Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion d’instantanés à l’aide de la console
Amazon Redshift effectue régulièrement des instantanés incrémentiels automatiques de vos données et les enregistre dans Amazon S3. De plus, vous pouvez effectuer des instantanés manuels de vos données quand vous le souhaitez. Cette section explique comment gérer vos instantanés dans la console Amazon Redshift. Pour plus d’informations sur les instantanés, consultez Instantanés et sauvegardes Amazon Redshift.
Toutes les tâches d’instantanés dans la console Amazon Redshift démarrent à partir de la liste des instantanés. Vous pouvez filtrer la liste en fonction d’une plage de temps, du type d’instantané et du cluster associé à l’instantané. De plus, vous pouvez trier la liste par date, taille et type d’instantané. Selon le type d’instantané que vous sélectionnez, il est possible que vous puissiez choisir parmi différentes options pour utiliser l’instantané.
Rubriques
- Création d’une planification d’instantané
- Création d’un instantané manuel
- Modification de la période de conservation d’un instantané manuel
- Suppression d’instantanés manuels
- Copie d’un instantané automatique
- Restauration d’un cluster à partir d’un instantané
- Restauration d’un espace de noms sans serveur à partir d’un instantané
- Partage d’un instantané de cluster
- Configuration d’une copie d’instantané entre régions pour un cluster non chiffré
- Configuration d'une copie instantanée entre régions pour un cluster AWS KMS chiffré
- Modification de la période de conservation pour la copie d’instantanés entre régions
Création d’une planification d’instantané
Pour contrôler précisément le moment où les instantanés sont pris, vous pouvez créer une planification d’instantané et attacher celle-ci à un ou plusieurs clusters. Vous pouvez attacher une planification lorsque vous créez un cluster ou en modifiant le cluster existant. Pour plus d’informations, consultez Planifications d’un instantané automatique.
Pour créer une planification d’instantané
-
Dans le menu de navigation, choisissez Clusters, Snapshots (Instantanés), puis choisissez l’onglet Snapshot schedules (Planifications d’instantanés). Les planifications d’instantanés sont affichées.
-
Choisissez Add schedule (Ajouter une planification) pour afficher la page permettant d’ajouter une planification.
-
Entrez les propriétés de la définition de la planification, puis choisissez Add schedule (Ajouter une planification).
-
Sur la page qui apparaît, vous pouvez attacher des clusters à votre nouvelle planification d’instantané, puis choisir OK.
Création d’un instantané manuel
Vous pouvez créer un instantané manuel d’un cluster dans la liste des instantanés comme suit. Sinon, vous pouvez effectuer un instantané d’un cluster dans le volet de configuration du cluster. Pour plus d’informations, consultez Création d’un instantané de cluster.
Pour créer un snapshot manuel
-
Dans le menu de navigation, choisissez Clusters, Snapshots (Instantanés), puis choisissez l’onglet Create snapshot (Créer un instantané). La page d’instantané permettant de créer un instantané manuel s’affiche.
-
Entrez les propriétés de la définition de l’instantané, puis choisissez Create snapshot (Créer un instantané). L’instantané n’est pas toujours disponible immédiatement.
Modification de la période de conservation d’un instantané manuel
Vous pouvez modifier la période de conservation d’un instantané manuel en modifiant ses paramètres.
Pour modifier la période de conservation d’un instantané manuel
-
Dans le menu de navigation, choisissez Clusters, Snapshots (Instantanés), puis choisissez l’instantané manuel à modifier.
-
Pour Actions, choisissez Manual snapshot settings (Paramètres d’instantané manuel) pour afficher les propriétés de l’instantané manuel.
-
Entrez les propriétés révisées de la définition de l’instantané, puis choisissez Save (Enregistrer).
Suppression d’instantanés manuels
Vous pouvez supprimer des instantanés manuels en sélectionnant un ou plusieurs instantanés dans la liste des instantanés.
Pour supprimer un instantané manuel
-
Dans le menu de navigation, choisissez Clusters, Instantanés, puis choisissez l’instantané à supprimer.
-
Pour Actions, choisissez Delete snapshot (Supprimer un instantané) pour supprimer l’instantané.
