Menyalin snapshot klaster DB - Amazon Aurora
BatasanRetensi snapshotMenyalin snapshot bersamaMenangani enkripsiPenyalinan snapshot inkrementalPenyalinan lintas WilayahGrup parameterMenyalin snapshot klaster DB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyalin snapshot klaster DB

Dengan Amazon Aurora, Anda dapat menyalin cadangan otomatis atau snapshot klaster DB manual. Setelah Anda menyalin snapshot, salinannya disebut snapshot manual. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.

Anda dapat menyalin snapshot dalam hal yang sama Wilayah AWS, Anda dapat menyalin snapshot di seluruh Wilayah AWS, dan Anda dapat menyalin snapshot bersama.

Anda tidak dapat menyalin snapshot klaster DB antar-Wilayah dan akun dalam satu langkah. Lakukan satu langkah untuk setiap tindakan penyalinan ini. Sebagai alternatif untuk menyalin, Anda juga dapat berbagi snapshot manual dengan akun lain AWS . Untuk informasi selengkapnya, lihat Berbagi snapshot klaster DB.

catatan

Amazon menagih Anda berdasarkan jumlah data snapshot dan cadangan Amazon Aurora yang Anda simpan dan jangka waktu penyimpanannya. Untuk informasi tentang penyimpanan yang terkait dengan cadangan dan snapshot Aurora, lihat Memahami penggunaan penyimpanan cadangan Amazon Aurora. Untuk informasi harga terkait penyimpanan Aurora, lihat Harga Amazon RDS for Aurora.

Batasan

Berikut adalah beberapa batasan saat Anda menyalin snapshot:

  • Anda tidak dapat menyalin snapshot ke atau dari berikut ini: Wilayah AWS

    • China (Beijing)

    • China (Ningxia)

  • Anda dapat menyalin snapshot antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Namun, Anda tidak dapat menyalin snapshot antara AWS GovCloud (US) Wilayah ini dan komersial Wilayah AWS.

  • Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, penyalinan snapshot mungkin gagal. Verifikasi bahwa snapshot target telah berstatus AVAILABLE sebelum Anda menghapus snapshot sumber.

  • Anda dapat memiliki maksimum lima permintaan penyalinan snapshot yang sedang berlangsung ke satu Wilayah tujuan per akun.

  • Bila Anda meminta beberapa salinan snapshot untuk instans DB sumber yang sama, salinan snapshot tersebut akan berada dalam antrean internal. Salinan yang diminta nanti tidak akan dimulai hingga salinan snapshot sebelumnya selesai. Untuk informasi selengkapnya, lihat Mengapa pembuatan snapshot EC2 AMI atau EBS saya lambat? di pusat AWS pengetahuan.

  • Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan penyalinan lintas Wilayah baru dari Wilayah sumber tersebut ke dalam antrean hingga beberapa penyalinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi progres akan ditampilkan saat penyalinan dimulai.

Retensi snapshot

Amazon RDS menghapus cadangan otomatis dalam beberapa situasi:

  • Pada akhir periode retensi.

  • Jika Anda menonaktifkan pencadangan otomatis untuk klaster DB.

  • Jika Anda menghapus klaster DB.

Jika Anda ingin menyimpan cadangan otomatis untuk jangka waktu yang lebih lama, salin cadangan otomatis tersebut untuk membuat snapshot manual, yang akan dipertahankan hingga Anda menghapusnya. Biaya penyimpanan Amazon RDS mungkin berlaku untuk snapshot manual jika melebihi ruang penyimpanan default.

Untuk informasi selengkapnya tentang biaya penyimpanan cadangan, lihat Harga Amazon RDS.

Menyalin snapshot bersama

Anda dapat menyalin snapshot yang dibagikan kepada Anda oleh AWS akun lain. Dalam beberapa kasus, Anda mungkin menyalin snapshot terenkripsi yang telah dibagikan dari akun lain. AWS Dalam kasus ini, Anda harus memiliki akses ke AWS KMS key yang digunakan untuk mengenkripsi snapshot.

Anda hanya dapat menyalin snapshot klaster DB bersama, baik yang dienkripsi atau tidak, di Wilayah AWS yang sama. Untuk informasi selengkapnya, lihat Berbagi snapshot terenkripsi.

