Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyalin snapshot DB untuk Amazon RDS
Dengan AmazonRDS, Anda dapat menyalin cadangan otomatis atau snapshot DB manual. Setelah Anda menyalin snapshot, salinannya disebut snapshot manual. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.
Anda dapat menyalin snapshot dalam hal yang sama Wilayah AWS, Anda dapat menyalin snapshot di seluruh Wilayah AWS, dan Anda dapat menyalin snapshot bersama.
Menyalin snapshot DB
Untuk masing-masing Akun AWS, Anda dapat menyalin hingga 20 snapshot DB sekaligus dari satu Wilayah AWS ke yang lain. Jika Anda menyalin snapshot DB ke yang lain Wilayah AWS, Anda membuat snapshot DB manual yang dipertahankan di dalamnya. Wilayah AWS Menyalin snapshot DB dari sumber menimbulkan Wilayah AWS biaya transfer data RDS Amazon.
Untuk informasi selengkapnya tentang harga transfer data, lihat RDSharga Amazon
Setelah salinan snapshot DB dibuat di yang baru Wilayah AWS, salinan snapshot DB berperilaku sama seperti semua snapshot DB lainnya di dalamnya. Wilayah AWS
Anda dapat menyalin snapshot DB menggunakan AWS Management Console, AWS CLI, atau file. RDS API
Prosedur berikut menyalin snapshot DB terenkripsi atau tidak terenkripsi, di wilayah yang sama Wilayah AWS atau di seluruh Wilayah, dengan menggunakan file. AWS Management Console
Untuk menyalin snapshot DB
Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/
. -
Di panel navigasi, pilih Snapshot.
-
Pilih snapshot DB yang ingin Anda salin.
-
Untuk Tindakan, pilih Salin snapshot.
Halaman Salin Snapshot akan muncul.
-
Untuk Grup opsi target (opsional), pilih grup opsi baru jika Anda mau.
Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi nondefault.
Jika instans DB sumber Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat menyalin di seluruh Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan untuk grup opsi.
-
(Opsional) Untuk menyalin snapshot DB ke yang lain Wilayah AWS, untuk Wilayah Tujuan, pilih yang baru Wilayah AWS.
catatan
Tujuan Wilayah AWS harus memiliki versi mesin database yang sama yang tersedia sebagai sumbernya Wilayah AWS.
-
Untuk Pengidentifikasi snapshot DB baru, ketikkan nama salinan snapshot DB.
Anda dapat membuat beberapa salinan pencadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.
-
(Opsional) Pilih Salin Tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot.
-
(Opsional) Untuk Enkripsi, lakukan hal berikut:
-
Pilih Aktifkan Enkripsi jika snapshot DB tidak dienkripsi, tetapi Anda ingin mengenkripsi salinan tersebut.
catatan
Jika snapshot DB terenkripsi, Anda harus mengenkripsi salinan, sehingga kotak centang sudah dipilih.
-
Untuk AWS KMS key, tentukan pengidentifikasi KMS kunci yang akan digunakan untuk mengenkripsi salinan snapshot DB.
-
-
Pilih Salin snapshot.
Anda dapat menyalin snapshot DB dengan menggunakan AWS CLI perintah copy-db-snapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, jalankan perintah di yang baru. Wilayah AWS
Opsi berikut digunakan untuk menghapus snapshot DB. Tidak semua opsi diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan opsi mana yang akan digunakan.
-
--source-db-snapshot-identifier– Pengidentifikasi untuk snapshot DB sumber.-
Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya,
rds:mysql-instance1-snapshot-20130805. -
Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan snapshot ARN DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan snapshot ARN DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus berupa Amazon Resource Name (ARN) dari snapshot DB bersama.
-
Jika Anda menyalin snapshot terenkripsi parameter ini harus dalam ARN format untuk sumber Wilayah AWS, dan harus cocok dengan dalam parameter.
