Memulihkan dari Snapshot Klaster - Amazon DocumentDB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan dari Snapshot Klaster

Amazon DocumentDB (dengan kompatibilitas MongoDB) membuat snapshot klaster dari volume penyimpanan Anda. Anda dapat membuat klaster baru dengan memulihkankannya dari snapshot klaster. Saat Anda memulihkan klaster, berikan nama snapshot klaster untuk memulihkannya dan nama untuk klaster baru yang dibuat oleh pemulihan. Anda tidak dapat memulihkan dari snapshot ke klaster yang ada karena klaster baru dibuat saat Anda memulihkan.

Ketika Anda memulihkan sebuah klaster dari snapshot klaster:

  • Tindakan ini memulihkan hanya klaster, dan bukan instans untuk klaster tersebut. Anda harus memanggil tindakan create-db-instance guna membuat instans untuk klaster yang dipulihkan, menentukan pengidentifikasi klaster yang dipulihkan di --db-cluster-identifier. Anda dapat membuat instans hanya setelah klaster tersedia.

  • Anda tidak dapat memulihkan snapshot terenkripsi ke klaster yang tidak terenkripsi. Namun, Anda dapat memulihkan snapshot yang tidak terenkripsi ke cluster terenkripsi dengan menentukan kuncinya. AWS KMS

  • Untuk memulihkan cluster dari snapshot terenkripsi, Anda harus memiliki akses ke kunci. AWS KMS

catatan

Anda tidak dapat memulihkan klaster 3.6 ke klaster 4.0 tetapi Anda dapat bermigrasi dari satu versi klaster ke versi lainnya. Untuk informasi selengkapnya, kunjungi Migrasi ke Amazon DocumentDB.

Using the AWS Management Console

Prosedur berikut menunjukkan cara untuk memulihkan klaster Amazon DocumentDB dari snapshot klaster menggunakan Konsol Manajemen Amazon DocumentDB.

  1. Masuk ke AWS Management Console, dan buka konsol Amazon DocumentDB di https://console.aws.amazon.com/docdb.

  2. Di panel navigasi, pilih Snapshot, lalu pilih tombol di sebelah kiri snapshot yang ingin Anda gunakan untuk memulihkan klaster.

    Tip

    Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu () di pojok kiri atas halaman.

  3. Pada menu Tindakan, pilih Pemulihan.

  4. Pada halaman Pulihkan snapshot, selesaikan bagian Konfigurasi.

    1. Pengidentifikasi klaster — Nama untuk klaster baru. Anda dapat menerima nama yang disediakan Amazon DocumentDB atau mengetikkan nama yang Anda inginkan. Nama yang disediakan Amazon DocumentDB adalah dalam format docdb- ditambah stempel waktu UTC; misalnya, docdb-yyyy-mm-dd-hh-mm-ss.

    2. Kelas instans — Kelas instans untuk klaster baru. Anda dapat menerima kelas instans default atau memilih kelas instans dari daftar tarik-turun.

    3. Jumlah instans — Jumlah instans yang ingin Anda buat dengan klaster ini. Anda dapat menerima default 3 instans (1 baca/tulis primer dan 2 replika baca-saja) atau memilih jumlah instans dari daftar tarik-turun.

  5. Untuk konfigurasi penyimpanan Cluster, pilih opsi penyimpanan.

    catatan

    Konfigurasi penyimpanan Amazon DocumentDB I/O-Optimized hanya tersedia di versi mesin Amazon DocumentDB 5.0.

  6. Jika Anda puas dengan konfigurasi klaster, pilih Pulihkan klaster dan tunggu sementara klaster Anda dipulihkan.

  7. Jika Anda lebih suka untuk mengubah beberapa konfigurasi, seperti menentukan Amazon VPC atau grup keamanan non-default, pilih Tampilkan pengaturan lanjutan dari kiri bawah halaman, dan kemudian lanjutkan dengan langkah-langkah berikut.

    1. Selesaikan bagian Pengaturan jaringan.

      • Virtual Private Cloud (VPC) — Terima VPC saat ini, atau pilih VPC dari daftar tarik-turun.

