Copia di una snapshot cluster database - Amazon Aurora
LimitazioniConservazione degli snapshotCopia di snapshot condiviseGestione della crittografiaCopia snapshot incrementaleCopia tra regioniGruppi di parametriCopia di una snapshot cluster database

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia di una snapshot cluster database

Con Amazon Aurora è possibile copiare backup automatici o snapshot manuali del cluster di database. Dopo aver copiato uno snapshot, la copia è uno snapshot manuale. È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.

È possibile copiare un'istantanea all'interno della stessa Regione AWS, copiare un'istantanea e copiare istantanee condivise. Regioni AWS

Non puoi copiare uno snapshot del cluster di database tra regioni e account in una fase singola. Esegui una fase per ognuna di queste operazioni di copia. In alternativa alla copia, puoi anche condividere istantanee manuali con altri account. AWS Per ulteriori informazioni, consulta Condivisione di uno snapshot cluster database.

Nota

Amazon ti invia una fattura in base alla quantità dei dati di backup e snapshot Amazon Aurora mantenuti e alla durata di mantenimento. Per informazioni sullo storage associato ai backup e agli snapshot Aurora, consulta Informazioni sull'utilizzo dello storage di backup Amazon Aurora. Per informazioni sui prezzi relativi allo storage Aurora, consulta prezzi di Amazon RDS for Aurora.

Limitazioni

Di seguito sono riportate alcune limitazioni che si applicano quando si copiano le snapshot:

  • Non puoi copiare un'istantanea da o verso i seguenti siti: Regioni AWS

    • Cina (Pechino)

    • Cina (Ningxia)

  • È possibile copiare un'istantanea tra AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Tuttavia, non puoi copiare un'istantanea tra queste AWS GovCloud (US) regioni e quelle commerciali. Regioni AWS

  • Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot potrebbe non riuscire. Verifica che la snapshot target abbia lo stato di AVAILABLE prima di eliminare una snapshot origine.

  • Puoi avere un massimo di cinque richieste di copia di snapshot in corso in una singola regione di destinazione per account

  • Quando vengono richieste più copie di snapshot per la stessa istanza database di origine, vengono accodate internamente. Le copie richieste in seguito non verranno avviate fino al completamento delle copie di snapshot precedenti. Per ulteriori informazioni, consulta Perché la creazione di snapshot EBS o AMI EC2 è lenta? nel Knowledge Center. AWS

  • A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea tra diverse regioni può richiedere ore. In alcuni casi, potrebbe esserci un numero elevato di richieste di copia di snapshot tra regioni da una determinata regione di origine. In questi casi, Amazon RDS potrebbe mettere in coda le richieste di copia tra regioni provenienti dalla regione di origine fino al completamento di alcune copie in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.

Conservare gli snapshot

Amazon RDS elimina i backup automatici in diverse situazioni:

  • Al termine del periodo di conservazione.

  • Quando si disabilitano i backup automatici per un cluster di database.

  • Quando si elimina un cluster di database.

Se si desidera mantenere uno snapshot automatico per un periodo più lungo, è possbile copiarlo e creare uno snapshot manuale che sarà conservato finché non lo si elimina personalmente. I costi di archiviazione di Amazon RDS potrebbero applicarsi agli snapshot manuali se superano lo spazio di archiviazione predefinito.

Per ulteriori informazioni sui costi di storage dei backup, consulta Prezzi di Amazon RDS.

Copia di snapshot condivise

Puoi copiare istantanee condivise con te da altri account. AWS In alcuni casi, potresti copiare un'istantanea crittografata che è stata condivisa da un altro AWS account. In questi casi, è necessario avere accesso allo AWS KMS key strumento utilizzato per crittografare l'istantanea.

Puoi copiare solo uno snapshot condiviso del cluster di database, crittografato o meno, nella stessa Regione AWS. Per ulteriori informazioni, consulta Condivisione di snapshot crittografati.

