accès à la AWS KMS clé.

Note

Vous ne pouvez pas restaurer un cluster 3.6 vers un cluster 4.0, mais vous pouvez migrer d'une version de cluster à une autre. Pour plus d'informations, consultez la section concernant Migration vers Amazon DocumentDB.

Using the AWS Management Console

La procédure suivante explique comment restaurer un cluster Amazon DocumentDB à partir d'un instantané de cluster à l'aide de la console de gestion Amazon DocumentDB.

  1. Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à l'adresse https://console.aws.amazon.com/docdb.

  2. Dans le volet de navigation, choisissez Instantanés, puis sélectionnez le bouton sur la gauche l'instantané que vous voulez utiliser pour restaurer un cluster.

    Astuce

    Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu () dans le coin supérieur gauche de la page.

  3. Dans le menu Actions , choisissez Restaurer.

  4. Sur la page Restore snapshot (Restaurer l'instantané), renseignez la Configuration.

    1. Identifiant du cluster : nom du nouveau cluster. Vous pouvez accepter le nom fourni par Amazon DocumentDB ou saisir le nom de votre choix. Le nom Amazon DocumentDBSupplied est au format docdb- plus un horodatage UTC ; par exemple,. docdb-yyyy-mm-dd-hh-mm-ss

    2. Classe d'instance : classe d'instance du nouveau cluster. Vous pouvez accepter la classe d'instance par défaut ou choisir une classe d'instance dans la liste déroulante.

    3. Nombre d'instances : nombre d'instances que vous souhaitez créer avec ce cluster. Vous pouvez accepter la valeur par défaut de 3 instances (1 nœud principal en lecture/écriture et 2 réplicas en lecture seule) ou choisir dans la liste déroulante le nombre d'instances que vous voulez créer avec ce cluster.

  5. Pour la configuration du stockage en cluster, choisissez une option de stockage.

    Note

    La configuration de stockage optimisée pour les E/S d'Amazon DocumentDB n'est disponible que sur la version 5.0 du moteur Amazon DocumentDB.

  6. Si la configuration du cluster vous convient, choisissez Restore cluster (Restaurer le cluster) et patientez pendant la restauration du cluster.

  7. Si vous préférez modifier certaines configurations, par exemple en spécifiant un VPC ou un groupe de sécurité Amazon autre que celui par défaut, choisissez Afficher les paramètres avancés en bas à gauche de la page, puis passez aux étapes suivantes.

    1. Complétez la section Network settings (Paramètres de réseau).

      • Virtual Private Cloud (VPC) : acceptez le VPC actuel ou choisissez-en un dans la liste déroulante.

      • Groupe de sous-réseaux : acceptez le groupe de default sous-réseaux ou choisissez-en un dans la liste déroulante.

      • Groupes de sécurité VPC : acceptez le groupe de default (VPC) sécurité ou choisissez-en un dans la liste.

    2. Complétez la section Cluster options (Options du cluster).

      • Port de base de données : acceptez le port par défaut ou utilisez la flèche vers le haut ou vers le bas pour définir le port que vous souhaitez utiliser pour les connexions aux applications. 27017

    3. Complétez la section Encryption (Chiffrement).

      • Chiffrement au repos : si votre instantané est chiffré, vous ne pouvez pas accéder à ces options. Si elle ne le sont pas, vous pouvez choisir l'une des actions suivantes :

        • Pour chiffrer toutes les données de votre cluster, sélectionnez Activer encryption-at-rest. Si vous choisissez cette option, vous devez désigner une clé KMS.

        • Pour ne pas chiffrer les données de votre cluster, choisissez Désactiver encryption-at-rest. Si vous choisissez cette option, vous avez terminé la section de chiffrement.

      • AWS KMS Clé — Choisissez l'une des options suivantes dans la liste déroulante :

        • (par défaut) aws/rds — Le numéro de compte et l'ID de AWS KMS clé sont répertoriés après cette option.

        • Clé gérée par le client : cette option n'est disponible que si vous avez créé une clé de chiffrement IAM dans la console AWS Identity and Access Management (IAM). Vous pouvez choisir la clé pour chiffrer votre cluster.

        • Entrez un ARN de clé — Dans le champ ARN, entrez le nom de ressource Amazon (ARN) pour votre AWS KMS clé. Le format de l'ARN est : arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Complétez la section Log exports (Exportations de journaux).

      • Sélectionnez les types de journaux sur lesquels publier CloudWatch — Choisissez l'un des types suivants :

        • Activé : permet à votre cluster d'exporter la journalisation DDL vers Amazon CloudWatch Logs.

        • Désactivé : empêche votre cluster d'exporter les journaux DDL vers Amazon CloudWatch Logs. Disabled (Désactivé) est la valeur par défaut.

      • Rôle IAM : dans la liste, choisissez RDS Service Linked Role.

    5. Complétez la section Tags (Balises).

      • Ajouter une étiquette — Dans le champ Clé, entrez le nom de la balise pour votre cluster. Dans la zone Value (Valeur), entrez la valeur de la balise, si vous le souhaitez. Les balises sont utilisées avec les politiques AWS Identity and Access Management (IAM) pour gérer l'accès aux ressources Amazon DocumentDB et pour contrôler les actions qui peuvent être appliquées aux ressources.

    6. Complétez la section Deletion protection (Protection contre la suppression) .

      • Activer la protection contre la suppression : protège le cluster contre toute suppression accidentelle. Lorsque cette option est activée, vous ne pouvez pas supprimer le cluster.

