Copie d'un instantané de cluster de bases de données - Amazon Neptune
LimitesConservation des copies d'instantanéChiffrementCopie d'instantanés entre régionsCopie d'un instantané sur la consoleCopie d'un instantané à l'aide de l'AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Copie d'un instantané de cluster de bases de données

Avec Neptune, vous pouvez copier des instantanés de cluster de bases de données automatisés ou manuels. Après avoir copié un instantané, la copie est un instantané manuel.

Vous pouvez copier un instantané au sein de la même région AWS et dans toutes les régions AWS.

La copie d'un instantané automatisé dans un autre compte AWS est un processus à deux étapes : d'abord, vous créez un instantané manuel à partir de l'instantané automatique, puis vous copiez l'instantané manuel dans l'autre compte.

Pour effectuer une copie, vous pouvez également partager des instantanés manuels avec d'autres comptes AWS. Pour plus d'informations, consultez Partage d'un instantané de cluster de bases de données.

Limitations de la copie d'un instantané

Vous trouverez ci-dessous certaines limites qui s'appliquent lorsque vous copiez des instantanés :

  • Vous pouvez copier un instantané entre les régions Chine (Beijing) et Chine (Ningxia), mais pas entre ces régions de Chine et d'autres régions AWS.

  • Vous pouvez copier un instantané entre les régions AWS GovCloud (USA Est) et AWS GovCloud (US-West), mais pas entre ces régions AWS GovCloud (US) GovCloud (US) et d'autres régions AWS.

  • Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que l'instantané cible a le statut AVAILABLE avant de supprimer un instantané source.

  • Vous pouvez avoir jusqu'à cinq demandes de copies d'instantanés en cours dans une seule région par compte.

  • Selon les régions impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures.

    Dans le cas d'un grand nombre de demandes de copie d'instantané entre régions à partir d'une région AWS source donnée, Neptune peut mettre en file d'attente les nouvelles demandes de copie entre régions provenant de cette région AWS source en attendant que certaines copies en cours se terminent. Aucune information d'avancement n'est affichée sur les demandes de copie quand elles sont dans cette file d'attente. Les informations d'avancement ne sont affichées qu'après le démarrage de la copie.

Conservation des copies d'instantané de cluster de base de données

Neptune supprime automatiquement les instantanés comme suit :

  • A la fin de leur période de conservation.

  • Lorsque vous désactivez les instantanés automatiques pour un cluster de base de données.

  • Lorsque vous supprimez un cluster de base de données.

Si vous souhaitez conserver un instantané de base de données à plus long terme, copiez-le pour créer un instantané de base de données manuel qui sera conservé jusqu'à ce que vous le supprimiez. Des coûts de stockage Neptune peuvent s'appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.

Pour plus d'informations sur les coûts de stockage des sauvegardes, consultez la section Tarification de Neptune.

Gestion du chiffrement lors de la copie d'instantané

Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé de chiffrement AWS KMS. Si vous copiez un instantané chiffré, la copie de l'instantané doit également être chiffrée. Vous pouvez chiffrer la copie à l'aide de la même clé de chiffrement AWS KMS que l'instantané d'origine, ou vous pouvez spécifier une autre clé de chiffrement AWS KMS.

Vous ne pouvez pas chiffrer un instantané de cluster de base de données non chiffré lorsque vous le copiez.

Pour les instantanés de cluster de bases de données Amazon Neptune, vous pouvez également laisser l'instantané de cluster de bases de données non chiffré et spécifier à la place une clé de chiffrement AWS KMS lors de la restauration. Le cluster de bases de données restauré est chiffré à l'aide de la clé indiquée.

Copie d'instantanés entre des régions AWS

Note

Cette fonctionnalité est disponible à partir de la version 1.0.2.1 du moteur Neptune.

Lorsque vous copiez un instantané dans une région AWS différente de la région AWS de l'instantané source, la première copie est une copie complète de l'instantané, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après avoir copié le premier instantané, vous pouvez copier des instantanés incrémentiels de la même instance de base de donnée vers la même région de destination dans le même compte AWS.

Un instantané incrémentiel contient uniquement les données qui ont été modifiées après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets. La copie d'instantanés incrémentiels d'une région AWS à l'autre est prise en charge pour les instantanés chiffrés et non chiffrés.

Important

Pour les instantanés partagés, la copie d'instantanés incrémentiels n'est pas prise en charge. Pour les instantanés partagés, toutes les copies sont des instantanés complets, même au sein de la même région.

Selon les régions AWS impliquées et le volume de données à copier, la copie d'un instantané entre régions peut prendre plusieurs heures.

Copier un instantané de cluster de base de données à l'aide de la console

Si votre moteur de base de données source est Neptune, l'instantané sera un instantané de cluster de bases de données. Pour chaque compte AWS, vous pouvez copier jusqu'à cinq instantanés de cluster de bases de données à la fois par région AWS. La copie des instantanés de cluster de base données chiffrés et non chiffrés est prise en charge.

Pour plus d'informations sur la tarification du transfert des données, consultez la section Tarification de Neptune.