Menangani enkripsi

Anda dapat menyalin snapshot yang telah dienkripsi menggunakan kunci KMS. Jika Anda menyalin snapshot terenkripsi, salinan snapshot tersebut juga harus dienkripsi. Jika Anda menyalin snapshot terenkripsi dalam yang sama Wilayah AWS, Anda dapat mengenkripsi salinan dengan kunci KMS yang sama dengan snapshot asli. Atau Anda dapat menentukan kunci KMS yang berbeda.

Jika Anda menyalin snapshot terenkripsi antar-Wilayah, Anda harus menentukan kunci KMS yang valid di Wilayah AWS tujuan. Kunci ini dapat berupa kunci KMS khusus Wilayah, atau kunci multi-Wilayah. Untuk informasi selengkapnya tentang kunci KMS multi-Wilayah, lihat Menggunakan kunci multi-Wilayah di AWS KMS.

Snapshot sumber tetap terenkripsi selama proses penyalinan. Untuk informasi selengkapnya, lihat Batasan klaster DB terenkripsi Amazon Aurora.

catatan

Untuk snapshot klaster DB Amazon Aurora, Anda tidak dapat mengenkripsi snapshot klaster DB yang tidak terenkripsi saat Anda menyalin snapshot.

Penyalinan snapshot inkremental

Aurora tidak mendukung penyalinan snapshot inkremental. Salinan snapshot klaster DB Aurora selalu merupakan salinan lengkap. Salinan snapshot lengkap berisi semua data dan metadata yang diperlukan untuk memulihkan klaster DB.

Penyalinan snapshot lintas Wilayah

Anda dapat menyalin snapshot klaster DB di seluruh Wilayah AWS. Namun, ada batasan dan pertimbangan tertentu dalam penyalinan snapshot lintas Wilayah.

Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan.

Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah AWS sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan salinan Lintas wilayah baru dari sumber tersebut Wilayah AWS ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi progres akan ditampilkan saat penyalinan dimulai.

Jika Anda menggunakan AWS Backup untuk penyalinan snapshot lintas wilayah, sementara salinannya adalah salinan lengkap, biaya transfer data bersifat tambahan. Untuk informasi selengkapnya, lihat Membuat salinan cadangan Wilayah AWS di Panduan AWS Backup Pengembang.

Pertimbangan grup parameter

Saat Anda menyalin snapshot lintas Wilayah, salinannya tidak menyertakan grup parameter yang digunakan oleh klaster DB asli. Saat Anda memulihkan snapshot untuk membuat cluster DB baru, cluster DB itu mendapatkan grup parameter default untuk Wilayah AWS itu dibuat. Untuk memberi klaster DB baru parameter yang sama seperti aslinya, Anda harus melakukan hal berikut:

  1. Di tujuan Wilayah AWS, buat grup parameter cluster DB dengan pengaturan yang sama dengan cluster DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.

  2. Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah cluster DB baru dan tambahkan grup parameter baru atau yang sudah ada dari langkah sebelumnya.

Menyalin snapshot klaster DB

Gunakan prosedur dalam topik ini untuk menyalin snapshot klaster DB. Jika mesin basis data sumber Anda adalah Aurora, maka snapshot Anda adalah snapshot klaster DB.

Untuk setiap AWS akun, Anda dapat menyalin hingga lima snapshot cluster DB sekaligus dari satu Wilayah AWS ke yang lain. Menyalin snapshot klaster DB terenkripsi maupun tidak terenkripsi didukung. Jika Anda menyalin snapshot cluster DB ke yang lain Wilayah AWS, Anda membuat snapshot cluster DB manual yang dipertahankan di dalamnya. Wilayah AWS Menyalin snapshot cluster DB dari sumber menimbulkan biaya transfer Wilayah AWS data Amazon RDS.

Untuk informasi selengkapnya tentang biaya transfer data, lihat Harga Amazon RDS.