  8. Choisissez Restaurer un cluster.

Using the AWS CLI

Pour restaurer un cluster à partir d'un instantané à l'aide de AWS CLI, utilisez l'restore-db-cluster-from-snapshotopération avec les paramètres suivants. Pour plus d’informations, consultez RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier — Obligatoire. Le nom du cluster qui est créé par l'opération. Un cluster portant ce nom ne peut pas exister avant cette opération.

    Contraintes d'attribution de nom relatives à un cluster :

    • La longueur est de [1 à 63] lettres, chiffres ou traits d'union.

    • Le premier caractère doit être une lettre.

    • Ne peut pas se terminer par un trait d'union ni contenir deux traits d'union consécutifs.

    • Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.

  • --snapshot-identifier — Obligatoire. Le nom de l'instantané utilisé pour la restauration à partir de ce dernier. Un instantané de ce nom doit exister et se trouver à l'état disponible.

  • --engine — Obligatoire. Doit indiquer docdb.

  • --storage-type standard | iopt1— Facultatif. Par défaut: standard.

  • --kms-key-id— Facultatif. L'ARN de l'identifiant de AWS KMS clé à utiliser lors de la restauration d'un instantané chiffré ou du chiffrement d'un cluster lors de la restauration à partir d'un instantané non chiffré. La fourniture de l'ID de AWS KMS clé entraîne le chiffrement du cluster restauré avec la AWS KMS clé, que l'instantané ait été chiffré ou non.

    Le format de --kms-key-id est arn:aws:kms:<region>:<accountID>:key/<key-id>. Si vous ne spécifiez pas de valeur pour le paramètre --kms-key-id :

    • Si le snapshot --snapshot-identifier est chiffré, le cluster restauré est chiffré à l'aide de la même AWS KMS clé que celle utilisée pour chiffrer le snapshot.

    • Si l'instantané spécifié dans --snapshot-identifier n'est pas chiffré, le cluster restauré n'est pas chiffré.

Pour Linux, macOS ou Unix :

aws docdb restore-db-cluster-from-snapshot \
    --db-cluster-identifier sample-cluster-restore \
    --snapshot-identifier sample-cluster-snapshot \
    --engine docdb \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Pour Windows :

aws docdb restore-db-cluster-from-snapshot ^
    --db-cluster-identifier sample-cluster-restore ^
    --snapshot-identifier sample-cluster-snapshot ^
    --engine docdb ^
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Le résultat de cette opération ressemble à ceci.

{
    "DBCluster": {
        "AvailabilityZones": [
            "us-east-1c",
            "us-east-1b",
            "us-east-1a"
        ],
        "BackupRetentionPeriod": 1,
        "DBClusterIdentifier": "sample-cluster-restore",
        "DBClusterParameterGroup": "default.docdb4.0",
        "DBSubnetGroup": "default",
        "Status": "creating",
        "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "MultiAZ": false,
        "Engine": "docdb",
        "EngineVersion": "4.0.0",
        "Port": 27017,
        "MasterUsername": "<master-user>",
        "PreferredBackupWindow": "02:00-02:30",
        "PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
        "DBClusterMembers": [],
        "VpcSecurityGroups": [
            {                             
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],               
        "HostedZoneId": "ABCDEFGHIJKLM",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore",
        "AssociatedRoles": [],
        "ClusterCreateTime": "2020-04-01T01:43:40.871Z",
        "DeletionProtection": true
    }
}

Lorsque le statut du cluster est disponible, créez au moins une instance pour le cluster.

Pour Linux, macOS ou Unix :

aws docdb create-db-instance \
    --db-cluster-identifier sample-cluster-restore  \
    --db-instance-identifier sample-cluster-restore-instance \
    --availability-zone us-east-1b \
    --promotion-tier 2 \
    --db-instance-class db.r5.large \
    --engine docdb

Pour Windows :

aws docdb create-db-instance ^
    --db-cluster-identifier sample-cluster-restore  ^
    --db-instance-identifier sample-cluster-restore-instance ^
    --availability-zone us-east-1b ^
    --promotion-tier 2 ^
    --db-instance-class db.r5.large ^
    --engine docdb

Le résultat de cette opération ressemble à ceci.

{
    "DBInstance": {
        "DBInstanceIdentifier": "sample-cluster-restore-instance",
        "DBInstanceClass": "db.r5.large",
        "Engine": "docdb",
        "DBInstanceStatus": "creating",
        "PreferredBackupWindow": "02:00-02:30",
        "BackupRetentionPeriod": 1,
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],
        "AvailabilityZone": "us-west-2b",
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-6242c31a",
            "SubnetGroupStatus": "Complete",
            "Subnets": [
                {
                    "SubnetIdentifier": "subnet-abcdefgh",
                    "SubnetAvailabilityZone": {
                        "Name": "us-west-2a"
                    },
                    "SubnetStatus": "Active"
                },
                {
                    ...
                }
            ]
        },
        "PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
        "PendingModifiedValues": {},
        "EngineVersion": "4.0.0",
        "AutoMinorVersionUpgrade": true,
        "PubliclyAccessible": false,
        "DBClusterIdentifier": "sample-cluster-restore",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "CACertificateIdentifier": "rds-ca-2019",
        "PromotionTier": 2,
        "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance"
    }
}