Berbagi snapshot klaster DB - Amazon Aurora
Berbagi snapshotBerbagi snapshot publikBerbagi snapshot terenkripsiMenghentikan berbagi snapshot

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi snapshot klaster DB

Dengan Amazon RDS, Anda dapat berbagi snapshot klaster DB manual dengan cara berikut:

  • Berbagi snapshot klaster DB manual, baik yang dienkripsi maupun tidak, sehingga memungkinkan akun AWS terotorisasi menyalin snapshot tersebut.

  • Dengan berbagi snapshot klaster DB manual, baik yang dienkripsi maupun tidak, akun AWS terotorisasi akan dapat memulihkan klaster DB secara langsung dari snapshot ini, bukan membuat salinannya dan memulihkan dari salinan tersebut.

catatan

Untuk berbagi snapshot klaster DB otomatis, buat klaster DB manual dengan menyalin snapshot otomatis, lalu membagikannya. Proses ini juga berlaku untuk sumber daya yang dihasilkan oleh AWS Backup.

Untuk informasi selengkapnya tentang cara menyalin snapshot, lihat Menyalin snapshot klaster DB. Untuk informasi selengkapnya tentang memulihkan instans DB dari snapshot klaster DB, lihat Memulihkan dari snapshot klaster DB.

Untuk informasi selengkapnya tentang memulihkan klaster DB dari snapshot klaster DB, lihat Gambaran umum pencadangan dan pemulihan klaster DB Aurora.

Anda dapat berbagi snapshot manual dengan hingga 20 lainnya Akun AWS.

Batasan berikut berlaku saat berbagi foto manual dengan yang lain Akun AWS:

  • Saat memulihkan kluster DB dari snapshot bersama menggunakan AWS Command Line Interface (AWS CLI) atau Amazon RDS API, Anda harus menentukan Nama Sumber Daya Amazon (ARN) dari snapshot bersama sebagai pengenal snapshot.

Berbagi snapshot

Anda dapat membagikan snapshot cluster DB menggunakan AWS Management Console API, AWS CLI, atau RDS.

Menggunakan konsol Amazon RDS, Anda dapat membagikan snapshot cluster DB manual hingga 20. Akun AWS Anda juga dapat menggunakan konsol untuk berhenti berbagi snapshot manual dengan satu atau beberapa akun.

Untuk berbagi snapshot klaster DB manual dengan menggunakan konsol Amazon RDS

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih snapshot manual yang ingin Anda bagikan.

  4. Untuk Tindakan, pilih Bagikan snapshot.

  5. Pilih salah satu opsi berikut untuk Visibilitas snapshot DB.

    • Jika sumbernya tidak terenkripsi, pilih Publik untuk mengizinkan semua Akun AWS memulihkan cluster DB dari snapshot cluster DB manual Anda, atau pilih Private untuk mengizinkan hanya Akun AWS yang Anda tentukan untuk memulihkan cluster DB dari snapshot cluster DB manual Anda.

      Awas

      Jika Anda menyetel visibilitas snapshot DB ke Publik, semua Akun AWS dapat memulihkan cluster DB dari snapshot cluster DB manual Anda dan memiliki akses ke data Anda. Jangan berbagi snapshot klaster DB manual apa pun yang berisi informasi pribadi sebagai Publik.

      Untuk informasi selengkapnya, lihat Berbagi snapshot publik.

    • Jika sumbernya dienkripsi, Visibilitas snapshot DB ditetapkan sebagai Privat karena snapshot terenkripsi tidak dapat dibagikan sebagai publik.

      catatan

      Snapshot yang telah dienkripsi dengan default tidak AWS KMS key dapat dibagikan. Untuk informasi tentang cara mengatasi masalah ini, lihatBerbagi snapshot terenkripsi.

  6. Untuk ID AWS Akun, masukkan Akun AWS pengenal untuk akun yang ingin Anda izinkan untuk memulihkan kluster DB dari snapshot manual Anda, lalu pilih Tambah. Ulangi untuk menyertakan Akun AWS pengidentifikasi tambahan, hingga 20 Akun AWS.