Pour annuler une opération de copie une fois qu'elle est en cours, supprimez l'instantané de cluster de bases de données cible pendant que cet instantané de cluster de bases de données a le statut copying (copie en cours).

La procédure suivante permet de copier des instantanés de cluster de base de données chiffrés ou non chiffrés.

Pour copier un instantané de cluster de bases de données

  1. Connectez-vous à la console de gestion AWS et ouvrez la console Amazon Neptune à l'adresse https://console.aws.amazon.com/neptune/home.

  2. Dans le panneau de navigation, choisissez Snapshots.

  3. Cochez la case correspondant à l'instantané de cluster de bases de données automatisé que vous souhaitez copier.

  4. Choisissez Actions, puis Copy Snapshot (Copier l'instantané). La page Make Copy of DB Snapshot (Faire une copie d'instantanés de base de données) apparaît.

  5. Saisissez le nom de la copie de l'instantané de cluster de bases de données dans Nouvel identificateur d'instantané de base de données.

  6. Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez Copy Tags (Copier les balises).

  7. Pour Enable Encryption (Activer le chiffrement), choisissez l'une des options suivantes :

    • Si l'instantané de cluster de bases de données n'est pas chiffré et que vous ne souhaitez pas chiffrer la copie, choisissez Disable encryption (Désactiver le chiffrement).

    • Si l'instantané de cluster de bases de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez Enable encryption (Activer le chiffrement). Dans ce cas, dans Clé principale, spécifiez l'identifiant de clé AWS KMS à utiliser pour chiffrer la copie de l'instantané du cluster de bases de données.

    • Si l'instantané de cluster de bases de données est chiffré, choisissez Enable encryption (Activer le chiffrement). Dans ce cas, vous devez chiffrer la copie. Oui est donc déjà sélectionné. Dans Clé principale, spécifiez l'identifiant de clé AWS KMS à utiliser pour chiffrer la copie de l'instantané de cluster de bases de données.

  8. Choisissez Copier l'instantané.

Copie d'un instantané de cluster de base de données à l'aide de l'AWS CLI

Vous pouvez copier un instantané de base de données en utilisant la commande copy-db-cluster-snapshot de l'AWS CLI.

Si vous copiez l'instantané vers une nouvelle région AWS, exécutez la commande dans cette nouvelle région.

Utilisez les descriptions et exemples de paramètres suivants pour déterminer les paramètres à utiliser pour copier un instantané avec l'AWS CLI.

  • --source-db-cluster-snapshot-identifier – L'identifiant de l'instantané de base de données source.

    • Si l'instantané source est dans la même région AWS que la copie, spécifiez un identifiant d'instantané de base de données valide, tel que neptune:instance1-snapshot-20130805.

    • Si l'instantané source est dans une autre région AWS que la copie, spécifiez un ARN d'instantané de bases de données valide, comme arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20130805.

    • Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.

    • Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN pour la région AWS source et doit correspondre à SourceDBSnapshotIdentifier dans le paramètre PreSignedUrl.

  • --target-db-cluster-snapshot-identifier : identifiant de la nouvelle copie de l'instantané de base de données chiffré.

  • --kms-key-id : ID de clé AWS KMS pour un instantané de base de données chiffré. L'ID de clé AWS KMS est l'Amazon Resource Name (ARN), l'identifiant de clé AWS KMS ou l'alias de clé AWS KMS pour la clé de chiffrement AWS KMS.

    • Si vous copiez un instantané de base de données chiffré à partir de votre compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé de chiffrement AWS KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé AWS KMS que l'instantané de base de données source.

    • Vous ne pouvez pas utiliser ce paramètre pour créer une copie chiffrée d'un instantané non chiffré. Si vous essayez de le faire, une erreur se produira.

    • Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier une clé AWS KMS pour la région AWS de destination. Les clés de chiffrement AWS KMS sont spécifiques à la région AWS dans laquelle elles sont créées, et vous ne pouvez pas utiliser de clés de chiffrement issues d'une région AWS dans une autre région AWS.

  • --source-region : ID de la région AWS de l'instantané de base de données source. Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier cette option.

  • --region : ID de la région AWS dans laquelle vous copiez l'instantané. Si vous copiez un instantané chiffré vers une autre région AWS, vous devez spécifier cette option.

Exemple Source non chiffrée, même région de destination

Le code suivant crée une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, de la région AWS AWS us-east-1 vers la région us-west-2.

Pour Linux, OS X ou Unix :

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy

Pour Windows :

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy
Exemple Source non chiffrée, autre région de destination

Le code suivant crée une copie d'un instantané, avec le nouveau nom mydbsnapshotcopy, de la région AWS AWS us-east-1 vers la région us-west-2. Exécutez la commande dans la région us-west-2.

Pour Linux, OS X ou Unix :

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2

Pour Windows :

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
Exemple Source chiffrée, autre région de destination

L'exemple de code suivant copie un instantané de bases de données chiffré à partir de la région AWS us-east-1 vers la région us-west-2. Exécutez la commande dans la région us-west-2.

Pour Linux, OS X ou Unix :

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2
  --kms-key-id my_us_west_2_key

Pour Windows :

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
  --kms-key-id my-us-west-2-key