      • Grup Subnet — Terima grup subnet default, atau pilih salah satu dari daftar tarik-turun.

      • Grup Keamanan VPC — Terima grup keamanan default (VPC), atau pilih salah satu dari daftar.

    2. Lengkapi bagian Opsi klaster.

      • Port basis data — Terima port default, 27017, atau gunakan panah atas atau bawah untuk mengatur port yang ingin Anda gunakan untuk koneksi aplikasi.

    3. Lengkapi bagian Enkripsi.

      • Enkripsi saat istirahat — Jika snapshot Anda dienkripsi, opsi ini tidak tersedia untuk Anda. Jika itu tidak dienkripsi, Anda dapat memilih salah satu hal berikut:

        • Untuk mengenkripsi semua data klaster Anda, pilih Aktifkan encryption-at-rest. Jika Anda memilih opsi ini, Anda harus menunjuk kunci KMS.

        • Untuk tidak mengenkripsi data klaster Anda, pilih Nonaktifkan encryption-at-rest. Jika Anda memilih opsi ini, Anda telah selesai dengan bagian enkripsi.

      • AWS KMS Kunci - Pilih salah satu dari berikut ini dari daftar drop-down:

        • (default) aws/rds - Nomor akun dan ID AWS KMS kunci tercantum mengikuti opsi ini.

        • Kunci yang dikelola pelanggan — Opsi ini hanya tersedia jika Anda membuat kunci enkripsi IAM di konsol AWS Identity and Access Management (IAM). Anda dapat memilih kunci untuk mengenkripsi klaster Anda.

        • Masukkan kunci ARN — Di kotak ARN, masukkan Nama Sumber Daya Amazon (ARN) untuk kunci Anda. AWS KMS Format ARN adalah arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Lengkapi bagian Ekspor log.

      • Pilih jenis log untuk dipublikasikan CloudWatch - Pilih salah satu dari berikut ini:

        • Diaktifkan - Memungkinkan cluster Anda untuk mengekspor logging DDL ke Amazon CloudWatch Logs.

        • Dinonaktifkan - Mencegah klaster Anda mengekspor log DDL ke Amazon CloudWatch Logs. Dinonaktifkan adalah default.

      • IAM role — Dari daftar, pilih Peran Tertaut Layanan RDS.

    5. Lengkapi bagian Tag.

      • Tambahkan Tag — Di kotak Kunci, masukkan nama untuk tag untuk klaster Anda. Di kotak Nilai, secara opsional masukkan nilai tag. Tag digunakan dengan kebijakan AWS Identity and Access Management (IAM) untuk mengelola akses ke sumber daya Amazon DocumentDB dan untuk mengontrol tindakan apa yang dapat diterapkan pada sumber daya.

    6. Lengkapi bagian Perlindungan penghapusan.

      • Aktifkan perlindungan penghapusan — Melindungi klaster agar tidak terhapus secara tidak sengaja. Saat opsi ini diaktifkan, Anda tidak dapat menghapus klaster.

  8. Pilih Pulihkan klaster.

Using the AWS CLI

Untuk mengembalikan cluster dari snapshot menggunakan AWS CLI, gunakan restore-db-cluster-from-snapshot operasi dengan parameter berikut. Untuk informasi selengkapnya, lihat RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier — Diperlukan. Nama klaster yang dibuat oleh operasi. Sebuah klaster dengan nama ini tidak boleh ada sebelum operasi ini.

    Aturan penamaan klaster:

    • Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.

    • Karakter pertama harus berupa huruf.

    • Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.

    • Harus unik untuk semua cluster di Amazon RDS, Neptunus, dan Amazon DocumentDB per, per Wilayah. Akun AWS

  • --snapshot-identifier — Diperlukan. Nama snapshot yang digunakan untuk memulihkan. Snapshot dengan nama ini harus ada dan dalam status tersedia.

  • --engine — Diperlukan. Harus berupa docdb.

  • --storage-type standard | iopt1 — Opsional. Default: standard.