Gestione della crittografia

Puoi copiare una snapshot che è stata crittografata utilizzando una chiave KMS. Se la copia di una snapshot crittografata, la copia della snapshot deve anche essere crittografata. Se si copia un'istantanea crittografata all'interno della stessa Regione AWS, è possibile crittografare la copia con la stessa chiave KMS dell'istantanea originale. Oppure puoi specificare una chiave KMS diversa.

Se copi uno snapshot crittografato tra regioni, devi specificare una chiave KMS valida nella Regione AWS di destinazione. Può essere una chiave KMS specifica per la regione o una chiave multi-regione. Per ulteriori informazioni sulle chiavi multi-regione, consulta Utilizzo delle chiavi multi-regione in AWS KMS.

La snapshot di origine resta crittografata nel processo di copia. Per ulteriori informazioni, consulta Limiti relativi a istanze database crittografate Amazon Aurora.

Nota

Per le snapshot di cluster di database Amazon Aurora, non puoi crittografare una snapshot di cluster di database quando copi la snapshot.

Copia snapshot incrementale

Aurora non supporta la copia di snapshot incrementali. Le copie delle snapshot del cluster database Aurora sono sempre copie complete. La copia di uno snapshot completa contiene tutti i dati e i metadati necessari per archiviare l'istanza database.

Copia di snapshot tra regioni

È possibile copiare snapshot di cluster di database tra Regioni AWS. Tuttavia, esistono alcuni vincoli e considerazioni per la copia di snapshot tra le regioni.

A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea su più regioni può richiedere ore.

In alcuni casi, potrebbe esserci un numero elevato di richieste di copia di snapshot tra regioni da una determinata Regione AWS di origine. In questi casi, Amazon RDS potrebbe mettere in coda nuove richieste di copia interregionali provenienti da tale fonte fino al completamento di alcune copie Regione AWS in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.

Se si utilizza AWS Backup per la copia di istantanee tra diverse regioni, mentre le copie sono complete, i costi di trasferimento dei dati sono incrementali. Per ulteriori informazioni, consulta Creazione di copie di backup Regioni AWS nella Developer Guide.AWS Backup

Considerazioni sui gruppi di parametri

Quando copi uno snapshot tra regioni, la copia non include il gruppo di parametri usato dal cluster di database originale. Quando ripristini uno snapshot per creare un nuovo cluster DB, a quel cluster DB viene assegnato il gruppo di parametri predefinito in cui Regione AWS è stato creato. Per assegnare al nuovo cluster di database gli stessi parametri dell'originale, completa la seguente procedura:

  1. Nella destinazione Regione AWS, crea un gruppo di parametri del cluster DB con le stesse impostazioni del cluster DB originale. Se ne esiste già uno nel nuovo Regione AWS, puoi usare quello.

  2. Dopo aver ripristinato l'istantanea nella destinazione Regione AWS, modifica il nuovo cluster DB e aggiungi il gruppo di parametri nuovo o esistente del passaggio precedente.

Copia di una snapshot cluster database

Utilizza le procedure in questo argomento, per copiare una snapshot cluster database. Se il motore di database di origine è Aurora, lo snapshot è uno snapshot cluster database.

Per ogni AWS account, è possibile copiare fino a cinque istantanee del cluster DB alla volta da uno Regione AWS all'altro. Viene supportata la copia di snapshot cluster database crittografate e non crittografate. Se si copia uno snapshot del cluster DB su un altro Regione AWS, si crea uno snapshot manuale del cluster di DB che viene conservato in quello stesso. Regione AWS La copia di uno snapshot del cluster DB dall'origine comporta costi di Regione AWS trasferimento dati Amazon RDS.

Per ulteriori informazioni sui prezzi del trasferimento dati, consulta Prezzi di Amazon RDS.

Dopo aver creato la copia dello snapshot del cluster DB nel nuovo database Regione AWS, la copia dello snapshot del cluster DB si comporta come tutte le altre istantanee del cluster DB. Regione AWS

Console

Questa procedura funziona per snapshot del cluster di database crittografati o non crittografati, nella stessa Regione AWS o tra regioni.

Per cancellare un'operazione di copia quando è in corso, elimina la snapshot cluster database target mentre la snapshot cluster database è nello stato copying (copia in corso).

