Copia degli snapshot del cluster Amazon DocumentDB - Amazon DocumentDB
Copia di snapshot condiviseCopiare istantanee da una parte all'altra Regioni AWS Limitazioni Gestione della crittografia Considerazioni sui gruppi di parametri Copia di una snapshot del cluster

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copia degli snapshot del cluster Amazon DocumentDB

In Amazon DocumentDB, puoi copiare istantanee manuali e automatiche all'interno dello stesso account Regione AWS o su un altro Regione AWS all'interno dello stesso account. Puoi anche condividere istantanee di proprietà di altri Account AWS nello stesso. Regione AWS Tuttavia, non è possibile copiare un'istantanea del cluster Account AWS in un unico passaggio. Regioni AWS Queste azioni devono essere eseguite singolarmente.

In alternativa alla copia, puoi anche condividere istantanee manuali con altri. Account AWS Per ulteriori informazioni, consulta Condivisione di istantanee del cluster Amazon DocumentDB.

Nota

Amazon DocumentDB fattura le fatture in base alla quantità di dati di backup e snapshot conservati e al periodo di tempo in cui vengono conservati. Per ulteriori informazioni sullo storage associato ai backup e agli snapshot di Amazon DocumentDB, consulta. Informazioni sull'utilizzo dello storage di backup Per informazioni sui prezzi dello storage Amazon DocumentDB, consulta i prezzi di Amazon DocumentDB.

Copia di snapshot condivise

Puoi copiare istantanee condivise con te da altri. Account AWS Se stai copiando un'istantanea crittografata che è stata condivisa da un'altra persona Account AWS, devi avere accesso alla chiave di AWS KMS crittografia utilizzata per crittografare l'istantanea.

È possibile copiare solo un'istantanea condivisa nella stessa Regione AWS, indipendentemente dal fatto che l'istantanea sia crittografata o meno. Per ulteriori informazioni, consulta Gestione della crittografia.

Copiare istantanee da una parte all'altra Regioni AWS

Quando si copia un'istantanea su un'istantanea diversa da Regione AWS quella di origine Regione AWS, ogni copia è un'istantanea completa. Una copia istantanea completa contiene tutti i dati e i metadati necessari per ripristinare il cluster Amazon DocumentDB.

A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea tra diverse regioni può richiedere ore. In alcuni casi, potrebbe esserci un gran numero di richieste di copia di istantanee tra regioni diverse da una determinata fonte. Regione AWS In questi casi, Amazon DocumentDB potrebbe mettere in coda nuove richieste di copia interregionali provenienti da tale fonte fino al completamento di alcune copie Regione AWS in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.

Limitazioni

Di seguito sono riportate alcune limitazioni che si applicano quando si copiano le snapshot:

  • Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot può non riuscire. Verifica che la snapshot target abbia lo stato di AVAILABLE prima di eliminare una snapshot origine.

  • Puoi avere un massimo di cinque richieste di copia di snapshot in corso in una singola regione di destinazione per account

  • A seconda delle regioni coinvolte e la quantità di dati da copiare, la copia di una snapshot tra regioni potrebbe richiedere diverse ore. Per ulteriori informazioni, consulta Copiare istantanee da una parte all'altra Regioni AWS.

Gestione della crittografia

Puoi copiare una snapshot che è stata crittografata utilizzando una chiave di crittografia AWS KMS . Se la copia di una snapshot crittografata, la copia della snapshot deve anche essere crittografata. Se copi uno snapshot crittografato all'interno della stessa Regione AWS, puoi crittografare la copia con la stessa chiave di crittografia dello snapshot originale oppure puoi specificare una chiave di AWS KMS crittografia diversa. AWS KMS Se si copia un'istantanea crittografata in più regioni, non è possibile utilizzare per la copia la stessa chiave di AWS KMS crittografia utilizzata per lo snapshot di origine, poiché le chiavi sono specifiche della regione. AWS KMS È invece necessario specificare una AWS KMS chiave valida nella destinazione n. Regione AWS

La snapshot di origine resta crittografata nel processo di copia. Per ulteriori informazioni, consulta Protezione dei dati in Amazon DocumentDB.

Nota

Per le istantanee del cluster Amazon DocumentDB, non è possibile crittografare un'istantanea del cluster non crittografata quando la si copia.