  • --kms-key-id — Opsional. ARN pengidentifikasi AWS KMS kunci yang akan digunakan saat memulihkan snapshot terenkripsi atau mengenkripsi cluster saat memulihkan dari snapshot yang tidak terenkripsi. Menyediakan ID AWS KMS kunci menghasilkan cluster yang dipulihkan dienkripsi dengan AWS KMS kunci, terlepas dari apakah snapshot dienkripsi atau tidak.

    Format --kms-key-id adalah arn:aws:kms:<region>:<accountID>:key/<key-id>. Jika Anda tidak menentukan nilai untuk parameter --kms-key-id, maka hal berikut akan terjadi:

    • Jika snapshot --snapshot-identifier dienkripsi, maka cluster yang dipulihkan dienkripsi menggunakan AWS KMS kunci yang sama yang digunakan untuk mengenkripsi snapshot.

    • Jika snapshot di --snapshot-identifier tidak dienkripsi, maka klaster yang dipulihkan tidak dienkripsi.

Untuk Linux, macOS, atau Unix:

aws docdb restore-db-cluster-from-snapshot \
    --db-cluster-identifier sample-cluster-restore \
    --snapshot-identifier sample-cluster-snapshot \
    --engine docdb \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Untuk Windows:

aws docdb restore-db-cluster-from-snapshot ^
    --db-cluster-identifier sample-cluster-restore ^
    --snapshot-identifier sample-cluster-snapshot ^
    --engine docdb ^
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Output dari operasi ini terlihat seperti berikut.

{
    "DBCluster": {
        "AvailabilityZones": [
            "us-east-1c",
            "us-east-1b",
            "us-east-1a"
        ],
        "BackupRetentionPeriod": 1,
        "DBClusterIdentifier": "sample-cluster-restore",
        "DBClusterParameterGroup": "default.docdb4.0",
        "DBSubnetGroup": "default",
        "Status": "creating",
        "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "MultiAZ": false,
        "Engine": "docdb",
        "EngineVersion": "4.0.0",
        "Port": 27017,
        "MasterUsername": "<master-user>",
        "PreferredBackupWindow": "02:00-02:30",
        "PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
        "DBClusterMembers": [],
        "VpcSecurityGroups": [
            {                             
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],               
        "HostedZoneId": "ABCDEFGHIJKLM",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore",
        "AssociatedRoles": [],
        "ClusterCreateTime": "2020-04-01T01:43:40.871Z",
        "DeletionProtection": true
    }
}

Setelah status klaster tersedia, buat setidaknya satu instans untuk klaster.

Untuk Linux, macOS, atau Unix:

aws docdb create-db-instance \
    --db-cluster-identifier sample-cluster-restore  \
    --db-instance-identifier sample-cluster-restore-instance \
    --availability-zone us-east-1b \
    --promotion-tier 2 \
    --db-instance-class db.r5.large \
    --engine docdb

Untuk Windows:

aws docdb create-db-instance ^
    --db-cluster-identifier sample-cluster-restore  ^
    --db-instance-identifier sample-cluster-restore-instance ^
    --availability-zone us-east-1b ^
    --promotion-tier 2 ^
    --db-instance-class db.r5.large ^
    --engine docdb

Output dari operasi ini terlihat seperti berikut.

{
    "DBInstance": {
        "DBInstanceIdentifier": "sample-cluster-restore-instance",
        "DBInstanceClass": "db.r5.large",
        "Engine": "docdb",
        "DBInstanceStatus": "creating",
        "PreferredBackupWindow": "02:00-02:30",
        "BackupRetentionPeriod": 1,
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],
        "AvailabilityZone": "us-west-2b",
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-6242c31a",
            "SubnetGroupStatus": "Complete",
            "Subnets": [
                {
                    "SubnetIdentifier": "subnet-abcdefgh",
                    "SubnetAvailabilityZone": {
                        "Name": "us-west-2a"
                    },
                    "SubnetStatus": "Active"
                },
                {
                    ...
                }
            ]
        },
        "PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
        "PendingModifiedValues": {},
        "EngineVersion": "4.0.0",
        "AutoMinorVersionUpgrade": true,
        "PubliclyAccessible": false,
        "DBClusterIdentifier": "sample-cluster-restore",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "CACertificateIdentifier": "rds-ca-2019",
        "PromotionTier": 2,
        "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance"
    }
}