SourceDBSnapshotIdentifierPreSignedUrl
-
-
--target-db-snapshot-identifier– Pengidentifikasi untuk salinan baru snapshot DB terenkripsi. -
--copy-option-group– Salin grup opsi dari snapshot yang telah dibagikan dengan Akun AWS Anda. -
--copy-tags– Sertakan opsi salin tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot. -
--option-group-name– Grup opsi untuk dikaitkan dengan salinan snapshot.Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.
Jika instans DB sumber Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat menyalin di seluruh Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan untuk grup opsi.
-
--kms-key-id— Pengidentifikasi KMS kunci untuk snapshot DB terenkripsi. Pengidentifikasi KMS kunci adalah Amazon Resource Name (ARN), pengenal kunci, atau alias kunci untuk kunci tersebut. KMS-
Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci baru. KMS Jika Anda tidak menentukan nilai untuk parameter ini, maka salinan snapshot DB dienkripsi dengan KMS kunci yang sama dengan snapshot DB sumber.
-
Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
-
Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
-
Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan KMS kunci untuk tujuan. Wilayah AWS KMSkunci khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.
-
contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS sama dengan snapshot sumber. Ketika salinan dibuat, grup opsi DB dan tag pada snapshot asli disalin ke salinan snapshot.
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805\ --target-db-snapshot-identifiermydbsnapshotcopy\ --copy-option-group \ --copy-tags
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805^ --target-db-snapshot-identifiermydbsnapshotcopy^ --copy-option-group ^ --copy-tags
contoh dari kunci yang tidak terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS di mana perintah dijalankan.
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifierarn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805\ --target-db-snapshot-identifiermydbsnapshotcopy
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifierarn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805^ --target-db-snapshot-identifiermydbsnapshotcopy
contoh Dari yang terenkripsi, di seluruh Wilayah
Contoh kode berikut ini menyalin snapshot DB terenkripsi dari AS Barat (Oregon) dalam Wilayah AS Timur (Virginia Utara). Jalankan perintah di Wilayah tujuan (us-east-1).
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115\ --target-db-snapshot-identifiermydbsnapshotcopy\ --kms-key-idmy-us-east-1-key\ --option-group-namecustom-option-group-name
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115^ --target-db-snapshot-identifiermydbsnapshotcopy^ --kms-key-idmy-us-east-1-key^ --option-group-namecustom-option-group-name
--source-regionParameter diperlukan saat Anda menyalin snapshot terenkripsi antara Wilayah AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Untuk --source-region, tentukan Wilayah AWS instans DB sumber.
Jika --source-region tidak ditentukan, tentukan nilai --pre-signed-url. Presigned URL adalah URL yang berisi permintaan ditandatangani Signature Version 4 untuk copy-db-snapshot perintah yang dipanggil di sumber Wilayah AWS. Untuk mempelajari lebih lanjut tentang pre-signed-url opsi, lihat copy-db-snapshotdi Referensi AWS CLI Perintah.
Anda dapat menyalin snapshot DB dengan menggunakan RDS API operasi Amazon C opyDBSnapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, lakukan tindakan di yang baru. Wilayah AWS
Parameter berikut digunakan untuk menghapus snapshot DB. Tidak semua parameter diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan parameter mana yang akan digunakan.
-
SourceDBSnapshotIdentifier– Pengidentifikasi untuk snapshot DB sumber.-
Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya,
rds:mysql-instance1-snapshot-20130805. -
Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan snapshot ARN DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan snapshot ARN DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus berupa Amazon Resource Name (ARN) dari snapshot DB bersama.
-
Jika Anda menyalin snapshot terenkripsi parameter ini harus dalam ARN format untuk sumber Wilayah AWS, dan harus cocok dengan dalam parameter.
SourceDBSnapshotIdentifierPreSignedUrl
-
-
TargetDBSnapshotIdentifier– Pengidentifikasi untuk salinan baru snapshot DB terenkripsi. -
CopyOptionGroup– Atur parameter ini ketrueuntuk menyalin grup opsi dari snapshot bersama ke salinan snapshot. Default-nya adalahfalse. -
CopyTags– Atur parameter ini ketrueuntuk menyalin tag dan nilai dari snapshot ke salinan snapshot. Defaultnya adalahfalse. -
OptionGroupName– Grup opsi untuk dikaitkan dengan salinan snapshot.Tentukan parameter ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.
