Comment fonctionne point-in-time la restauration dans Amazon Keyspaces - Amazon Keyspaces (pour Apache Cassandra)
Activation du PITRRestaurer les autorisationsSauvegardes continuesRestaurer les paramètresPITR et tables cryptéesTableaux PITR et multirégionauxDurée de restauration de la tableIntégration aux services AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comment fonctionne point-in-time la restauration dans Amazon Keyspaces

Cette section fournit un aperçu du fonctionnement de Amazon Keyspaces point-in-time Recovery (PITR). Pour plus d'informations sur les tarifs, consultez les tarifs d'Amazon Keyspaces (pour Apache Cassandra).

Activation point-in-time de la restauration (PITR)

Vous pouvez activer le PITR à l'aide de la console, ou vous pouvez l'activer par programmation.

Activation du PITR avec la console

Les paramètres PITR pour les nouvelles tables peuvent être gérés sous l'option Paramètres personnalisés. Par défaut, PITR est activé sur les nouvelles tables créées via la console.

Pour activer le PITR pour une table existante, procédez comme suit.

  1. Connectez-vous à la AWS Management Console console Amazon Keyspaces et ouvrez-la à l'adresse https://console.aws.amazon.com/keyspaces/home.

  2. Dans le volet de navigation, choisissez Tables et sélectionnez la table que vous souhaitez modifier.

  3. Dans l'onglet Sauvegardes, choisissez Modifier.

  4. Dans la section Modifier les paramètres de point-in-time restauration, sélectionnez Activer oint-in-time la restauration P.

Vous pouvez désactiver le PITR sur une table à tout moment en procédant comme suit.

  1. Connectez-vous à la AWS Management Console console Amazon Keyspaces et ouvrez-la à l'adresse https://console.aws.amazon.com/keyspaces/home.

  2. Dans le volet de navigation, choisissez Tables et sélectionnez la table que vous souhaitez modifier.

  3. Dans l'onglet Sauvegardes, choisissez Modifier.

  4. Dans la section Modifier les paramètres de point-in-time restauration, décochez la case Activer la oint-in-time restauration P.

Important

La désactivation du PITR supprime immédiatement l'historique de vos sauvegardes, même si vous réactivez le PITR sur la table dans les 35 jours.

Pour savoir comment restaurer une table à l'aide de la console, consultezRestauration d'une table à un instant dans le passé (console).

Activation du PITR à l'aide du AWS CLI

Vous pouvez gérer les paramètres PITR des tables à l'aide de l'UpdateTableAPI.

Lorsque vous créez une nouvelle table à l'aide deAWS CLI, vous devez activer explicitement le PITR lors de la création de la nouvelle table.

Pour activer le PITR lorsque vous créez une nouvelle table, vous pouvez utiliser la AWS CLI commande suivante à titre d'exemple. La commande a été divisée en lignes distinctes pour améliorer la lisibilité.

aws keyspaces create-table --keyspace-name 'myKeyspace' --table-name 'myTable' 
            --schema-definition 'allColumns=[{name=id,type=int},{name=name,type=text},{name=date,type=timestamp}],partitionKeys=[{name=id}]' 
            --point-in-time-recovery 'status=ENABLED'
Note

Si aucune valeur point-in-time de restauration n'est spécifiée, point-in-time la restauration est désactivée par défaut.

Pour confirmer le paramètre de point-in-time restauration d'une table, vous pouvez utiliser la AWS CLI commande suivante.

aws keyspaces get-table --keyspace-name 'myKeyspace' --table-name 'myTable'

Pour activer le PITR pour une table existante à l'aide deAWS CLI, exécutez la commande suivante.

aws keyspaces update-table --keyspace-name 'myKeyspace' --table-name 'myTable' --point-in-time-recovery 'status=ENABLED'

Pour désactiver le PITR sur une table existante, exécutez la AWS CLI commande suivante.

aws keyspaces update-table --keyspace-name 'myKeyspace' --table-name 'myTable' --point-in-time-recovery 'status=DISABLED'
Important

La désactivation du PITR supprime immédiatement l'historique de vos sauvegardes, même si vous réactivez le PITR sur la table dans les 35 jours.

Activation de PITR à l'aide de CQL

Vous pouvez gérer les paramètres PITR des tables à l'aide de la propriété point_in_time_recovery personnalisée.

Lorsque vous créez une nouvelle table à l'aide de CQL, vous devez activer explicitement PITR lors de la création de la nouvelle table.