-
Confirmez la suppression des instantanés répertoriés, puis choisissez Delete (Supprimer).
Copie d’un instantané automatique
Les instantanés automatiques sont supprimés automatiquement à l’expiration de leur période de conservation, lorsque vous désactivez les instantanés automatiques ou lorsque vous supprimez un cluster. Si vous souhaitez conserver un instantané automatique, vous pouvez le copier dans un instantané manuel.
Pour copier un instantané automatique
-
Dans le menu de navigation, choisissez Clusters, Instantanés, puis choisissez l’instantané à copier.
-
Pour Actions, choisissez Copier un instantané automatisé pour copier l’instantané.
-
Mettez à jour les propriétés du nouvel instantané, puis choisissez Copier.
Restauration d’un cluster à partir d’un instantané
Lorsque vous restaurez un cluster à partir d’un instantané, Amazon Redshift crée un nouveau cluster avec toutes les données de l’instantané sur le nouveau cluster.
Pour restaurer le cluster à partir d’un instantané
-
Dans le menu de navigation, choisissez Clusters, Instantanés, puis choisissez l’instantané à restaurer.
-
Choisissez Restaurer à partir d’un instantané pour afficher la Configuration du cluster et les Détails du cluster pour le nouveau cluster à créer à l’aide des informations de l’instantané.
-
Mettez à niveau les propriétés du nouveau cluster, puis choisissez Restaurer un cluster à partir d’un instantané.
Si vous AWS Secrets Manager ne gérez pas le mot de passe administrateur de votre cluster, vous pouvez lui demander de gérer votre cluster restauré en choisissant Gérer les informations d'identification d'administrateur AWS Secrets Manager dans la section Configuration du cluster et en spécifiant une clé KSM. Dans le cas contraire, le cluster est restauré avec les informations d’identification d’administrateur qu’il possédait au moment de la prise de l’instantané. Vous pouvez mettre à jour les informations d’identification d’administrateur du cluster sur la page de détails du cluster après l’avoir restauré.
Si vous avez AWS Secrets Manager géré le mot de passe administrateur de votre cluster au moment où la capture d'écran a été prise, vous devez continuer AWS Secrets Manager à l'utiliser pour gérer le mot de passe administrateur. Vous pouvez désactiver l’utilisation d’un secret après avoir restauré le cluster en mettant à jour les informations d’identification d’administrateur du cluster sur la page de détails du cluster.
Si vous avez des nœuds réservés, par exemple des nœuds réservés DC2, vous pouvez passer à des nœuds réservés RA3. Vous pouvez le faire lorsque vous effectuez une restauration à partir d’un instantané ou lorsque vous effectuez un redimensionnement élastique. Vous pouvez utiliser la console pour vous guider dans ce processus. Pour plus d’informations sur la mise à niveau vers des nœuds RA3, consultez Mise à niveau vers des types de nœuds RA3.
Restauration d’un espace de noms sans serveur à partir d’un instantané
La restauration d’un espace de noms sans serveur à partir d’un instantané remplace toutes les bases de données de l’espace de noms par les bases de données de l’instantané. Pour plus d’informations sur les instantanés sans serveur, consultez Travailler avec des instantanés et des points de récupération. Amazon Redshift convertit automatiquement les tables comportant des clés entrelacées en clés composées lorsque vous restaurez un instantané de cluster provisionné dans un espace de noms Amazon Redshift Serverless. Pour plus d’informations sur les clés de tri, consultez Utilisation des clés de tri.
Pour restaurer un instantané de votre cluster provisionné vers votre espace de noms sans serveur.
Dans le menu de navigation, choisissez Clusters, Snapshots (Instantanés), puis choisissez l’instantané à utiliser.
Choisissez Restore from snapshot (Restaurer à partir d’un instantané), Restore to serverless namespace (Restaurer vers un espace de noms sans serveur).
Choisissez l’espace de noms vers lequel vous souhaitez restaurer.
Confirmez que vous souhaitez effectuer une restauration à partir de votre instantané. Choisissez restore (restaurer). Cette action remplace toutes les bases de données de l’espace noms sans serveur par les données de votre cluster provisionné.
