Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Copia delle istantanee del cluster Amazon DocumentDB
In Amazon DocumentDB, puoi copiare istantanee manuali e automatiche all'interno dello stesso account Regione AWS o su un altro Regione AWS all'interno dello stesso account. Puoi anche condividere istantanee di proprietà di altri Account AWS nello stesso. Regione AWS Tuttavia, non è possibile copiare un'istantanea del cluster Account AWS in un unico passaggio. Regioni AWS Queste azioni devono essere eseguite singolarmente.
In alternativa alla copia, puoi anche condividere istantanee manuali con altri. Account AWS Per ulteriori informazioni, consulta Condivisione di istantanee del cluster Amazon DocumentDB.
Amazon DocumentDB fattura le fatture in base alla quantità di dati di backup e snapshot conservati e al periodo di tempo in cui vengono conservati. Per ulteriori informazioni sullo storage associato ai backup e agli snapshot di Amazon DocumentDB, consulta. Informazioni sull'utilizzo dello storage di backup Per informazioni sui prezzi dello storage Amazon DocumentDB, consulta i prezzi di Amazon DocumentDB.
Copia di snapshot condivise
Puoi copiare istantanee condivise con te da altri. Account AWS Se stai copiando un'istantanea crittografata che è stata condivisa da un'altra persona Account AWS, devi avere accesso alla chiave di AWS KMS crittografia utilizzata per crittografare l'istantanea.
È possibile copiare solo un'istantanea condivisa nella stessa Regione AWS, indipendentemente dal fatto che l'istantanea sia crittografata o meno. Per ulteriori informazioni, consulta Gestione della crittografia.
Copiare istantanee da una all'altra Regioni AWS
Quando si copia un'istantanea su un'istantanea diversa da Regione AWS quella di origine Regione AWS, ogni copia è un'istantanea completa. Una copia istantanea completa contiene tutti i dati e i metadati necessari per ripristinare il cluster Amazon DocumentDB.
A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea tra diverse regioni può richiedere ore. In alcuni casi, potrebbe esserci un gran numero di richieste di copia di istantanee tra regioni diverse da una determinata fonte. Regione AWS In questi casi, Amazon DocumentDB potrebbe mettere in coda nuove richieste di copia interregionali provenienti da tale fonte fino al completamento di alcune copie Regione AWS in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.
Limitazioni
Di seguito sono riportate alcune limitazioni che si applicano quando si copiano le snapshot:
-
Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot può non riuscire. Verifica che la snapshot target abbia lo stato di AVAILABLE
prima di eliminare una snapshot origine.
-
Puoi avere un massimo di cinque richieste di copia di snapshot in corso in una singola regione di destinazione per account
-
A seconda delle regioni coinvolte e la quantità di dati da copiare, la copia di una snapshot tra regioni potrebbe richiedere diverse ore. Per ulteriori informazioni, consulta Copiare istantanee da una all'altra Regioni AWS.
Gestione della crittografia
Puoi copiare una snapshot che è stata crittografata utilizzando una chiave di crittografia AWS KMS
. Se la copia di una snapshot crittografata, la copia della snapshot deve anche essere crittografata. Se copi uno snapshot crittografato all'interno della stessa Regione AWS, puoi crittografare la copia con la stessa chiave di crittografia dello snapshot originale oppure puoi specificare una chiave di AWS KMS crittografia diversa. AWS KMS Se si copia un'istantanea crittografata in più regioni, non è possibile utilizzare per la copia la stessa chiave di AWS KMS crittografia utilizzata per lo snapshot di origine, poiché le chiavi sono specifiche della regione. AWS KMS È invece necessario specificare una AWS KMS chiave valida nella destinazione n. Regione AWS
La snapshot di origine resta crittografata nel processo di copia. Per ulteriori informazioni, consulta Protezione dei dati in Amazon DocumentDB.
Per le istantanee del cluster Amazon DocumentDB, non è possibile crittografare un'istantanea del cluster non crittografata quando la si copia.