Setelah salinan snapshot cluster DB dibuat di yang baru Wilayah AWS, salinan snapshot cluster DB berperilaku sama seperti semua snapshot cluster DB lainnya di dalamnya. Wilayah AWS

Konsol

Prosedur ini berfungsi untuk menyalin snapshot klaster DB terenkripsi atau tidak terenkripsi, di Wilayah AWS yang sama atau lintas Wilayah.

Untuk membatalkan operasi penyalinan setelah berlangsung, hapus snapshot klaster DB target saat snapshot klaster DB tersebut dalam status menyalin.

Untuk menyalin snapshot klaster DB

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih snapshot cluster DB yang ingin Anda salin.

  4. Untuk Tindakan, pilih Salin snapshot. Halaman Salin snapshot akan ditampilkan.

    Salin snapshot klaster DB

  5. (Opsional) Untuk menyalin snapshot cluster DB ke yang lain Wilayah AWS, pilih itu Wilayah AWS untuk Wilayah Tujuan.

  6. Masukkan nama salinan snapshot klaster DB dalam Pengidentifikasi Snapshot DB Baru.

  7. Untuk menyalin tanda dan nilai dari snapshot ke salinan snapshot, pilih Salin Tanda.

  8. Pilih Salin Snapshot.

Menyalin snapshot kluster DB yang tidak terenkripsi dengan menggunakan atau Amazon RDS API AWS CLI

Gunakan prosedur di bagian berikut untuk menyalin snapshot kluster DB yang tidak terenkripsi menggunakan atau AWS CLI Amazon RDS API.

Untuk membatalkan operasi penyalinan setelah dijalankan, hapus snapshot klaster DB target yang diidentifikasi oleh --target-db-cluster-snapshot-identifier atau TargetDBClusterSnapshotIdentifier saat snapshot klaster DB tersebut berstatus menyalin.

AWS CLI

Untuk menyalin snapshot cluster DB, gunakan AWS CLI copy-db-cluster-snapshotperintah. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, jalankan perintah di mana snapshot akan disalin. Wilayah AWS

Opsi berikut digunakan untuk menyalin snapshot klaster DB yang tidak terenkripsi:

  • --source-db-cluster-snapshot-identifier – Pengidentifikasi untuk snapshot klaster DB yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • --target-db-cluster-snapshot-identifier – Pengidentifikasi untuk salinan baru snapshot klaster DB.

Kode berikut membuat salinan snapshot cluster DB arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 bernama myclustersnapshotcopy Wilayah AWS di mana perintah dijalankan. Setelah salinan dibuat, semua tanda di snapshot asli akan disalin ke salinan snapshot.

contoh

Untuk Linux, macOS, atau Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --copy-tags

Untuk Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --copy-tags

API RDS

Untuk menyalin snapshot cluster DB, gunakan operasi Amazon RDS API ClusterSnapshotCopyDB. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, lakukan tindakan di mana snapshot akan disalin. Wilayah AWS

Parameter berikut digunakan untuk menyalin snapshot klaster DB yang tidak terenkripsi:

  • SourceDBClusterSnapshotIdentifier – Pengidentifikasi untuk snapshot klaster DB yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • TargetDBClusterSnapshotIdentifier – Pengidentifikasi untuk salinan baru snapshot klaster DB.

Kode berikut membuat salinan snapshot arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 bernama myclustersnapshotcopy di Wilayah AS Barat (California Utara). Setelah salinan dibuat, semua tanda di snapshot asli akan disalin ke salinan snapshot.

contoh 
https://rds.us-west-1.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
   &TargetDBSnapshotIdentifier=myclustersnapshotcopy
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Menyalin snapshot kluster DB terenkripsi dengan menggunakan atau AWS CLI Amazon RDS API

Gunakan prosedur di bagian berikut untuk menyalin snapshot kluster DB terenkripsi menggunakan atau AWS CLI Amazon RDS API.

Untuk membatalkan operasi penyalinan setelah dijalankan, hapus snapshot klaster DB target yang diidentifikasi oleh --target-db-cluster-snapshot-identifier atau TargetDBClusterSnapshotIdentifier saat snapshot klaster DB tersebut berstatus menyalin.