Jika instans DB sumber Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan parameter ini saat menyalin di seluruh Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan untuk grup opsi.
-
KmsKeyId— Pengidentifikasi KMS kunci untuk snapshot DB terenkripsi. Pengidentifikasi KMS kunci adalah Amazon Resource Name (ARN), pengenal kunci, atau alias kunci untuk kunci tersebut. KMS-
Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci baru. KMS Jika Anda tidak menentukan nilai untuk parameter ini, maka salinan snapshot DB dienkripsi dengan KMS kunci yang sama dengan snapshot DB sumber.
-
Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
-
Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
-
Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan KMS kunci untuk tujuan. Wilayah AWS KMSkunci khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.
-
-
PreSignedUrl— Yang URL berisi permintaan ditandatangani Signature Version 4 untukCopyDBSnapshotAPI operasi di sumber Wilayah AWS yang berisi snapshot DB sumber untuk disalin.Tentukan parameter ini saat Anda menyalin snapshot DB terenkripsi dari yang lain Wilayah AWS dengan menggunakan Amazon. RDS API Anda dapat menentukan opsi Region sumber alih-alih parameter ini saat Anda menyalin snapshot DB terenkripsi dari Wilayah AWS lainnya dengan menggunakan AWS CLI.
Presigned URL harus merupakan permintaan yang valid untuk
CopyDBSnapshotAPI operasi yang dapat dijalankan di sumber yang Wilayah AWS berisi snapshot DB terenkripsi untuk disalin. URLPermintaan presigned harus berisi nilai parameter berikut:-
DestinationRegion— Wilayah AWS Yang snapshot DB terenkripsi akan disalin. Ini Wilayah AWS adalah yang sama di manaCopyDBSnapshotoperasi dipanggil yang berisi presigned URL ini.Misalnya, Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2 ke Wilayah us-east-1. Anda kemudian memanggil
CopyDBSnapshotoperasi di Wilayah us-east-1 dan memberikan URL presigned yang berisi panggilan ke operasi di Wilayah us-west-2.CopyDBSnapshotUntuk contoh ini,DestinationRegiondi presigned URL harus disetel ke Wilayah us-east-1. -
KmsKeyId— Pengidentifikasi KMS kunci untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot DB di tujuan. Wilayah AWS Ini adalah pengidentifikasi yang sama untukCopyDBSnapshotoperasi yang dipanggil di tujuan Wilayah AWS, dan operasi yang terkandung dalam URL presigned. -
SourceDBSnapshotIdentifier– Pengidentifikasi snapshot DB untuk snapshot terenkripsi yang akan disalin. Pengenal ini harus dalam format Amazon Resource Name (ARN) untuk sumbernya Wilayah AWS. Misalnya, jika Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2, maka tampilan Anda seperti contoh berikut:.SourceDBSnapshotIdentifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Untuk mengetahui informasi selengkapnya tentang permintaan bertanda tangan Signature Versi 4, lihat berikut ini:
-
Permintaan otentikasi: Menggunakan parameter kueri (versi AWS tanda tangan 4) di Referensi Layanan API Penyimpanan Sederhana Amazon
-
Proses penandatanganan versi 4 tanda tangan di Referensi Umum AWS
-
contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS sama dengan snapshot sumber. Setelah salinan dibuat, semua tanda di snapshot asli akan disalin ke salinan snapshot.
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
contoh dari kunci yang tidak terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy, di AS Barat (California Utara).
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
contoh dari kunci yang terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy, di AS Timur (Virginia Utara).
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key&OptionGroupName=custom-option-group-name&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Batasan
Berikut ini adalah beberapa batasan saat Anda menyalin snapshot:
Anda tidak dapat menyalin snapshot ke atau dari Wilayah Tiongkok (Beijing) atau Wilayah Tiongkok (Ningxia).