Pour activer le PITR lorsque vous créez une nouvelle table, vous pouvez utiliser la commande CQL suivante à titre d'exemple.

CREATE TABLE "my_keyspace1"."my_table1"(
	"id" int,
	"name" ascii,
	"date" timestamp,
	PRIMARY KEY("id"))
WITH CUSTOM_PROPERTIES = {
	'capacity_mode':{'throughput_mode':'PAY_PER_REQUEST'}, 
	'point_in_time_recovery':{'status':'enabled'}
}
Note

Si aucune propriété personnalisée de point-in-time restauration n'est spécifiée, point-in-time la restauration est désactivée par défaut.

Pour activer le PITR pour une table existante à l'aide de CQL, exécutez la commande CQL suivante.

ALTER TABLE mykeyspace.mytable
WITH custom_properties = {'point_in_time_recovery': {'status': 'enabled'}}

Pour désactiver le PITR sur une table existante, exécutez la commande CQL suivante.

ALTER TABLE mykeyspace.mytable
WITH custom_properties = {'point_in_time_recovery': {'status': 'disabled'}}
Important

La désactivation du PITR supprime immédiatement l'historique de vos sauvegardes, même si vous réactivez le PITR sur la table dans les 35 jours.

Pour plus d'informations dans le manuel de référence du langage CQL, reportez-vous aux sections CREATE TABLE etALTER TABLE. Pour savoir comment restaurer une table à l'aide de CQL, consultezRestauration d'une table à un instant dans le passé avec CQL.

Autorisations requises pour restaurer une table

Pour restaurer correctement une table, l'utilisateur ou le rôle IAM doit disposer des autorisations minimales suivantes :

  • cassandra:Restore— L'action de restauration est requise pour que la table cible soit restaurée.

  • cassandra:Select— L'action de sélection est requise pour lire dans la table source.

  • cassandra:TagResource— L'action de balise est facultative et n'est requise que si l'opération de restauration ajoute des balises.

Voici un exemple de politique qui accorde les autorisations minimales requises à un utilisateur pour restaurer des tables dans Keyspacemykeyspace.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "cassandra:Restore",
            "cassandra:Select"
         ],
         "Resource":[
            "arn:aws:cassandra:us-east-1:111122223333:/keyspace/mykeyspace/*",
            "arn:aws:cassandra:us-east-1:111122223333:/keyspace/system*"
         ]
      }
   ]
}

Des autorisations supplémentaires pour restaurer une table peuvent être requises en fonction d'autres fonctionnalités sélectionnées. Par exemple, si la table source est chiffrée au repos à l'aide d'une clé gérée par le client, Amazon Keyspaces doit être autorisé à accéder à la clé gérée par le client de la table source pour pouvoir restaurer correctement la table. Pour plus d’informations, consultez Restauration PITR de tables chiffrées.

Si vous utilisez des politiques IAM avec des clés de condition pour restreindre le trafic entrant vers des sources spécifiques, vous devez vous assurer qu'Amazon Keyspaces est autorisé à effectuer une opération de restauration pour le compte de votre principal. Vous devez ajouter une clé de aws:ViaAWSService condition à votre politique IAM si celle-ci limite le trafic entrant à l'une des conditions suivantes :

  • Points de terminaison VPC avec aws:SourceVpce

  • plages d'adresses IP avec aws:SourceIp

  • VPC avec aws:SourceVpc

La clé de aws:ViaAWSService condition permet l'accès lorsqu'un AWS service fait une demande en utilisant les informations d'identification du principal. Pour plus d'informations, voir Éléments de politique IAM JSON : clé de condition dans le guide de l'utilisateur IAM.

Voici un exemple de politique qui limite le trafic source à une adresse IP spécifique et permet à Amazon Keyspaces de restaurer une table pour le compte du principal.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"CassandraAccessForCustomIp",
         "Effect":"Allow",
         "Action":"cassandra:*",
         "Resource":"*",
         "Condition":{
            "Bool":{
               "aws:ViaAWSService":"false"
            },
            "ForAnyValue:IpAddress":{
               "aws:SourceIp":[
                  "123.45.167.89"
               ]
            }
         }
      },
      {
         "Sid":"CassandraAccessForAwsService",
         "Effect":"Allow",
         "Action":"cassandra:*",
         "Resource":"*",
         "Condition":{
            "Bool":{
               "aws:ViaAWSService":"true"
            }
         }
      }
   ]
}

Pour un exemple de politique utilisant la clé de condition aws:ViaAWSService globale, voirPolitiques relatives aux terminaux VPC et restauration d'Amazon Keyspaces point-in-time (PITR).