Considerazioni sui gruppi di parametri
Quando copi uno snapshot tra regioni, la copia non include il gruppo di parametri utilizzato dal cluster Amazon DocumentDB originale. Quando ripristini uno snapshot per creare un nuovo cluster, a quel cluster viene assegnato il gruppo di parametri predefinito in cui Regione AWS è stato creato. Per assegnare al nuovo cluster gli stessi parametri dell'originale, devi fare quanto segue:
Copiare uno snapshot del cluster
Puoi copiare un cluster Amazon DocumentDB utilizzando AWS Management Console o AWS CLI, come segue.
- Using the AWS Management Console
-
Per creare una copia di uno snapshot del cluster utilizzando il AWS Management Console, completa i seguenti passaggi. Questa procedura consente di copiare istantanee di cluster crittografate o non crittografate, nella stessa Regione AWS regione o in più regioni.
-
Accedi a e apri AWS Management Console la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com /docdb.
-
Nel pannello di navigazione, scegli Istantanee, quindi scegli il pulsante a sinistra dell'istantanea che desideri copiare.
Se il riquadro di navigazione non viene visualizzato sul lato sinistro della schermata, scegliere l'icona del menu () nell'angolo in alto a sinistra della pagina.
-
Nel menu Actions (Operazioni) scegliere Copy (Copia).
-
Nella pagina Crea copia dell'istantanea del cluster risultante, completa la sezione Impostazioni.
-
Regione di destinazione: facoltativa. Per copiare l'istantanea del cluster in un'altra Regione AWS, selezionala in Regione Regione AWS di destinazione.
-
Nuovo identificatore di istantanea: immetti un nome per la nuova istantanea.
Vincoli per la denominazione di snapshot di destinazione:
-
Non può essere il nome di uno snapshot esistente.
-
La lunghezza è di [1—63] lettere, numeri o trattini.
-
Il primo carattere deve essere una lettera.
-
Non può terminare con un trattino o contenere due trattini consecutivi.
-
Deve essere unico per tutti i cluster di AmazonRDS, Neptune e Amazon DocumentDB per regione. Account AWS
-
Copia tag: per copiare tutti i tag presenti sullo snapshot di origine nella copia dello snapshot, scegli Copia tag.
-
Completa la sezione E. ncryption-at-rest
-
Crittografia a riposo: se l'istantanea non è crittografata, queste opzioni non sono disponibili perché non è possibile creare una copia crittografata da un'istantanea non crittografata. Se l'istantanea è crittografata, è possibile modificare quella AWS KMS key utilizzata durante la crittografia a riposo.
Per ulteriori informazioni sulla crittografia delle copie degli snapshot, consulta. Copia la crittografia delle istantanee del cluster
Per ulteriori informazioni sulla crittografia dei dati inattivi, consultare Crittografia dei dati di Amazon DocumentDB a riposo.
-
AWS KMS Chiave: dall'elenco a discesa, scegli una delle seguenti opzioni:
-
(impostazione predefinita) aws/rds: il numero di account e l'ID della AWS KMS chiave vengono elencati dopo questa opzione.
-
< some-key-name > - Se hai creato una chiave, questa viene elencata e puoi sceglierla.
-
Inserisci una chiave ARN: nella ARNcasella, inserisci l'Amazon Resource Name (ARN) per la tua AWS KMS chiave. Il formato di ARN è arn:aws:kms:<region>:<accountID>:key/<key-id>
.
-
Per eseguire una copia della snapshot selezionata, scegliere Copy snapshot (Copia snapshot). In alternativa, puoi scegliere Annulla per non creare una copia dello snapshot.
- Using the AWS CLI
-
Per creare una copia di un'istantanea del cluster non crittografata utilizzando il AWS CLI, utilizzate l'copy-db-cluster-snapshot
operazione con i seguenti parametri. Se state copiando l'istantanea su un'altra Regione AWS, eseguite il comando in cui verrà copiata Regione AWS l'istantanea.