Anda dapat menyalin snapshot antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Namun, Anda tidak dapat menyalin snapshot antara Wilayah dan Wilayah GovCloud (AS) ini yang bukan Wilayah GovCloud (AS).
Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, penyalinan snapshot mungkin gagal. Verifikasi bahwa snapshot target memiliki status
AVAILABLEsebelum Anda menghapus snapshot sumber.-
Anda dapat memiliki hingga 20 snapshot permintaan salinan yang berlangsung ke satu Wilayah tujuan per akun.
-
Saat Anda meminta beberapa salinan snapshot untuk instans DB sumber yang sama, salinan tersebut diantrekan secara internal. Salinan yang diminta nanti tidak akan dimulai hingga salinan snapshot sebelumnya selesai. Untuk informasi selengkapnya, lihat Mengapa pembuatan saya EC2 AMI atau EBS snapshot lambat
? di pusat AWS pengetahuan. -
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan salinan Lintas wilayah baru dari Wilayah sumber tersebut ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi kemajuan yang ditampilkan tentang penyalinan permintaan saat berada di antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.
-
Jika salinan masih tertunda saat Anda memulai salinan lain, salinan kedua dimulai hanya setelah salinan pertama selesai.
Anda tidak dapat menyalin snapshot dari cluster DB multi-AZ.
Anda hanya dapat menyalin snapshot dari instans DB yang menggunakan volume io2 ke Wilayah AWS tempat volume io2 Block Express tersedia. Untuk informasi selengkapnya, lihat Penyimpanan instans Amazon RDS DB.
Pertimbangan
Untuk pertimbangan saat menyalin snapshot DB, lihat topik berikut.
Topik
Retensi snapshot
Amazon RDS menghapus cadangan otomatis dalam beberapa situasi:
-
Pada akhir periode retensi snapshot.
-
Saat Anda menonaktifkan pencadangan otomatis untuk instans DB.
-
Saat Anda menghapus instans DB.
Jika Anda ingin mempertahankan pencadangan otomatis untuk jangka waktu lebih lama, salin untuk membuat snapshot manual, yang dipertahankan hingga Anda menghapusnya. Biaya RDS penyimpanan Amazon mungkin berlaku untuk snapshot manual jika melebihi ruang penyimpanan default Anda.
Untuk informasi selengkapnya tentang biaya penyimpanan cadangan, lihat RDSharga Amazon
Pertimbangan untuk penyalinan snapshot bersama
Anda dapat menyalin snapshot yang dibagikan kepada Anda oleh orang lain Akun AWS. Dalam beberapa kasus, Anda mungkin menyalin snapshot terenkripsi yang telah dibagikan dari yang lain. Akun AWS Dalam kasus ini, Anda harus memiliki akses ke AWS KMS key yang digunakan untuk mengenkripsi snapshot.
catatan
Biaya RDS penyimpanan Amazon berlaku untuk snapshot bersama yang Anda salin. Amazon RDS mungkin melampirkan ARN instans DB sumber ke snapshot yang Anda salin.
Anda dapat menyalin snapshot DB bersama Wilayah AWS jika snapshot tidak dienkripsi. Namun, jika snapshot DB bersama tersebut dienkripsi, Anda hanya dapat menyalinnya di Wilayah yang sama.
catatan
Menyalin snapshot inkremental bersama yang sama didukung saat tidak Wilayah AWS dienkripsi, atau dienkripsi menggunakan kunci yang sama dengan snapshot penuh awal. KMS Jika Anda menggunakan KMS kunci yang berbeda untuk mengenkripsi snapshot berikutnya saat menyalinnya, snapshot bersama tersebut adalah snapshot penuh. Untuk informasi selengkapnya, lihat Pertimbangan untuk penyalinan snapshot tambahan.
Pertimbangan untuk penyalinan snapshot enkripsi
Anda dapat menyalin snapshot yang telah dienkripsi menggunakan kunci. KMS Jika Anda menyalin snapshot terenkripsi, salinan snapshot tersebut juga harus dienkripsi. Jika Anda menyalin snapshot terenkripsi dalam yang sama Wilayah AWS, Anda dapat mengenkripsi salinan dengan KMS kunci yang sama dengan snapshot asli. Atau Anda dapat menentukan KMS kunci yang berbeda.