Fenêtre temporelle pour les sauvegardes continues PITR

Amazon Keyspaces PITR utilise deux horodatages pour maintenir la période pendant laquelle les sauvegardes restaurables sont disponibles pour une table.

  • Heure de restauration la plus ancienne : indique l'heure de la première sauvegarde restaurable. La première sauvegarde restaurable remonte à 35 jours ou à la date d'activation du PITR, selon la date la plus récente. La période de sauvegarde maximale de 35 jours ne peut pas être modifiée.

  • Heure actuelle — L'horodatage de la dernière sauvegarde restaurable est l'heure actuelle. Si aucun horodatage n'est fourni lors d'une restauration, l'heure actuelle est utilisée.

Lorsque le PITR est activé, vous pouvez effectuer une restauration à n'importe quel moment entre EarliestRestorableDateTime etCurrentTime. Vous ne pouvez restaurer les données d'une table qu'à une date où le PITR était activé.

Si vous désactivez le PITR puis le réactivez ultérieurement, vous redéfinissez l'heure de début de la première sauvegarde disponible à la date de réactivation du PITR. Cela signifie que la désactivation du PITR efface l'historique de vos sauvegardes.

Note

Les opérations du langage de définition des données (DDL) sur les tables, telles que les modifications de schéma, sont effectuées de manière asynchrone. Vous ne pouvez voir que les opérations terminées dans les données de votre table restaurée, mais vous pouvez voir des actions supplémentaires sur votre table source si elles étaient en cours au moment de la restauration. Pour obtenir la liste des instructions DDL, consultezInstructions DDL (langage de définition des données) dans Amazon Keyspaces.

Il n'est pas nécessaire qu'une table soit active pour être restaurée. Vous pouvez également restaurer les tables supprimées si le PITR a été activé sur la table supprimée et si la suppression a eu lieu dans la fenêtre de sauvegarde (ou au cours des 35 derniers jours).

Note

Si une nouvelle table est créée avec le même nom qualifié (par exemple, mykeyspace.mytable) qu'une table précédemment supprimée, la table supprimée ne pourra plus être restaurée. Si vous essayez de le faire depuis la console, un avertissement s'affiche.

Paramètres de restauration PITR

Lorsque vous restaurez une table à l'aide de PITR, Amazon Keyspaces restaure le schéma et les données de votre table source dans l'état basé sur l'horodatage day:hour:minute:second () sélectionné pour une nouvelle table. PITR ne remplace pas les tables existantes.

Outre le schéma et les données de la table, PITR les restaure custom_properties à partir de la table source. Contrairement aux données de la table, qui sont restaurées en fonction de l'horodatage sélectionné entre l'heure de restauration la plus ancienne et l'heure actuelle, les propriétés personnalisées sont toujours restaurées en fonction des paramètres de la table à l'heure actuelle.

Les paramètres de la table restaurée correspondent aux paramètres de la table source avec l'horodatage du lancement de la restauration. Si vous souhaitez remplacer ces paramètres lors de la restauration, vous pouvez le faire à l'aide WITH custom_properties de. Les propriétés personnalisées incluent les paramètres suivants.

  • Mode de capacité en lecture/écriture

  • Paramètres de capacité de débit provisionnée

  • Réglages PITR

Si la table est en mode capacité allouée avec le dimensionnement automatique activé, l'opération de restauration rétablit également les paramètres de dimensionnement automatique de la table. Vous pouvez les remplacer à l'aide du autoscaling_settings paramètre dans CQL ou à l'autoScalingSpecificationaide de la CLI. Pour plus d'informations sur les paramètres de mise à l'échelle automatique, consultezGérez automatiquement la capacité de débit grâce au dimensionnement automatique d'Amazon Keyspaces.

Lorsque vous effectuez une restauration complète de la table, tous les paramètres de la table restaurée proviennent des paramètres actuels de la table source au moment de la restauration.

Supposons par exemple que le débit alloué d'une table vienne d'être abaissé à 50 unités de capacité de lecture et 50 unités de capacité d'écriture. Vous rétablissez ensuite l'état de la table à il y a trois semaines. À cette époque, son débit provisionné était fixé à 100 unités de capacité de lecture et à 100 unités de capacité d'écriture. Dans ce cas, Amazon Keyspaces restaure les données de votre table à ce moment-là, mais utilise les paramètres de débit actuels (50 unités de capacité de lecture et 50 unités de capacité d'écriture).