    Jika Anda membuat kesalahan saat menambahkan Akun AWS pengenal ke daftar akun yang diizinkan, Anda dapat menghapusnya dari daftar dengan memilih Hapus di sebelah kanan Akun AWS pengidentifikasi yang salah.

    Izin Akun AWS untuk mengembalikan snapshot cluster DB manual

  7. Setelah Anda menambahkan pengenal untuk semua Akun AWS yang ingin Anda izinkan untuk memulihkan snapshot manual, pilih Simpan untuk menyimpan perubahan Anda.

Untuk berbagi snapshot klaster DB, gunakan perintah aws rds modify-db-cluster-snapshot-attribute. Gunakan parameter --values-to-add untuk menambahkan daftar ID untuk Akun AWS yang diotorisasi untuk memulihkan snapshot manual.

contoh berbagi snapshot dengan satu akun

Contoh berikut memungkinkan Akun AWS identifier 123456789012 untuk mengembalikan snapshot cluster DB bernama. cluster-3-snapshot

Untuk Linux, macOS, atau Unix:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier cluster-3-snapshot \
--attribute-name restore \
--values-to-add 123456789012

Untuk Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier cluster-3-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
contoh berbagi snapshot dengan beberapa akun

Contoh berikut memungkinkan dua Akun AWS pengidentifikasi, 111122223333 dan444455556666, untuk mengembalikan snapshot cluster DB bernama. manual-cluster-snapshot1

Untuk Linux, macOS, atau Unix:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}

Untuk Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
catatan

Saat menggunakan command prompt Windows, Anda harus meng-escape tanda kutip ganda (") dalam kode JSON dengan memberikan garis miring terbalik (\) di depannya.

Untuk membuat daftar yang Akun AWS diaktifkan untuk memulihkan snapshot, gunakan describe-db-cluster-snapshot-attributes AWS CLI perintah.

Anda juga dapat berbagi snapshot cluster DB manual dengan yang lain Akun AWS dengan menggunakan Amazon RDS API. Untuk melakukannya, panggil operasi ModifyDBClusterSnapshotAttribute. Tentukan restore untukAttributeName, dan gunakan ValuesToAdd parameter untuk menambahkan daftar ID untuk Akun AWS yang berwenang untuk mengembalikan snapshot manual.

Untuk membuat snapshot manual publik dan dapat dipulihkan oleh semua orang Akun AWS, gunakan nilainya. all Namun, berhati-hatilah untuk tidak menambahkan all nilai untuk setiap snapshot manual yang berisi informasi pribadi yang Anda tidak ingin tersedia untuk semua Akun AWS. Selain itu, jangan tentukan all untuk snapshot terenkripsi karena menjadikan snapshot tersebut berstatus publik tidak didukung.

Untuk mencantumkan semua yang Akun AWS diizinkan untuk memulihkan snapshot, gunakan operasi DescribeDBClusterSnapshotAttributesAPI.

Berbagi snapshot publik

Anda dapat membagikan snapshot manual yang tidak terenkripsi sebagai publik, yang membuat snapshot tersedia untuk semua. Akun AWS Pastikan saat berbagi snapshot sebagai publik bahwa tidak ada informasi pribadi yang dimasukkan ke dalam snapshot publik.

Ketika snapshot dibagikan secara publik, ia memberikan semua Akun AWS izin untuk menyalin snapshot dan membuat cluster DB darinya.

Anda tidak ditagih untuk penyimpanan cadangan snapshot publik yang dimiliki oleh akun lain. Anda hanya ditagih untuk snapshot yang Anda miliki.

Jika Anda menyalin snapshot publik, Anda memiliki salinannya. Anda ditagih untuk penyimpanan cadangan salinan snapshot Anda. Jika Anda membuat klaster DB dari snapshot publik, Anda ditagih untuk klaster DB tersebut. Untuk informasi harga Amazon Aurora, lihat halaman harga Aurora.

