Gestione di snapshot tramite la console

Amazon Redshift acquisisce periodicamente snapshot incrementali automatici dei dati e li salva in Amazon S3. Puoi inoltre acquisire snapshot manuali dei dati ogni volta che lo desideri. In questa sezione viene descritto come gestire gli snapshot dalla console Amazon Redshift. Per ulteriori informazioni sugli snapshot, consulta Snapshot e backup di Amazon Redshift.

Tutte gli snapshot acquisiti nella console Amazon Redshift hanno come punto di partenza l'elenco di snapshot. Puoi filtrare l'elenco in base a un intervallo di tempo, un tipo di snapshot e il cluster associato allo snapshot. Inoltre, puoi ordinare l'elenco per data, dimensioni e tipo di snapshot. A seconda del tipo di snapshot selezionato, saranno disponibili opzioni diverse per lavorare con lo snapshot stesso.

Creazione di una pianificazione di snapshot

Per controllare con precisione quando vengono acquisiti gli snapshot, puoi creare una pianificazione di snapshot e collegarla a uno o più cluster. Puoi collegare una pianificazione creando o modificando un cluster. Per ulteriori informazioni, consulta Pianificazioni di snapshot automatici.

Per creare una pianificazione di snapshot

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere la scheda Snapshot schedules (Pianificazioni snapshot). Sono visualizzate le pianificazioni snapshot.

3. Scegli Add schedule (Aggiungi pianificazione) per visualizzare la pagina in cui è possibile aggiungere la pianificazione.

4. Inserisci le proprietà della definizione della pianificazione, quindi scegli Add schedule (Aggiungi pianificazione).

5. Nella pagina che compare, puoi collegare dei cluster alla nuova pianificazione snapshot, quindi scegli OK.

Creazione di uno snapshot manuale

Puoi creare uno snapshot manuale di un cluster dall'elenco di snapshot come illustrato di seguito. In alternativa, puoi acquisire uno snapshot di un cluster nel riquadro di configurazione del cluster. Per ulteriori informazioni, consulta Acquisizione di uno snapshot di un cluster.

Creazione di uno snapshot manuale

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere Create snapshot (Crea snapshot). Viene visualizzata la pagina snapshot per creare uno snapshot manuale.

3. Inserisci le proprietà della definizione dello snapshot, quindi scegli Create snapshot (Crea snapshot). La disponibilità dello snapshot potrebbe richiedere del tempo.

Modifica del periodo di conservazione di uno snapshot manuale

Puoi modificare il periodo di conservazione di uno snapshot manuale cambiando le relative impostazioni.

Per modificare il periodo di conservazione di uno snapshot manuale

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere lo snapshot manuale da modificare.

3. Alla voce Actions (Operazioni), scegli Manual snapshot settings (Impostazioni snapshot manuale) per visualizzare le proprietà dello snapshot manuale.

4. Inserisci le proprietà della definizione dello snapshot aggiornate, quindi scegli Save (Salva).

Eliminazione degli snapshot manuali

Puoi eliminare gli snapshot manuali selezionandone uno o diversi nel relativo elenco.

Per eliminare uno snapshot manuale

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere lo snapshot da eliminare.

3. Alla voce Actions (Operazioni), scegli Delete Snapshot (Elimina snapshot) per eliminare lo snapshot.

4. Conferma la cancellazione degli snapshot elencati, quindi scegli Delete (Elimina).

Copia di uno snapshot automatico

Gli snapshot automatici vengono eliminati automaticamente allo scadere del periodo di conservazione, quando disabiliti gli snapshot automatici oppure quando elimini un cluster. Se desideri conservare uno snapshot automatico, puoi copiarlo in uno snapshot manuale.

Per copiare uno snapshot automatico

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere lo snapshot da copiare.