Les paramètres suivants ne sont pas restaurés et vous devez les configurer manuellement pour la nouvelle table.

  • AWS Identity and Access Management politiques (IAM)

  • CloudWatch Mesures et alarmes Amazon

  • Tags (peuvent être ajoutés à l'RESTOREinstruction CQL en utilisantWITH TAGS)

Restauration PITR de tables chiffrées

Lorsque vous restaurez une table à l'aide du PITR, Amazon Keyspaces restaure les paramètres de chiffrement de votre table source. Si la table a été chiffrée avec un Clé détenue par AWS (par défaut), elle est automatiquement restaurée avec le même paramètre. Si la table que vous souhaitez restaurer a été chiffrée à l'aide d'une clé gérée par le client, cette même clé gérée par le client doit être accessible à Amazon Keyspaces pour restaurer les données de la table.

Vous pouvez modifier les paramètres de chiffrement de la table au moment de la restauration. Pour passer d'une clé gérée par le client Clé détenue par AWS à une clé gérée par le client, vous devez fournir une clé gérée par le client valide et accessible au moment de la restauration.

Si vous souhaitez passer d'une clé gérée par le client à uneClé détenue par AWS, vérifiez qu'Amazon Keyspaces a accès à la clé gérée par le client de la table source pour restaurer la table avec un. Clé détenue par AWS Pour plus d'informations sur les paramètres de chiffrement au repos des tables, consultezFonctionnement du chiffrement au repos dans Amazon Keyspaces.

Note

Si le tableau a été supprimé parce qu'Amazon Keyspaces a perdu l'accès à votre clé gérée par le client, vous devez vous assurer que la clé gérée par le client est accessible à Amazon Keyspaces avant d'essayer de restaurer le tableau. Une table chiffrée à l'aide d'une clé gérée par le client ne peut pas être restaurée si Amazon Keyspaces n'a pas accès à cette clé. Pour plus d'informations, consultez la section Résolution des problèmes d'accès aux clés dans le Guide du AWS Key Management Service développeur.

Restauration PITR de tables multirégionales

Vous pouvez restaurer une table multirégionale à l'aide de PITR. Pour que l'opération de restauration soit réussie, la table source et la table de destination doivent être répliquées sur la même Régions AWS table.

Amazon Keyspaces rétablit les paramètres de la table source dans chacune des régions répliquées faisant partie de l'espace de touches. Vous pouvez également modifier les paramètres lors de l'opération de restauration. Pour plus d'informations sur les paramètres qui peuvent être modifiés au cours de la restauration, consultezParamètres de restauration PITR.

Pour plus d'informations sur la réplication multirégionale, consultezComment fonctionne la réplication multirégionale dans Amazon Keyspaces.

Durée de restauration des tables avec PITR

Le temps nécessaire pour restaurer une table dépend de plusieurs facteurs et n'est pas toujours directement corrélé à la taille de la table.

Voici quelques considérations relatives aux délais de restauration.

  • Vous restaurez vos sauvegardes vers une nouvelle table. Même si la table est vide, la réalisation de toutes les actions nécessaires à la création de la nouvelle table et au lancement du processus de restauration peut prendre jusqu'à 20 minutes.

  • Les temps de restauration des grandes tables dotées de modèles de données bien distribués peuvent être de plusieurs heures, voire plus.

  • Si votre table source contient des données très asymétriques, le délai de restauration peut augmenter. Par exemple, si la clé primaire de votre table utilise le mois de l'année comme clé de partition et que toutes vos données datent du mois de décembre, vous avez des données asymétriques.

Une bonne pratique de planification de la reprise après sinistre consiste à documenter régulièrement les temps moyens de restauration et à déterminer comment ces délais affectent votre objectif global de temps de récupération.

Amazon Keyspaces PITR et intégration aux services AWS

Les opérations PITR suivantes sont enregistrées AWS CloudTrail pour permettre une surveillance et un audit continus.

  • Créez une nouvelle table avec PITR activé ou désactivé.

  • Activez ou désactivez le PITR sur une table existante.

  • Restaurez une table active ou supprimée.

Pour plus d’informations, consultez Journalisation des appels d'API Amazon Keyspaces avec AWS CloudTrail.

Vous pouvez effectuer les actions PITR suivantes à l'aide AWS CloudFormation de.

  • Créez une nouvelle table avec PITR activé ou désactivé.

  • Activez ou désactivez le PITR sur une table existante.

Pour de plus amples informations, veuillez consulter le document Référence du type de ressource Cassandra dans le Guide de l'utilisateur AWS CloudFormation.