-
--source-db-cluster-snapshot-identifier
: obbligatorio. L'identificatore della snapshot del cluster di cui eseguire una copia. Una snapshot del cluster con questo nome deve esistere ed essere disponibile. Se state copiando l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel formato dell'origine. ARN Regione AWS Questo parametro non distingue tra maiuscole e minuscole.
-
--target-db-cluster-snapshot-identifier
: obbligatorio. L'identificatore della nuova snapshot del cluster da creare dalla snapshot del cluster di origine. Questo parametro non distingue tra maiuscole e minuscole.
Vincoli per la denominazione di snapshot di destinazione:
-
Non può essere il nome di uno snapshot esistente.
-
La lunghezza è di [1—63] lettere, numeri o trattini.
-
Il primo carattere deve essere una lettera.
-
Non può terminare con un trattino o contenere due trattini consecutivi.
-
Deve essere unico per tutti i cluster di AmazonRDS, Neptune e Amazon DocumentDB per regione. Account AWS
-
--source-region
— Se stai copiando lo snapshot su un altro Regione AWS, specifica da dove verrà copiato lo Regione AWS snapshot del cluster crittografato.
Se stai copiando lo snapshot su un altro Regione AWS e non lo specifichi--source-region
, devi invece specificare l'opzione. pre-signed-url
Il pre-signed-url
valore deve essere uno URL che contiene una richiesta firmata Signature Version 4 per CopyDBClusterSnapshot
richiamare l'azione nell'origine da Regione AWS cui viene copiata lo snapshot del cluster. Per ulteriori informazioni supre-signed-url
, vedere C opyDBCluster Snapshot.
-
--kms-key-id
— L'identificatore della KMS chiave da utilizzare per crittografare la copia dello snapshot del cluster.
Se si copia un'istantanea del cluster crittografata su un'altra Regione AWS, questo parametro è obbligatorio. È necessario specificare una KMS chiave per la destinazione. Regione AWS
Se si copia un'istantanea crittografata del cluster nello stesso Regione AWS, il parametro AWS KMS key è facoltativo. La copia dell'istantanea del cluster viene crittografata con la stessa AWS KMS chiave dell'istantanea del cluster di origine. Se si desidera specificare una nuova chiave di AWS KMS crittografia da utilizzare per crittografare la copia, è possibile farlo utilizzando questo parametro.
-
--copy-tags
— Facoltativo. I tag e i valori da copiare.
Per annullare un'operazione di copia una volta che è in corso, è possibile eliminare lo snapshot del cluster di destinazione identificato da --target-db-cluster-snapshot-identifier
o TargetDBClusterSnapshotIdentifier
mentre lo snapshot del cluster è in stato di copia.
Esempio 1: copiare un'istantanea non crittografata nella stessa regione
L' AWS CLI esempio seguente crea una copia di sample-cluster-snapshot
named sample-cluster-snapshot-copy
nella stessa dello snapshot Regione AWS di origine. Quando viene creata la copia, tutti i tag della snapshot originale vengono copiati nella copia della snapshot.
Per Linux, macOS o Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
Per Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
L'aspetto dell'output di questa operazione è simile al seguente.
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
Esempio 2: Copiare un'istantanea non crittografata Regioni AWS
L' AWS CLI esempio seguente crea una copia disample-cluster-snapshot
, che contiene il. ARN arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot
Questa copia è denominata named sample-cluster-snapshot-copy
e si trova nella Regione AWS cartella in cui viene eseguito il comando.
Per Linux, macOS o Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
Per Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
L'aspetto dell'output di questa operazione è simile al seguente.
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot",
}
}
Esempio 3: copia un'istantanea crittografata su Regioni AWS
L' AWS CLI esempio seguente crea una copia di sample-cluster-snapshot
dalla regione us-west-2 alla regione us-east-1. Questo comando viene chiamato nella regione us-east-1.
Per Linux, macOS o Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
Per Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
L'aspetto dell'output di questa operazione è simile al seguente.
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot",
}
}