AWS CLI

Untuk menyalin snapshot cluster DB, gunakan AWS CLI copy-db-cluster-snapshotperintah. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, jalankan perintah di mana snapshot akan disalin. Wilayah AWS

Opsi berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:

  • --source-db-cluster-snapshot-identifier – Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • --target-db-cluster-snapshot-identifier – Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi.

  • --kms-key-id – Pengidentifikasi kunci KMS untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot klaster DB.

    Anda dapat menggunakan opsi ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot yang sama Wilayah AWS, dan Anda ingin menentukan kunci KMS baru untuk mengenkripsi salinan. Jika tidak, salinan snapshot klaster DB akan dienkripsi dengan kunci KMS yang sama seperti snapshot klaster DB sumber.

    Anda harus menggunakan opsi ini jika snapshot klaster DB terenkripsi dan Anda menyalin snapshot ke Wilayah AWS lain. Dalam hal ini, Anda harus menentukan kunci KMS untuk Wilayah AWS tujuan.

Contoh kode berikut ini menyalin snapshot klaster DB terenkripsi dari Wilayah US West (Oregon) ke Wilayah US East (N. Virginia) . Perintah ini dipanggil di Wilayah AS Timur (Virginia Utara).

contoh

Untuk Linux, macOS, atau Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Untuk Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

--source-regionParameter diperlukan saat Anda menyalin snapshot cluster DB terenkripsi antara Wilayah AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Untuk--source-region, tentukan Wilayah AWS contoh DB sumber. Yang Wilayah AWS ditentukan dalam source-db-cluster-snapshot-identifier harus cocok dengan yang Wilayah AWS ditentukan untuk--source-region.

Jika --source-region tidak ditentukan, tentukan nilai --pre-signed-url. URL yang telah ditandatangani adalah URL yang berisi permintaan bertanda tangan Signature Versi 4 untuk perintah copy-db-cluster-snapshot yang dipanggil di Wilayah AWS sumber. Untuk mempelajari lebih lanjut tentang pre-signed-url opsi, lihat copy-db-cluster-snapshotdi Referensi AWS CLI Perintah.

API RDS

Untuk menyalin snapshot cluster DB, gunakan operasi Amazon RDS API ClusterSnapshotCopyDB. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, lakukan tindakan di mana snapshot akan disalin. Wilayah AWS

Parameter berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:

  • SourceDBClusterSnapshotIdentifier – Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • TargetDBClusterSnapshotIdentifier – Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi.

  • KmsKeyId – Pengidentifikasi kunci KMS untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot klaster DB.

    Anda dapat menggunakan parameter ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot yang sama Wilayah AWS, dan Anda menentukan kunci KMS baru yang akan digunakan untuk mengenkripsi salinan. Jika tidak, salinan snapshot klaster DB akan dienkripsi dengan kunci KMS yang sama seperti snapshot klaster DB sumber.

    Anda harus menggunakan parameter ini jika snapshot klaster DB terenkripsi dan Anda menyalin snapshot ke Wilayah AWS lain. Dalam hal ini, Anda harus menentukan kunci KMS untuk Wilayah AWS tujuan.

  • PreSignedUrl— Jika Anda menyalin snapshot ke yang lain Wilayah AWS, Anda harus menentukan parameternya. PreSignedUrl PreSignedUrlNilai harus berupa URL yang berisi permintaan tanda tangan Versi 4 Tanda Tangan untuk CopyDBClusterSnapshot tindakan yang akan dipanggil di sumber Wilayah AWS tempat snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang menggunakan URL yang telah ditetapkan sebelumnya, lihat ClusterSnapshotCopyDB.

Contoh kode berikut menyalin snapshot klaster DB terenkripsi dari Wilayah AS Barat (Oregon) ke Wilayah AS Timur (Virginia Utara). Tindakan ini dipanggil di Wilayah AS Timur (Virginia Utara).

contoh 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrlParameter diperlukan saat Anda menyalin snapshot cluster DB terenkripsi antara Wilayah AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). PreSignedUrlNilai harus berupa URL yang berisi permintaan tanda tangan Versi 4 Tanda Tangan untuk CopyDBClusterSnapshot operasi yang akan dipanggil di sumber Wilayah AWS tempat snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang menggunakan URL yang telah ditetapkan sebelumnya, lihat CopyDB ClusterSnapshot di Referensi API Amazon RDS.