3. Alla voce Actions (Operazioni), scegli Copy automated snapshot (Copia snapshot automatici) per copiare lo snapshot.

4. Aggiorna le proprietà del nuovo snapshot, quindi scegli Copy (Copia).

Ripristino di un cluster da uno snapshot

Quando si ripristina un cluster da uno snapshot, Amazon Redshift crea un nuovo cluster contenente tutti i dati dello snapshot nel nuovo cluster.

Per ripristinare un cluster da uno snapshot

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere lo snapshot da ripristinare.

3. Scegli Restore from snapshot (Ripristina dallo snapshot) per visualizzare i valori di Cluster configuration (Configurazione del cluster) e Cluster details (Dettagli del cluster) del nuovo cluster da creare utilizzando le informazioni dello snapshot.

4. Aggiorna le proprietà del nuovo cluster, quindi scegli Restore cluster from snapshot (Ripristina cluster da uno snapshot).

Se AWS Secrets Manager non gestivo la password di amministratore del cluster, puoi fare in modo che gestisca il cluster ripristinato selezionando Gestisci le credenziali di amministratore AWS Secrets Manager nella sezione Configurazione del cluster e specificando una chiave KSM. In caso contrario, il cluster viene ripristinato con le credenziali dell'amministratore disponibili al momento dello snapshot. È possibile aggiornare le credenziali di amministratore del cluster nella pagina dei dettagli del cluster dopo il ripristino.

Se AWS Secrets Manager gestivi la password di amministratore del cluster al momento dello screenshot, devi continuare a utilizzarla AWS Secrets Manager per gestire la password di amministratore. Puoi scegliere di non utilizzare un segreto dopo aver ripristinato il cluster aggiornando le credenziali di amministratore del cluster nella pagina dei dettagli del cluster.

Se disponi di nodi riservati, ad esempio nodi riservati DC2, puoi eseguire l'aggiornamento ai nodi riservati RA3. Puoi farlo quando esegui il ripristino da una snapshot o esegui un ridimensionamento elastico. La console può guidarti attraverso questo processo. Per ulteriori informazioni sulla creazione di nodi RA3, consultare Aggiornamento ai tipi di nodo RA3.

Ripristino di uno spazio dei nomi serverless da uno snapshot

Il ripristino di uno spazio dei nomi serverless da uno snapshot sostituisce tutti i database dello spazio dei nomi con i database nello snapshot. Per ulteriori informazioni sugli snapshot serverless, consulta Utilizzo di snapshot e punti di ripristino. Amazon Redshift converte automaticamente le tabelle con chiavi interlacciate in chiavi composte quando ripristini uno snapshot del cluster fornito in uno spazio dei nomi Amazon Redshift Serverless. Per ulteriori informazioni sulle chiavi di ordinamento, consulta Utilizzo delle chiavi di ordinamento.

Ripristino di uno snapshot dal cluster con provisioning nello spazio dei nomi serverless.

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegli Clusters (Cluster), Snapshots (Snapshot), quindi scegli lo snapshot da utilizzare.

3. Scegli Restore from snapshot (Ripristina da snapshot), Restore to serverless namespace (Ripristina su spazio dei nomi serverless).

4. Scegli lo spazio dei nomi su cui desideri eseguire il ripristino.

5. Conferma di voler eseguire il ripristino dallo snapshot. Scegli restore (ripristina). Questa operazione sostituisce tutti i database dello spazio dei nomi serverless con i dati del cluster con provisioning.

Condivisione di uno snapshot di un cluster

Puoi autorizzare altri utenti ad accedere a uno snapshot manuale di tua proprietà e successivamente puoi revocare l'accesso, quando non è più necessario.

Per condividere uno snapshot con un altro account

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), Snapshots (Snapshot), quindi scegliere lo snapshot manuale da condividere.

3. Alla voce Actions (Operazioni), scegli Manual snapshot settings (Impostazioni snapshot manuale) per visualizzare le proprietà dello snapshot manuale.

4. Inserisci il o gli account con cui effettuare la condivisione nella sezione Manage access (Gestisci accesso), quindi scegli Save (Salva).