Jika Anda menyalin snapshot terenkripsi di seluruh Wilayah, Anda harus menentukan KMS kunci yang valid di tujuan. Wilayah AWS Ini bisa berupa KMS kunci khusus Wilayah, atau kunci Multi-wilayah. Untuk informasi selengkapnya tentang KMS kunci Multi-region, lihat Menggunakan kunci Multi-region di. AWS KMS
Snapshot sumber tetap terenkripsi selama proses penyalinan. Untuk informasi selengkapnya, lihat .
Anda juga dapat mengenkripsi salinan snapshot yang tidak terenkripsi. Dengan cara ini, Anda dapat dengan cepat menambahkan enkripsi ke instans DB yang tidak dienkripsi sebelumnya. Untuk melakukan ini, Anda membuat snapshot instans DB saat Anda siap mengenkripsinya. Anda kemudian membuat salinan snapshot itu dan menentukan KMS kunci untuk mengenkripsi salinan snapshot itu. Anda kemudian dapat memulihkan instans DB terenkripsi dari snapshot terenkripsi.
Untuk informasi selengkapnya tentang manajemen AWS KMS kunci untuk AmazonRDS, lihatAWS KMS key pengelolaan.
Pertimbangan untuk penyalinan snapshot tambahan
Snapshot inkremental hanya berisi data yang telah berubah setelah snapshot terbaru dari instans DB yang sama. Penyalinan snapshot inkremental lebih cepat dan menghasilkan biaya penyimpanan yang lebih rendah daripada penyalinan snapshot penuh.
Apakah salinan snapshot bersifat inkremental ditentukan oleh salinan snapshot yang paling baru selesai dan snapshot sumber. Jika salinan snapshot terbaru dihapus, salinan berikutnya adalah salinan penuh, bukan salinan inkremental. Salinan snapshot akan memiliki tipe yang sama dengan snapshot sumber. Jika snapshot sumber adalah snapshot tambahan, maka salinan snapshot akan menjadi snapshot tambahan.
Saat Anda menyalin snapshot Akun AWS, salinannya adalah salinan tambahan hanya jika semua kondisi berikut terpenuhi:
-
Salinan snapshot terbaru adalah dari instans DB sumber yang sama dan masih ada di akun tujuan.
-
Semua salinan snapshot di akun tujuan tidak terenkripsi, atau dienkripsi menggunakan kunci yang sama. KMS
-
Jika instans DB sumber adalah instans Multi-AZ, instans tersebut tidak gagal ke AZ lain sejak snapshot terakhir diambil.
Contoh berikut ini menggambarkan perbedaan antara snapshot penuh dan inkremental. Contoh ini berlaku untuk snapshot yang dibagikan dan tidak dibagikan.
| Snapshot | Kunci enkripsi | Penuh atau inkremental |
|---|---|---|
| S1 | K1 | Penuh |
| S2 | K1 | Inkremental S1 |
| S3 | K1 | Inkremental S2 |
| S4 | K1 | Inkremental S3 |
| Salinan S1 (S1C) | K2 | Penuh |
| Salinan S2 (S2C) | K3 | Penuh |
| Salinan S3 (S3C) | K3 | Inkremental S2C |
| Salinan S4 (S4C) | K3 | Inkremental S3C |
| Salinan 2 dari S4 (S4C2) | K4 | Penuh |
catatan
Dalam contoh ini, snapshot S2, S3, dan S4 hanya bersifat inkremental jika snapshot sebelumnya masih ada.
Hal yang sama berlaku untuk salinan. Salinan snapshot S3C dan S4C hanya inkremental jika salinan sebelumnya masih ada.
Untuk informasi tentang menyalin snapshot inkremental di seluruh Wilayah AWS, lihat. Salinan penuh dan bersifat inkremental
Pertimbangan untuk penyalinan snapshot lintas wilayah
Anda dapat menyalin snapshot DB di seluruh Wilayah AWS. Namun, ada batasan dan pertimbangan tertentu penyalinan snapshot lintas Wilayah.