Per copiare una snapshot cluster database

  1. Accedi AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, selezionare Snapshots (Snapshot).

  3. Seleziona lo snapshot del cluster DB che desideri copiare.

  4. In Operazioni, seleziona Copia snapshot. Viene visualizzata la pagina Copia snapshot.

    Copia di uno snapshot cluster database

  5. (Facoltativo) Per copiare lo snapshot del cluster DB in un altro Regione AWS, selezionalo in Regione Regione AWS di destinazione.

  6. Digita il nome della copia di snapshot di cluster di database in New DB Snapshot Identifier (Nuovo identificatore snapshot DB).

  7. Per copiare i tag e i valori dalla snapshot alla copia della snapshot, seleziona Copy Tags (Copia tag).

  8. Seleziona Copy Snapshot (Copia snapshot).

Copiare uno snapshot del cluster DB non crittografato utilizzando l'API o AWS CLI Amazon RDS

Utilizza le procedure riportate nelle seguenti sezioni per copiare uno snapshot del cluster DB non crittografato utilizzando l'API o AWS CLI Amazon RDS.

Per cancellare un'operazione di copia quando è in corso, elimina lo snapshot del cluster di database target identificato da --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mentre lo stato dello snapshot è Copia in corso.

AWS CLI

Per copiare uno snapshot del cluster DB, usa il comando. AWS CLI copy-db-cluster-snapshot Se stai copiando l'istantanea su un'altra Regione AWS, esegui il comando in cui verrà Regione AWS copiata l'istantanea.

Le seguenti opzioni vengono utilizzate per copiare una snapshot cluster database non crittografata:

  • --source-db-cluster-snapshot-identifier – Identificatore per lo snapshot cluster database da copiare. Se si copia l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato ARN dell'origine. Regione AWS

  • --target-db-cluster-snapshot-identifier – Identificatore per la nuova copia dello snapshot cluster database.

Il codice seguente crea una copia dell'istantanea del cluster DB arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 denominata myclustersnapshotcopy Regione AWS in cui viene eseguito il comando. Quando viene creata la copia, tutti i tag della snapshot originale vengono copiati nella copia della snapshot.

Esempio

Per LinuxmacOS, oUnix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --copy-tags

Per Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --copy-tags

API RDS

Per copiare uno snapshot del cluster DB, utilizza l'operazione Amazon RDS API ClusterSnapshotCopyDB. Se stai copiando lo snapshot su un altro Regione AWS, esegui l'azione in cui verrà copiato lo Regione AWS snapshot.

I seguenti parametri vengono utilizzati per copiare una snapshot cluster database non crittografata:

  • SourceDBClusterSnapshotIdentifier – Identificatore per lo snapshot cluster database da copiare. Se si copia l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato ARN dell'origine. Regione AWS

  • TargetDBClusterSnapshotIdentifier – Identificatore per la nuova copia dello snapshot cluster database.

Il seguente codice crea una copia di uno snapshot arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 denominata myclustersnapshotcopy nella regione Stati Uniti occidentali (California settentrionale). Quando viene creata la copia, tutti i tag della snapshot originale vengono copiati nella copia della snapshot.

Esempio 
https://rds.us-west-1.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
   &TargetDBSnapshotIdentifier=myclustersnapshotcopy
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copiare uno snapshot crittografato del cluster DB utilizzando l'API o AWS CLI Amazon RDS

Utilizza le procedure riportate nelle seguenti sezioni per copiare uno snapshot crittografato del cluster DB utilizzando l'API AWS CLI o Amazon RDS.

Per cancellare un'operazione di copia quando è in corso, elimina lo snapshot del cluster di database target identificato da --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mentre lo stato dello snapshot è Copia in corso.

AWS CLI

Per copiare uno snapshot del cluster DB, usa il comando. AWS CLI copy-db-cluster-snapshot Se stai copiando l'istantanea su un'altra Regione AWS, esegui il comando in cui verrà Regione AWS copiata l'istantanea.