Considerazioni sulla sicurezza per la condivisione di snapshot crittografati

Quando si fornisce l'accesso a un'istantanea crittografata, Redshift richiede che AWS la chiave gestita dal cliente KMS utilizzata per creare l'istantanea sia condivisa con l'account o gli account che eseguono il ripristino. Se la chiave non è condivisa, il tentativo di ripristino dello snapshot genera un errore di accesso negato. L'account di ricezione non necessita di autorizzazioni aggiuntive per ripristinare uno snapshot condiviso. Quando si autorizza l'accesso allo snapshot e si condivide la chiave, l'identità che autorizza l'accesso deve disporre delle autorizzazioni kms:DescribeKey sulla chiave usata per crittografare lo snapshot. Tale autorizzazione è descritta in maggiore dettaglio in autorizzazioni AWS KMS. Per ulteriori informazioni, consulta la DescribeKeydocumentazione di riferimento dell'API Amazon Redshift.

La policy sulle chiavi gestite dal cliente può essere aggiornata a livello di codice o nella console. AWS Key Management Service

Consentire l'accesso alla chiave AWS KMS per un'istantanea crittografata

Per condividere la chiave gestita dal cliente AWS KMS per un'istantanea crittografata, aggiorna la politica delle chiavi eseguendo le seguenti operazioni:

1. Aggiorna la politica della chiave KMS con l'Amazon Resource Name (ARN) AWS dell'account con cui stai condividendo, Principal come indicato nella politica delle chiavi KMS.

2. Consentire l'operazione kms:Decrypt.

Nel seguente esempio di policy di chiavi, l'utente 111122223333 è il proprietario della chiave KMS mentre l'utente 444455556666 è l'account con cui viene condivisa la chiave. Questa politica chiave consente all' AWS account di accedere alla chiave KMS di esempio includendo l'ARN per l'identità dell'account AWS root per 444455556666 l'utente Principal come criterio e kms:Decrypt autorizzando l'azione.

{
    "Id": "key-policy-1",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:user/KeyUser",
                    "arn:aws:iam::444455556666:root"
                ]
            },
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}

Dopo aver concesso l'accesso alla chiave KMS gestita dal cliente, l'account che ripristina lo snapshot crittografato deve creare un ruolo AWS Identity and Access Management (IAM) o un utente, se non ne ha già uno. Inoltre, tale AWS account deve anche allegare una policy IAM a quel ruolo o utente IAM che consenta loro di ripristinare uno snapshot del database crittografato, utilizzando la chiave KMS.

Per ulteriori informazioni su come concedere l'accesso a una AWS KMS chiave, consulta Consentire agli utenti di altri account di utilizzare una chiave KMS, nella AWS Key Management Service guida per sviluppatori.

Per una panoramica delle politiche chiave, consulta Come usa Amazon Redshift. AWS KMS

Configurazione della copia di snapshot tra regioni per un cluster non crittografato

Puoi configurare Amazon Redshift per copiare le istantanee di un cluster in un'altra regione. AWS Per configurare la copia degli snapshot tra regioni, devi abilitare questa funzione di copia per ogni cluster e configurare dove copiare gli snapshot e per quanto tempo conservare gli snapshot copiati, automatici o manuali, nella regione di destinazione. AWS Quando la copia tra regioni è abilitata per un cluster, tutte le nuove istantanee manuali e automatiche vengono copiate nella regione specificata. AWS Ai nomi degli snapshot copiati viene anteposto il prefisso copy:.

Per configurare uno snapshot tra regioni

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster) , quindi scegliere il cluster per il quale spostare gli snapshot.

3. Per Operazioni, scegliere Configura snapshot tra regioni.

   Viene visualizzata la finestra di dialogo Configura tra regioni.

4. Per Copia snapshot, scegliere Sì.

5. In AWS Regione di destinazione, scegli la AWS regione in cui copiare le istantanee.

6. In Periodo di conservazione automatica delle istantanee (giorni), scegli il numero di giorni per i quali desideri che le istantanee automatiche vengano conservate nella AWS regione di destinazione prima che vengano eliminate.