Considerazioni sui gruppi di parametri

Quando copi uno snapshot tra regioni, la copia non include il gruppo di parametri utilizzato dal cluster Amazon DocumentDB originale. Quando ripristini uno snapshot per creare un nuovo cluster, a quel cluster viene assegnato il gruppo di parametri predefinito in cui Regione AWS è stato creato. Per assegnare al nuovo cluster gli stessi parametri dell'originale, devi fare quanto segue:

  1. Nella destinazione Regione AWS, crea un gruppo di parametri del cluster Amazon DocumentDB con le stesse impostazioni del cluster originale. Se ne esiste già uno nel nuovo Regione AWS, puoi utilizzarlo.

  2. Dopo aver ripristinato lo snapshot nella destinazione Regione AWS, modifica il nuovo cluster Amazon DocumentDB e aggiungi il gruppo di parametri nuovo o esistente del passaggio precedente. Per ulteriori informazioni, consulta Modifica di un cluster Amazon DocumentDB.

Copia di una snapshot del cluster

Puoi copiare un cluster Amazon DocumentDB utilizzando AWS Management Console o AWS CLI, come segue.

Using the AWS Management Console

Per creare una copia di uno snapshot del cluster utilizzando il AWS Management Console, completa i seguenti passaggi. Questa procedura consente di copiare istantanee di cluster crittografate o non crittografate, nella stessa Regione AWS regione o in più regioni.

  1. Accedi a e apri AWS Management Console la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com/docdb.

  2. Nel pannello di navigazione, scegli Istantanee, quindi scegli il pulsante a sinistra dell'istantanea che desideri copiare.

    Suggerimento

    Se il riquadro di navigazione non viene visualizzato sul lato sinistro della schermata, scegliere l'icona del menu () nell'angolo in alto a sinistra della pagina.

  3. Nel menu Actions (Operazioni) scegliere Copy (Copia).

  4. Nella pagina Crea copia dell'istantanea del cluster risultante, completa la sezione Impostazioni.

    1. Regione di destinazione: facoltativa. Per copiare l'istantanea del cluster in un'altra Regione AWS, selezionala in Regione Regione AWS di destinazione.

    2. Nuovo identificatore di istantanea: immetti un nome per la nuova istantanea.

      Vincoli per la denominazione di snapshot di destinazione:

      • Non può essere il nome di uno snapshot esistente.

      • La lunghezza è di [1—63] lettere, numeri o trattini.

      • Il primo carattere deve essere una lettera.

      • Non può terminare con un trattino o contenere due trattini consecutivi.

      • Deve essere unico per tutti i cluster di Amazon RDS, Neptune e Amazon DocumentDB per regione. Account AWS

    3. Copia tag: per copiare tutti i tag presenti sullo snapshot di origine nella copia dello snapshot, scegli Copia tag.

  5. Completa la sezione E. ncryption-at-rest

    1. Crittografia a riposo: se l'istantanea non è crittografata, queste opzioni non sono disponibili perché non è possibile creare una copia crittografata da un'istantanea non crittografata. Se l'istantanea è crittografata, è possibile modificare quella AWS KMS key utilizzata durante la crittografia a riposo.

      Per ulteriori informazioni sulla crittografia delle copie degli snapshot, consulta. Copiare Cluster Snapshot Encryption

      Per ulteriori informazioni sulla crittografia dei dati inattivi, consultare Crittografia dei dati Amazon DocumentDB inattiva.

    2. Chiave principale: dall'elenco a discesa, scegli una delle seguenti opzioni:

      • (impostazione predefinita) aws/rds: il numero di account e l'ID della AWS KMS chiave vengono elencati dopo questa opzione.

      • < some-key-name > - Se hai creato una chiave, questa viene elencata e puoi sceglierla.

      • Inserisci una chiave ARN: nella casella ARN, inserisci l'Amazon Resource Name (ARN) per la tua chiave. AWS KMS Il formato dell'ARN è arn:aws:kms:<region>:<accountID>:key/<key-id> .

  6. Per eseguire una copia della snapshot selezionata, scegliere Copy snapshot (Copia snapshot). In alternativa, puoi scegliere Annulla per non creare una copia dello snapshot.

Using the AWS CLI

Per creare una copia di un'istantanea del cluster non crittografata utilizzando il AWS CLI, utilizzate l'copy-db-cluster-snapshotoperazione con i seguenti parametri. Se state copiando l'istantanea su un'altra Regione AWS, eseguite il comando in cui verrà copiata Regione AWS l'istantanea.

  • --source-db-cluster-snapshot-identifier: obbligatorio. L'identificatore della snapshot del cluster di cui eseguire una copia. Una snapshot del cluster con questo nome deve esistere ed essere disponibile. Se si copia l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato ARN dell'origine. Regione AWS Questo parametro non distingue tra maiuscole e minuscole.