Anda hanya dapat menghapus snapshot publik yang Anda miliki. Untuk menghapus snapshot bersama atau publik, pastikan untuk masuk ke Akun AWS yang memiliki snapshot.

Melihat snapshot publik yang dimiliki oleh orang lain Akun AWS

Anda dapat melihat snapshot publik yang dimiliki oleh akun lain secara khusus Wilayah AWS di tab Publik halaman Snapshots di konsol Amazon RDS. Snapshot Anda (yang dimiliki oleh akun Anda) tidak muncul di tab ini.

Untuk melihat snapshot publik

  1. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih tab Publik.

    Snapshot publik muncul. Anda dapat melihat akun mana yang memiliki snapshot publik di kolom Pemilik.

    catatan

    Anda mungkin harus mengubah preferensi halaman, dengan memilih ikon roda gigi di kanan atas daftar Snapshot publik, untuk melihat kolom ini.

Melihat snapshot publik Anda sendiri

Anda dapat menggunakan AWS CLI perintah berikut (hanya Unix) untuk melihat snapshot publik yang dimiliki oleh Anda Akun AWS secara khusus. Wilayah AWS

aws rds describe-db-cluster-snapshots --snapshot-type public --include-public | grep account_number

Output yang ditampilkan mirip dengan contoh berikut jika Anda memiliki snapshot publik:

"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot1",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:myclustersnapshot2",

Berbagi snapshot publik dari versi mesin DB yang tidak digunakan lagi

Memulihkan atau menyalin snapshot publik dari versi mesin DB yang tidak digunakan lagi tidak didukung. Agar snapshot publik yang tidak didukung tersedia untuk dipulihkan atau disalin, lakukan langkah-langkah berikut:

  1. Tandai snapshot sebagai pribadi.

  2. Pulihkan snapshot yang telah disalin.

  3. Tingkatkan cluster DB yang dipulihkan ke versi mesin yang didukung.

  4. Buat snapshot baru.

  5. Bagikan kembali snapshot secara publik.

Berbagi snapshot terenkripsi

Anda dapat berbagi snapshot klaster DB yang telah dienkripsi "saat diam" menggunakan algoritma enkripsi AES-256, sebagaimana dijelaskan dalam Mengenkripsi sumber daya Amazon Aurora.

Pembatasan berikut berlaku untuk berbagi snapshot terenkripsi:

  • Anda tidak dapat berbagi snapshot terenkripsi sebagai publik.

  • Anda tidak dapat membagikan snapshot yang telah dienkripsi menggunakan kunci KMS default dari Akun AWS yang membagikan snapshot.

Untuk mengatasi masalah kunci KMS default, lakukan tugas-tugas berikut:

  1. Buat kunci yang dikelola pelanggan dan berikan akses ke sana.

  2. Salin dan bagikan snapshot dari akun sumber.

  3. Salin snapshot bersama di akun target.

Buat kunci yang dikelola pelanggan dan berikan akses ke sana

Pertama, Anda membuat kunci KMS kustom Wilayah AWS sama dengan snapshot cluster DB terenkripsi. Saat membuat kunci yang dikelola pelanggan, Anda memberikan akses ke sana untuk yang lain Akun AWS.

Untuk membuat kunci yang dikelola pelanggan dan memberikan akses ke sana

  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  3. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  4. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  5. Pilih Buat kunci.

  6. Pada halaman tombol Konfigurasi:

    1. Untuk Key type, pilih Symmetric.

    2. Untuk penggunaan Kunci, pilih Enkripsi dan dekripsi.

    3. Perluas Opsi lanjutan.

    4. Untuk asal bahan utama, pilih KMS.

    5. Untuk Regionalitas, pilih kunci Wilayah Tunggal.

    6. Pilih Berikutnya.

  7. Pada halaman Tambahkan label:

    1. Untuk Alias. masukkan nama tampilan untuk kunci KMS Anda, misalnya. share-snapshot

    2. (Opsional) Masukkan deskripsi untuk kunci KMS Anda.

    3. (Opsional) Tambahkan tag ke kunci KMS Anda.