Untuk secara otomatis daripada secara manual menghasilkan URL presigned, gunakan AWS CLI copy-db-cluster-snapshotperintah dengan --source-region opsi sebagai gantinya.

Menyalin snapshot klaster DB di seluruh akun

Anda dapat mengaktifkan AWS akun lain untuk menyalin snapshot cluster DB yang Anda tentukan dengan menggunakan Amazon RDS API ModifyDBClusterSnapshotAttribute dan CopyDBClusterSnapshot tindakan. Anda hanya dapat menyalin snapshot klaster DB ke seluruh akun di Wilayah AWS yang sama. Proses penyalinan lintas akun berfungsi sebagai berikut: Akun A menyediakan snapshot untuk disalin, dan Akun B menyalinnya.

  1. Dengan menggunakan Akun A, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID untuk Akun B untuk parameter ValuesToAdd.

  2. (Jika snapshot terenkripsi) Dengan menggunakan Akun A, perbarui kebijakan kunci untuk kunci KMS, dengan pertama-tama menambahkan ARN Akun B sebagai Principal, lalu mengizinkan tindakan kms:CreateGrant.

  3. (Jika snapshot terenkripsi) Dengan menggunakan Akun B, pilih atau buat pengguna, lalu lampirkan kebijakan IAM untuk pengguna tersebut, yang akan memungkinkannya menyalin snapshot klaster DB terenkripsi menggunakan kunci KMS Anda.

  4. Dengan menggunakan Akun B, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk Akun A.

Untuk mencantumkan semua AWS akun yang diizinkan untuk memulihkan snapshot cluster DB, gunakan operasi DescribeDB SnapshotAttributes atau DescribeDB API. ClusterSnapshotAttributes

Untuk menghapus izin berbagi untuk AWS akun, gunakan ModifyDBClusterSnapshotAttribute tindakan ModifyDBSnapshotAttribute atau dengan AttributeName set ke restore dan ID akun untuk menghapus dalam ValuesToRemove parameter.

Menyalin snapshot klaster DB tidak terenkripsi ke akun lain

Gunakan prosedur berikut untuk menyalin snapshot klaster DB yang tidak terenkripsi ke akun lain di Wilayah AWS yang sama.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 akan mengizinkan dua pengidentifikasi akun AWS , 123451234512 dan 123456789012, untuk memulihkan snapshot klaster DB bernama manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun target, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber.

    Menjalankan contoh berikut menggunakan akun 123451234512 akan menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB bernama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Menyalin snapshot klaster DB terenkripsi ke akun lain

Gunakan prosedur berikut untuk menyalin snapshot klaster DB terenkripsi ke akun lain di Wilayah AWS yang sama.

  1. Di akun sumber untuk snapshot klaster DB, panggil ModifyDBClusterSnapshotAttribute, dengan menentukan restore untuk parameter AttributeName, dan ID akun target untuk parameter ValuesToAdd.

    Menjalankan contoh berikut menggunakan akun 987654321 mengizinkan dua pengidentifikasi AWS akun, 123451234512 dan123456789012, untuk mengembalikan snapshot cluster DB bernama. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Di akun sumber untuk snapshot cluster DB, buat kunci KMS kustom Wilayah AWS sama dengan snapshot cluster DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk target Akun AWS. Untuk informasi selengkapnya, lihat Buat kunci yang dikelola pelanggan dan berikan akses ke sana.

  3. Salin dan bagikan snapshot ke target Akun AWS. Untuk informasi selengkapnya, lihat Salin dan bagikan snapshot dari akun sumber.

  4. Di akun target, panggil CopyDBClusterSnapshot dan gunakan parameter SourceDBClusterSnapshotIdentifier untuk menentukan ARN snapshot klaster DB yang akan disalin, yang harus menyertakan ID untuk akun sumber.

    Menjalankan contoh berikut menggunakan akun 123451234512 akan menyalin snapshot klaster DB aurora-cluster1-snapshot-20130805 dari akun 987654321 dan membuat snapshot klaster DB bernama dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2