Meminta salinan snapshot DB lintas Wilayah
Untuk berkomunikasi dengan Wilayah sumber untuk meminta salinan snapshot DB lintas wilayah, pemohon (IAMperan atau IAM pengguna) harus memiliki akses ke snapshot DB sumber dan Wilayah sumber.
Kondisi tertentu dalam IAM kebijakan pemohon dapat menyebabkan permintaan gagal. Contoh berikut berasumsi bahwa Anda menyalin snapshot DB dari AS Timur (Ohio) ke AS Timur (Virginia Utara). Contoh-contoh ini menunjukkan kondisi dalam IAM kebijakan pemohon yang menyebabkan permintaan gagal:
-
Kebijakan pemohon memiliki kondisi untuk
aws:RequestedRegion.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }Permintaan gagal karena kebijakan tidak mengizinkan akses ke Wilayah sumber. Untuk permintaan yang berhasil, tentukan Wilayah sumber dan tujuan.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } } -
Kebijakan milik pemohon tidak memungkinkan akses ke snapshot DB sumber.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot" ...Untuk permintaan yang berhasil, tentukan snapshot sumber dan target.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": [ "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot", "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot" ] ... -
Kebijakan pemohon menolak
aws:ViaAWSService.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }Komunikasi dengan daerah sumber dilakukan oleh RDS atas nama pemohon. Untuk permintaan yang berhasil, jangan menolak panggilan yang dilakukan oleh AWS layanan.
-
Kebijakan pemohon memiliki kondisi untuk
aws:SourceVpcatauaws:SourceVpce.Permintaan ini mungkin gagal karena saat RDS melakukan panggilan ke Wilayah jarak jauh, itu bukan dari VPC titik akhir VPC atau yang ditentukan.
Jika Anda perlu menggunakan salah satu kondisi sebelumnya yang akan menyebabkan permintaan gagal, Anda dapat menyertakan pernyataan kedua dengan aws:CalledVia dalam kebijakan Anda untuk membuat permintaan berhasil. Misalnya, Anda dapat menggunakan aws:CalledVia dengan aws:SourceVpce seperti yang ditunjukkan di sini:
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }
Untuk informasi selengkapnya, lihat Kebijakan dan izin IAM di Panduan IAM Pengguna.
Mengotorisasi salinan snapshot
Setelah permintaan salinan snapshot DB lintas wilayah kembalisuccess, RDS mulai salinan di latar belakang. Otorisasi RDS untuk mengakses snapshot sumber dibuat. Otorisasi ini menautkan snapshot DB sumber ke snapshot DB target, dan memungkinkan RDS untuk menyalin hanya ke snapshot target yang ditentukan.
Otorisasi diverifikasi dengan RDS menggunakan rds:CrossRegionCommunication izin dalam peran terkait layananIAM. Jika salinan diotorisasi, RDS berkomunikasi dengan Wilayah sumber dan melengkapi salinannya.
RDStidak memiliki akses ke snapshot DB yang sebelumnya tidak diizinkan oleh permintaan. CopyDBSnapshot Otorisasi dicabut saat penyalinan selesai.
RDSmenggunakan peran terkait layanan untuk memverifikasi otorisasi di Wilayah sumber. Jika Anda menghapus peran yang tertaut dengan layanan selama proses penyalinan, salinan akan gagal.
Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan di IAMPanduan Pengguna.
Menggunakan AWS Security Token Service kredensil
Token sesi dari titik akhir global AWS Security Token Service (AWS STS) hanya valid di Wilayah AWS yang diaktifkan secara default (Wilayah komersial). Jika Anda menggunakan kredensil dari assumeRole API operasi di AWS STS, gunakan titik akhir regional jika Wilayah sumber adalah Wilayah keikutsertaan. Jika tidak, permintaan akan gagal. Hal ini terjadi karena kredensyal Anda harus valid di kedua Wilayah, yang berlaku untuk Wilayah keikutsertaan hanya jika titik AWS STS akhir regional digunakan.