    4. Pilih Berikutnya.

  8. Pada halaman Tentukan izin administratif kunci, pilih Berikutnya.

  9. Pada halaman Tentukan izin penggunaan kunci:

    1. Untuk Lainnya Akun AWS, pilih Tambahkan yang lain Akun AWS.

    2. Masukkan ID yang Akun AWS ingin Anda berikan aksesnya.

      Anda dapat memberikan akses ke beberapa Akun AWS.

    3. Pilih Berikutnya.

  10. Tinjau kunci KMS Anda, lalu pilih Selesai.

Salin dan bagikan snapshot dari akun sumber

Selanjutnya Anda menyalin snapshot cluster DB sumber ke snapshot baru menggunakan kunci yang dikelola pelanggan. Kemudian Anda membagikannya dengan target Akun AWS.

Untuk menyalin dan membagikan snapshot

  1. Masuk ke AWS Management Console dari sumbernya Akun AWS.

  2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih snapshot cluster DB yang ingin Anda salin.

  5. Untuk Tindakan, pilih Salin snapshot.

  6. Pada halaman Salin snapshot:

    1. Untuk Wilayah Tujuan, pilih Wilayah AWS tempat Anda membuat kunci yang dikelola pelanggan di prosedur sebelumnya.

    2. Masukkan nama salinan snapshot klaster DB dalam Pengidentifikasi Snapshot DB Baru.

    3. Untuk AWS KMS key, pilih kunci yang dikelola pelanggan yang Anda buat.

      Pilih kunci yang dikelola pelanggan.

    4. Pilih Salin snapshot.

  7. Ketika salinan snapshot tersedia, pilih.

  8. Untuk Tindakan, pilih Bagikan snapshot.

  9. Pada halaman izin Snapshot:

    1. Masukkan Akun AWS ID yang Anda gunakan untuk membagikan salinan snapshot, lalu pilih Tambah.

    2. Pilih Simpan.

    Snapshot dibagikan.

Salin snapshot bersama di akun target

Sekarang Anda dapat menyalin snapshot bersama di target Akun AWS.

Untuk menyalin snapshot bersama

  1. Masuk ke AWS Management Console dari target Akun AWS.

  2. Buka konsol Amazon RDS di https://console.aws.amazon.com/rds/

  3. Di panel navigasi, pilih Snapshot.

  4. Pilih tab Dibagikan dengan saya.

  5. Pilih snapshot bersama.

  6. Untuk Tindakan, pilih Salin snapshot.

  7. Pilih pengaturan Anda untuk menyalin snapshot seperti pada prosedur sebelumnya, tetapi gunakan AWS KMS key yang termasuk dalam akun target.

    Pilih Salin snapshot.

Menghentikan berbagi snapshot

Untuk berhenti membagikan snapshot cluster DB, Anda menghapus izin dari target Akun AWS.

Untuk berhenti berbagi snapshot cluster DB manual dengan Akun AWS

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih snapshot manual yang pembagiannya ingin Anda hentikan.

  4. Pilih Tindakan, lalu pilih Bagikan snapshot.

  5. Untuk menghapus izin untuk Akun AWS, pilih Hapus untuk pengenal AWS akun untuk akun tersebut dari daftar akun resmi.

  6. Pilih Simpan untuk menyimpan perubahan Anda.

Untuk menghapus Akun AWS pengenal dari daftar, gunakan --values-to-remove parameter.

contoh menghentikan berbagi snapshot

Contoh berikut mencegah Akun AWS ID 444455556666 memulihkan snapshot.

Untuk Linux, macOS, atau Unix:

aws rds modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier manual-cluster-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666

Untuk Windows:

aws rds modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier manual-cluster-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666

Untuk menghapus izin berbagi untuk sebuah Akun AWS, gunakan ModifyDBClusterSnapshotAttributeoperasi dengan AttributeName set to restore dan ValuesToRemove parameter. Untuk menandai snapshot manual sebagai privat, hapus nilai all dari daftar nilai untuk atribut restore.