Partage d’un instantané de cluster
Vous pouvez autoriser d’autres utilisateurs à accéder à un instantané manuel que vous possédez et vous pouvez révoquer ultérieurement cet accès, lorsqu’il n’est plus nécessaire.
Pour partager un instantané avec un autre compte
-
Dans le menu de navigation, choisissez Clusters, Instantanés, puis choisissez l’instantané manuel à partager.
-
Pour Actions, choisissez Manual snapshot settings (Paramètres d’instantané manuel) pour afficher les propriétés de l’instantané manuel.
-
Entrez le ou les comptes à partager dans la section Gérer l’accès, puis choisissez Enregistrer.
Considérations en matière de sécurité pour le partage d’instantanés chiffrés
Lorsque vous donnez accès à un instantané chiffré, Redshift exige que la clé gérée par le client AWS KMS utilisée pour créer l'instantané soit partagée avec le ou les comptes effectuant la restauration. Si la clé n’est pas partagée, la tentative de restauration de l’instantané entraîne une erreur d’accès refusé. Le compte récepteur n’a pas besoin d’autorisations supplémentaires pour restaurer un instantané partagé. Lorsque vous autorisez l’accès aux instantanés et que vous partagez la clé, l’identité autorisant l’accès doit avoir les autorisations kms:DescribeKey sur la clé qui a été utilisée pour chiffrer l’instantané. Cette autorisation est décrite plus en détail dans Autorisations AWS KMS. Pour plus d'informations, consultez DescribeKeyla documentation de référence de l'API Amazon Redshift.
La politique des clés gérée par le client peut être mise à jour par programme ou dans la AWS Key Management Service console.
Autoriser l'accès à la clé AWS KMS pour un instantané chiffré
Pour partager la clé gérée par le client AWS KMS pour un instantané chiffré, mettez à jour la politique en matière de clés en effectuant les étapes suivantes :
Mettez à jour la politique de clé KMS avec le nom de ressource Amazon (ARN) du AWS compte sur lequel vous partagez, comme indiqué
Principaldans la politique de clé KMS.Autoriser l’action
kms:Decrypt.
Dans l’exemple de stratégie de clé suivant, l’utilisateur 111122223333 est le propriétaire de la clé KMS et l’utilisateur 444455556666 est le compte avec lequel la clé est partagée. Cette politique clé permet au AWS compte d'accéder à l'exemple de clé KMS en incluant l'ARN pour l'identité du AWS compte racine de l'utilisateur en 444455556666 tant Principal que politique, et en autorisant l'kms:Decryptaction.
{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }
Une fois l'accès accordé à la clé KMS gérée par le client, le compte qui restaure le snapshot chiffré doit créer un rôle AWS Identity and Access Management (IAM), ou un utilisateur, s'il n'en possède pas déjà un. En outre, ce AWS compte doit également associer une politique IAM à ce rôle ou à cet utilisateur IAM qui lui permet de restaurer un instantané de base de données chiffré à l'aide de votre clé KMS.
Pour plus d'informations sur l'octroi d'accès à une AWS KMS clé, voir Autoriser les utilisateurs d'autres comptes à utiliser une clé KMS dans le guide du AWS Key Management Service développeur.
Pour un aperçu des principales politiques, consultez Comment Amazon Redshift les utilise. AWS KMS
Configuration d’une copie d’instantané entre régions pour un cluster non chiffré
Vous pouvez configurer Amazon Redshift pour copier les instantanés d'un cluster vers une autre région. AWS Pour configurer la copie d'instantanés entre régions, vous devez activer cette fonctionnalité de copie pour chaque cluster et configurer l'emplacement de copie des instantanés et la durée de conservation des instantanés automatisés ou manuels copiés dans la région de destination. AWS Lorsque la copie entre régions est activée pour un cluster, tous les nouveaux instantanés manuels et automatisés sont copiés dans la région spécifiée AWS . Les noms d’instantané copiés sont préfixés par copy:.
Pour configurer un instantané inter-région
-
Dans le menu de navigation, choisissez Clusters, puis le cluster dont vous souhaitez déplacer les instantanés.
-
Pour Actions, choisissez Configure cross-region snapshot (Configurer un instantané entre régions).
La boîte de dialogue Configure cross-Region (Configurer entre régions) apparaît.