Untuk menggunakan titik akhir global, pastikan bahwa titik akhir tersebut diaktifkan untuk kedua Wilayah dalam operasi. Setel titik akhir global ke Valid in all Wilayah AWS dalam pengaturan AWS STS akun.
Aturan yang sama berlaku untuk kredensil dalam parameter yang telah ditetapkan sebelumnyaURL.
Untuk informasi selengkapnya, lihat Mengelola AWS STS Wilayah AWS dalam Panduan IAM Pengguna.
Latensi dan permintaan beberapa salinan
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan.
Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah AWS sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan salinan Lintas wilayah baru dari sumber tersebut Wilayah AWS ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.
Salinan penuh dan bersifat inkremental
Saat Anda menyalin snapshot ke snapshot yang berbeda Wilayah AWS dari sumber, salinan pertama adalah salinan snapshot lengkap, bahkan jika Anda menyalin snapshot tambahan. Salinan snapshot lengkap berisi semua data dan metadata yang diperlukan untuk memulihkan instans DB. Setelah salinan snapshot pertama, Anda dapat menyalin snapshot tambahan dari instans DB yang sama ke Wilayah tujuan yang sama dalam hal yang sama. Akun AWS Untuk mengetahui informasi selengkapnya tentang snapshot inkremental, lihat Pertimbangan untuk penyalinan snapshot tambahan.
Penyalinan snapshot tambahan di seluruh didukung untuk snapshot Wilayah AWS yang tidak terenkripsi dan terenkripsi.
Saat Anda menyalin snapshot Wilayah AWS, salinannya adalah salinan tambahan jika kondisi berikut terpenuhi:
-
Snapshot sebelumnya disalin ke Wilayah tujuan.
-
Salinan snapshot terbaru masih ada di Wilayah tujuan.
-
Semua salinan snapshot di Wilayah tujuan tidak terenkripsi, atau dienkripsi menggunakan kunci yang sama. KMS
Pertimbangan untuk grup opsi
Grup opsi DB khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan grup opsi dari satu Wilayah AWS sama lain Wilayah AWS.
Untuk database Oracle, Anda dapat menggunakan AWS CLI atau RDS API untuk menyalin grup opsi DB kustom dari snapshot yang telah dibagikan dengan Anda. Akun AWS Anda hanya dapat menyalin grup opsi dalam Wilayah AWS yang sama. Grup opsi tidak disalin jika telah disalin ke akun tujuan dan tidak ada perubahan yang dilakukan sejak disalin. Jika grup opsi sumber telah disalin sebelumnya, tetapi telah berubah sejak disalin, RDS salin versi baru ke akun tujuan. Grup opsi default tidak disalin.
Saat Anda menyalin snapshot lintas Wilayah, Anda dapat menentukan kelompok opsi baru untuk snapshot. Sebaiknya siapkan grup opsi baru sebelum menyalin snapshot. Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
Dalam beberapa kasus, Anda mungkin menyalin snapshot dan tidak menentukan grup opsi baru untuk snapshot. Dalam kasus ini, jika Anda memulihkan snapshot, instans DB mendapatkan grup opsi default. Untuk memberikan instans DB baru opsi yang sama seperti aslinya, Anda harus melakukan hal berikut:
-
Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
-
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup opsi baru atau yang sudah ada dari langkah sebelumnya.
Pertimbangan untuk kelompok parameter
Saat Anda menyalin snapshot lintas Wilayah, salinan tersebut tidak menyertakan grup parameter yang digunakan oleh instans DB asli. Saat Anda mengembalikan snapshot untuk membuat instance DB baru, instans DB itu mendapatkan grup parameter default untuk Wilayah AWS itu dibuat. Untuk memberikan instans DB baru parameter yang sama seperti aslinya, Anda harus melakukan hal berikut:
-
Di tujuan Wilayah AWS, buat grup parameter DB dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
-
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup parameter baru atau yang sudah ada dari langkah sebelumnya.
