Copiar um snapshot de cluster de banco de dados criptografado usando a AWS CLI ou a API do Amazon RDS
Use os procedimentos nas seções a seguir para copiar um snapshot de cluster de banco de dados criptografado usando o AWS Management Console, a AWS CLI ou a API do Amazon RDS.
Para cancelar uma operação de cópia quando ela estiver em andamento, exclua o snapshot do cluster de banco de dados de destino identificado por --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier enquanto ele estiver no status copying (cópia).
Para copiar um snapshot de cluster de banco de dados usando o AWS Management Console, consulte Copiar um snapshot de cluster de banco de dados com o AWS Management Console.
Para copiar um snapshot de cluster de banco de dados, use o comando copy-db-cluster-snapshot da AWS CLI. Ao copiar o snapshot para outra Região da AWS, execute o comando na Região da AWS na qual o snapshot será copiado.
As seguintes opções são usadas para copiar um snapshot de cluster de banco de dados criptografado:
-
--source-db-cluster-snapshot-identifier– O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem. -
--target-db-cluster-snapshot-identifier: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado. -
--kms-key-id: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.Opcionalmente, será possível usar essa opção se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e quiser especificar uma nova chave do KMS para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem.
Use essa opção se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.
O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). O comando é chamado na região Leste dos EUA (N. da Virgínia).
exemplo
Para Linux, macOS ou Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Para Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
O parâmetro --source-region é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e GovCloud (Oeste dos EUA) da AWS. Em --source-region, especifique a Região da AWS da instância de banco de dados de origem. A Região da AWS especificada em source-db-cluster-snapshot-identifier deve corresponder à Região da AWS especificada como a --source-region.
Se a --source-region não estiver especificada, especifique um valor de --pre-signed-url. Uma presigned URL é um URL que contém uma solicitação assinada do Signature Versão 4 para o comando copy-db-cluster-snapshot chamado na Região da AWS de origem. Para saber mais sobre a opção pre-signed-url, consulte copy-db-cluster-snapshot na Referência de comandos da AWS CLI.
Para copiar um snapshot de cluster de banco de dados, use a operação CopyDBClusterSnapshot da API do Amazon RDS. Ao copiar o snapshot para outra Região da AWS, execute a ação na Região da AWS na qual o snapshot será copiado.
Os seguintes parâmetros são usados para copiar um snapshot de cluster de banco de dados criptografado:
-
SourceDBClusterSnapshotIdentifier– O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem. -
TargetDBClusterSnapshotIdentifier: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado. -
KmsKeyId: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.Também é possível usar esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e especificar uma nova chave do KMS a ser usada para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem.
Use esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.
-
PreSignedUrl: ao copiar o snapshot para outra Região da AWS, especifique o parâmetroPreSignedUrl. O valor dePreSignedUrldeve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a açãoCopyDBClusterSnapshotseja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre o uso de URLs pré-assinados, consulte CopyDBClusterSnapshot.
O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). A ação é chamada na região Leste dos EUA (N. da Virgínia).
exemplo
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
O parâmetro PreSignedUrl é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e as regiões GovCloud (Oeste dos EUA) da AWS. O valor de PreSignedUrl deve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a operação CopyDBClusterSnapshot seja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre como usar um URL pré-assinado, consulte CopyDBClusterSnapshot na Referência da API do Amazon RDS.
Para gerar um URL pré-assinado automaticamente, em vez de manualmente, use o comando copy-db-cluster-snapshot da AWS CLI com a opção --source-region.