-
Pour Copy snapshots (Copier les instantanés), choisissez Yes (Oui).
-
Dans AWS Région de destination, choisissez la AWS région dans laquelle vous souhaitez copier les instantanés.
-
Dans Période de conservation automatique des instantanés (jours), choisissez le nombre de jours pendant lesquels vous souhaitez que les instantanés automatisés soient conservés dans la AWS région de destination avant leur suppression.
-
Dans Période de conservation manuelle des instantanés, choisissez la valeur qui représente le nombre de jours pendant lesquels vous souhaitez que les instantanés manuels soient conservés dans la AWS région de destination avant leur suppression. Si vous choisissez Custom value (Valeur personnalisée), la période de conservation doit être comprise entre 1 et 3 653 jours.
-
Choisissez Enregistrer.
Configuration d'une copie instantanée entre régions pour un cluster AWS KMS chiffré
Lorsque vous lancez un cluster Amazon Redshift, vous pouvez choisir de le chiffrer à l'aide d'une clé racine provenant du AWS Key Management Service ().AWS KMS AWS KMS les clés sont spécifiques à une AWS région. Si vous souhaitez activer la copie instantanée entre régions pour un cluster AWS KMS chiffré, vous devez configurer une autorisation de copie instantanée pour une clé racine dans la région de destination AWS . Vous permettez ainsi à Amazon Redshift d’effectuer des opérations de chiffrement dans la région AWS de destination.
La procédure suivante décrit le processus d'activation de la copie instantanée entre régions pour un cluster AWS KMS chiffré. Pour plus d’informations sur le chiffrement dans Amazon Redshift et les autorisations de copie d’instantanés, consultez Copier AWS KMS des instantanés chiffrés vers une autre région AWS.
Pour configurer un instantané interrégional pour un cluster AWS KMS chiffré
-
Dans le menu de navigation, choisissez Clusters, puis le cluster dont vous souhaitez déplacer les instantanés.
-
Pour Actions, choisissez Configure cross-region snapshot (Configurer un instantané entre régions).
La boîte de dialogue Configure cross-Region (Configurer entre régions) apparaît.
-
Pour Copy snapshots (Copier les instantanés), choisissez Yes (Oui).
-
Dans AWS Région de destination, choisissez la AWS région dans laquelle vous souhaitez copier les instantanés.
-
Dans Période de conservation automatique des instantanés (jours), choisissez le nombre de jours pendant lesquels vous souhaitez que les instantanés automatisés soient conservés dans la AWS région de destination avant leur suppression.
-
Dans Période de conservation manuelle des instantanés, choisissez la valeur qui représente le nombre de jours pendant lesquels vous souhaitez que les instantanés manuels soient conservés dans la AWS région de destination avant leur suppression. Si vous choisissez Custom value (Valeur personnalisée), la période de conservation doit être comprise entre 1 et 3 653 jours.
-
Choisissez Enregistrer.
Modification de la période de conservation pour la copie d’instantanés entre régions
Après avoir configuré une copie d’instantanés entre régions, vous pouvez modifier les paramètres. Vous pouvez facilement modifier la période de conservation en sélectionnant un nouveau nombre de jours et en enregistrant les modifications.
Avertissement
Vous ne pouvez pas modifier la AWS région de destination une fois la copie instantanée entre régions configurée.
Si vous souhaitez copier des instantanés dans une autre AWS région, désactivez d'abord la copie d'instantanés entre régions. Réactivez-le ensuite avec une nouvelle AWS région de destination et une nouvelle période de conservation. Tous les instantanés automatisés copiés sont supprimés après la désactivation de la copie des instantanés inter-région. Vous devez donc déterminer si vous souhaitez en conserver et les copier dans des instantanés manuels avant de désactiver la copie d’instantanés inter-région.
Pour modifier un instantané inter-région
-
Dans le menu de navigation, choisissez Clusters, puis le cluster pour lequel vous souhaitez modifier des instantanés.
-
Pour Actions, choisissez Configurer un instantané inter-région pour afficher les propriétés de l’instantané.
-
Entrez les propriétés révisées de la définition de l’instantané, puis choisissez Save (Enregistrer).