7. In Periodo di conservazione manuale delle istantanee, scegli il valore che rappresenta il numero di giorni per i quali desideri che le istantanee manuali vengano conservate nella regione di destinazione AWS prima che vengano eliminate. Se si sceglie Valore personalizzato, il periodo di conservazione deve essere compreso tra 1 e 3653 giorni.

8. Selezionare Salva.

Configura una copia delle istantanee tra regioni per un cluster crittografato AWS KMS

Quando avvii un cluster Amazon Redshift, puoi scegliere di crittografarlo con una chiave radice da (). AWS Key Management Service AWS KMS AWS KMS le chiavi sono specifiche di una AWS regione. Se si desidera abilitare la copia di istantanee tra regioni per un cluster AWS KMS crittografato, è necessario configurare una concessione di copia delle istantanee per una chiave radice nella regione di destinazione. AWS In tal modo si consente ad Amazon Redshift di eseguire le operazioni di crittografia nella regione AWS di destinazione.

La procedura seguente descrive il processo di abilitazione della copia degli snapshot tra regioni per un cluster crittografato. AWS KMS Per ulteriori informazioni sulla crittografia in Amazon Redshift e sulle autorizzazioni di copia degli snapshot, consultare Copia di istantanee crittografate in un'altra regione AWS KMSAWS.

Per configurare un'istantanea interregionale per un cluster crittografato AWS KMS

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster) , quindi scegliere il cluster per il quale spostare gli snapshot.

3. Per Operazioni, scegliere Configura snapshot tra regioni.

   Viene visualizzata la finestra di dialogo Configura tra regioni.

4. Per Copia snapshot, scegliere Sì.

5. In AWS Regione di destinazione, scegli la AWS regione in cui copiare le istantanee.

6. In Periodo di conservazione automatica delle istantanee (giorni), scegli il numero di giorni per i quali desideri che le istantanee automatiche vengano conservate nella AWS regione di destinazione prima che vengano eliminate.

7. In Periodo di conservazione manuale delle istantanee, scegli il valore che rappresenta il numero di giorni per i quali desideri che le istantanee manuali vengano conservate nella regione di destinazione AWS prima che vengano eliminate. Se si sceglie Valore personalizzato, il periodo di conservazione deve essere compreso tra 1 e 3653 giorni.

8. Selezionare Salva.

Modifica del periodo di conservazione per la copia di snapshot tra regioni

Dopo aver configurato la copia di snapshot tra regioni, puoi modificare le impostazioni. Puoi modificare facilmente il periodo di conservazione selezionando un nuovo numero di giorni e salvando le modifiche.

avvertimento

Non è possibile modificare la AWS regione di destinazione dopo aver configurato la copia dello snapshot tra aree geografiche.

Se desideri copiare le istantanee in una AWS regione diversa, disabilita innanzitutto la copia delle istantanee tra regioni. Quindi riattivala con una nuova AWS regione di destinazione e un nuovo periodo di conservazione. Tutti gli snapshot automatici copiati vengono eliminati dopo la disabilitazione della copia di snapshot tra regioni. Per questo motivo è necessario determinare se ce ne sono alcuni da conservare e copiarli in snapshot manuali prima di disabilitare la copia di snapshot tra regioni.

Per modificare uno snapshot tra regioni

1. Accedi AWS Management Console e apri la console Amazon Redshift all'indirizzo https://console.aws.amazon.com/redshiftv2/.

2. Dal menu di navigazione, scegliere Clusters (Cluster), quindi scegliere il cluster per il quale modificare gli snapshot.

3. In Actions (Operazioni), scegliere Configure cross-region snapshot (Configura snapshot tra regioni) per visualizzare le proprietà dello snapshot.

4. Inserisci le proprietà della definizione dello snapshot aggiornate, quindi scegli Save (Salva).