Le seguenti opzioni vengono utilizzate per copiare una snapshot cluster database crittografata:

  • --source-db-cluster-snapshot-identifier – Identificatore per lo snapshot cluster database crittografato da copiare. Se si copia l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato ARN dell'origine. Regione AWS

  • --target-db-cluster-snapshot-identifier – Identificatore per la nuova copia dello snapshot cluster database crittografato.

  • --kms-key-id: l'identificatore della chiave KMS per la chiave da usare per crittografare la copia dello snapshot cluster database.

    Facoltativamente, è possibile utilizzare questa opzione se lo snapshot del cluster DB è crittografato, si copia l'istantanea nello stesso Regione AWS e si desidera specificare una nuova chiave KMS per crittografare la copia. Altrimenti, la copia della snapshot cluster database viene crittografata con la stessa chiave KMS della snapshot cluster database origine.

    Devi utilizzare questa opzione se lo snapshot del cluster di database è crittografato e lo stai copiando in un'altra Regione AWS. In questo caso, devi specificare una chiave KMS per la Regione AWS di destinazione.

Il seguente esempio di codice copia lo snapshot del cluster DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). Il comando viene chiamato nella regione US East (N. Virginia).

Esempio

Per, o: Linux macOS Unix

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Per Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

Il --source-region parametro è obbligatorio quando si copia uno snapshot crittografato del cluster DB tra le regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Per--source-region, specifica l'istanza DB Regione AWS di origine. Il Regione AWS valore specificato source-db-cluster-snapshot-identifier deve corrispondere al Regione AWS valore specificato per--source-region.

Se non si specifica --source-region, è necessario specificare un valore per --pre-signed-url. Un URL prefirmato è un URL che contiene una richiesta firmata Signature Versione 4 per il comando copy-db-cluster-snapshot chiamato nella Regione AWS di origine. Per ulteriori informazioni sull'pre-signed-urlopzione, vedere copy-db-cluster-snapshotnella Guida di riferimento ai AWS CLI comandi.

API RDS

Per copiare uno snapshot del cluster DB, utilizza l'operazione Amazon RDS API ClusterSnapshotCopyDB. Se stai copiando lo snapshot su un altro Regione AWS, esegui l'azione in cui verrà copiato lo Regione AWS snapshot.

I seguenti parametri vengono utilizzati per copiare una snapshot cluster database crittografata:

  • SourceDBClusterSnapshotIdentifier – Identificatore per lo snapshot cluster database crittografato da copiare. Se si copia l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato ARN dell'origine. Regione AWS

  • TargetDBClusterSnapshotIdentifier – Identificatore per la nuova copia dello snapshot cluster database crittografato.

  • KmsKeyId: l'identificatore della chiave KMS per la chiave da usare per crittografare la copia dello snapshot cluster database.

    Facoltativamente, è possibile utilizzare questo parametro se lo snapshot del cluster DB è crittografato, si copia lo snapshot nello stesso e si specifica una nuova Regione AWS chiave KMS da utilizzare per crittografare la copia. Altrimenti, la copia della snapshot cluster database viene crittografata con la stessa chiave KMS della snapshot cluster database origine.

    Devi utilizzare questo parametro se lo snapshot del cluster di database è crittografato e lo stai copiando in un'altra Regione AWS. In questo caso, devi specificare una chiave KMS per la Regione AWS di destinazione.

  • PreSignedUrl— Se si copia l'istantanea su un'altra Regione AWS, è necessario specificare il parametro. PreSignedUrl Il PreSignedUrl valore deve essere un URL che contiene una richiesta firmata Signature Version 4 per CopyDBClusterSnapshot richiamare l'azione nell'origine da Regione AWS cui viene copiata lo snapshot del cluster DB. Per ulteriori informazioni sull'utilizzo di un URL predefinito, consulta CopyDB. ClusterSnapshot

Il seguente esempio di codice copia lo snapshot del cluster DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). L'operazione viene chiamata nella regione US East (N. Virginia).