  • --target-db-cluster-snapshot-identifier: obbligatorio. L'identificatore della nuova snapshot del cluster da creare dalla snapshot del cluster di origine. Questo parametro non distingue tra maiuscole e minuscole.

    Vincoli per la denominazione di snapshot di destinazione:

    • Non può essere il nome di uno snapshot esistente.

    • La lunghezza è di [1—63] lettere, numeri o trattini.

    • Il primo carattere deve essere una lettera.

    • Non può terminare con un trattino o contenere due trattini consecutivi.

    • Deve essere unico per tutti i cluster di Amazon RDS, Neptune e Amazon DocumentDB per regione. Account AWS

  • --source-region— Se stai copiando lo snapshot su un altro Regione AWS, specifica da dove verrà copiato lo snapshot del Regione AWS cluster crittografato.

    Se stai copiando lo snapshot su un altro Regione AWS e non lo specifichi--source-region, devi invece specificare l'opzione. pre-signed-url Il pre-signed-url valore deve essere un URL che contiene una richiesta firmata Signature Version 4 per CopyDBClusterSnapshot richiamare l'azione nell'origine da Regione AWS cui viene copiata lo snapshot del cluster. Per ulteriori informazioni supre-signed-url, consulta CopyDB. ClusterSnapshot

  • --kms-key-id— L'identificatore della chiave KMS per la chiave da utilizzare per crittografare la copia dello snapshot del cluster.

    Se si copia un'istantanea del cluster crittografata su un'altra Regione AWS, questo parametro è obbligatorio. È necessario specificare una chiave KMS per la destinazione. Regione AWS

    Se si copia un'istantanea del cluster crittografata nello stesso Regione AWS, il parametro AWS KMS chiave è facoltativo. La copia dell'istantanea del cluster viene crittografata con la stessa AWS KMS chiave dell'istantanea del cluster di origine. Se si desidera specificare una nuova chiave di AWS KMS crittografia da utilizzare per crittografare la copia, è possibile farlo utilizzando questo parametro.

  • --copy-tags— Facoltativo. I tag e i valori da copiare.

Per annullare un'operazione di copia una volta che è in corso, è possibile eliminare lo snapshot del cluster di destinazione identificato da --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mentre lo snapshot del cluster è in stato di copia.

Esempio 1: copiare un'istantanea non crittografata nella stessa regione

L' AWS CLI esempio seguente crea una copia di sample-cluster-snapshot named sample-cluster-snapshot-copy nella stessa dello snapshot Regione AWS di origine. Quando viene creata la copia, tutti i tag della snapshot originale vengono copiati nella copia della snapshot.

Per Linux, macOS o Unix:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --copy-tags

Per Windows:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --copy-tags

L'aspetto dell'output di questa operazione è simile al seguente.

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
        "Engine": "docdb",
        "Status": "copying",
        "Port": 0,    
        "VpcId": "vpc-abcd0123",
        "ClusterCreateTime": "2020-01-10T22:13:38.261Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
    }
}

Esempio 2: Copiare un'istantanea non crittografata su Regioni AWS

L' AWS CLI esempio seguente crea una copia disample-cluster-snapshot, che ha l'ARNarn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot. Questa copia è denominata named sample-cluster-snapshot-copy e si trova nella cartella Regione AWS in cui viene eseguito il comando.

Per Linux, macOS o Unix:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Per Windows:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

L'aspetto dell'output di questa operazione è simile al seguente.

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "VpcId": "vpc-abc0123",
        "ClusterCreateTime": "2020-04-28T16:43:00.294Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": false,
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}

Esempio 3: Copiare un'istantanea crittografata Regioni AWS

L' AWS CLI esempio seguente crea una copia di sample-cluster-snapshot dalla regione us-west-2 alla regione us-east-1. Questo comando viene chiamato nella regione us-east-1.

Per Linux, macOS o Unix:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --source-region us-west-2 \
    --kms-key-id sample-us-east-1-key

Per Windows:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --source-region us-west-2 ^
    --kms-key-id sample-us-east-1-key

L'aspetto dell'output di questa operazione è simile al seguente.

{
    "DBClusterSnapshot": {  
        "AvailabilityZones": [],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms",
        "SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "ClusterCreateTime": "2020-04-28T16:43:07.129Z",
        "MasterUsername": "chimera",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}
Nota

Per ulteriori informazioni sulla crittografia delle copie di istantanee, vedere. Copiare Cluster Snapshot Encryption

Per ulteriori informazioni sulla crittografia dei dati inattivi, consultare Crittografia dei dati Amazon DocumentDB inattiva.