Esempio 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Il PreSignedUrl parametro è obbligatorio quando si copia un'istantanea crittografata del cluster DB tra le regioni AWS GovCloud (Stati Uniti orientali) e (Stati Uniti occidentali). AWS GovCloud Il PreSignedUrl valore deve essere un URL che contiene una richiesta firmata Signature Version 4 per richiamare l'CopyDBClusterSnapshotoperazione nell'origine da Regione AWS cui viene copiata lo snapshot del cluster DB. Per ulteriori informazioni sull'utilizzo di un URL predefinito, consulta CopyDB ClusterSnapshot nell'Amazon RDS API Reference.

Per generare automaticamente anziché manualmente un URL predefinito, utilizza invece il AWS CLI copy-db-cluster-snapshotcomando con l'opzione. --source-region

Copia di una snapshot cluster database tra account

Puoi consentire ad altri AWS account di copiare gli snapshot del cluster DB da te specificati utilizzando l'API ModifyDBClusterSnapshotAttribute e CopyDBClusterSnapshot le azioni di Amazon RDS. Puoi copiare gli snapshot del cluster di database solo tra account nella stessa Regione AWS. Il processo di copia tra account funziona come segue, dove l'Account A rende disponibile la snapshot da copiare e l'Account B la copia.

  1. Usando l'account A, chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account B per il parametro ValuesToAdd.

  2. (Se la snapshot è crittografata) Quando utilizzi l'Account A, aggiorna la policy delle chiavi per la chiave KMS, prima aggiungendo l'ARN dell'Account B come un Principal e in seguito consenti l'operazione kms:CreateGrant.

  3. Se lo snapshot è crittografato: usando l'account B, scegli o crea un utente e collega all'utente una policy IAM che permette di copiare uno snapshot cluster database crittografato tramite la chiave KMS.

  4. Quando utilizzi l'Account B, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'Account A.

Per elencare tutti gli AWS account autorizzati a ripristinare uno snapshot del cluster DB, utilizza l'operazione API DescribeDB o DescribeDB SnapshotAttributes. ClusterSnapshotAttributes

Per rimuovere l'autorizzazione di condivisione per un AWS account, utilizza l'ModifyDBClusterSnapshotAttributeazione ModifyDBSnapshotAttribute o con AttributeName set to restore e l'ID dell'account da rimuovere nel parametro. ValuesToRemove

Copia di una snapshot cluster database non crittografata in un altro account

Utilizza la procedura seguente per copiare uno snapshot del cluster di database non crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione dell'esempio seguente tramite l'account 987654321 permette a due identificatori di account AWS , 123451234512 e 123456789012, di ripristinare lo snapshot del cluster DB denominato manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copia di una snapshot cluster database crittografata in un altro account

Utilizza la procedura seguente per copiare uno snapshot del cluster di database crittografato in un altro account nella stessa Regione AWS.

  1. Nell'account di origine per lo snapshot cluster database chiama ModifyDBClusterSnapshotAttribute, specificando restore per il parametro AttributeName e l'ID per l'account di destinazione per il parametro ValuesToAdd.

    L'esecuzione del seguente esempio utilizzando l'account 987654321 consente di ripristinare due identificatori di AWS account 123451234512 e 123456789012 di ripristinare lo snapshot del cluster DB denominato. manual-snapshot1

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Nell'account di origine per lo snapshot del cluster DB, crea una chiave KMS personalizzata Regione AWS come lo snapshot crittografato del cluster DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per la destinazione. Account AWS Per ulteriori informazioni, consulta Crea una chiave gestita dal cliente e consenti l'accesso ad essa.

  3. Copia e condividi l'istantanea sulla destinazione Account AWS. Per ulteriori informazioni, consulta Copia e condividi l'istantanea dall'account di origine.

  4. Nell'account target, chiama CopyDBClusterSnapshot e utilizza il parametro SourceDBClusterSnapshotIdentifier per specificare l'ARN della snapshot cluster database da copiare, che deve includere l'ID per l'account origine.

    L'esecuzione dell'esempio seguente utilizzando l'account 123451234512 copia la snapshot cluster database aurora-cluster1-snapshot-20130805 dall'account 987654321 e crea una snapshot cluster database denominata dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2