Copiar um snapshot de cluster de banco de dados - Amazon Aurora
LimitaçõesRetenção de snapshotsCopiar snapshots compartilhadosLidar com a criptografiaCópias incrementais de snapshotCópia entre regiõesGrupos de parâmetrosCopiar um snapshot de cluster de banco de dados

Copiar um snapshot de cluster de banco de dados

Com o Amazon Aurora, é possível copiar backups automatizados ou snapshots manuais de clusters de banco de dados. Depois de copiar um snapshot, a cópia é um snapshot manual. É possível fazer várias cópias de um backup automatizado ou snapshot manual, mas cada um deve ter um identificador exclusivo.

É possível copiar um snapshot dentro da mesma Região da AWS ou entre Regiões da AWS e também copiar snapshots compartilhados.

Não é possível copiar um snapshot de cluster de banco de dados entre regiões e contas em uma única etapa. Realize uma etapa para cada uma dessas ações de cópia. Como alternativa à cópia, você também pode compartilhar snapshots manuais com outras contas da AWS. Para obter mais informações, consulte Compartilhar um snapshot do cluster de banco de dados.

nota

A Amazon cobra com base na quantidade de dados de backup e snapshot do Amazon Aurora e no período em que você os mantém. Para obter informações sobre o armazenamento associado a backups e snapshots do Aurora, consulte Noções básicas do uso do armazenamento de backup do Amazon Aurora. Para obter informações da definição de preço sobre o armazenamento do Aurora, consulte Preços do Amazon RDS for Aurora.

Limitações

Algumas limitações ao copiar snapshots:

  • Não é possível copiar um snapshot das seguintes Regiões da AWS ou para elas:

    • China (Pequim)

    • China (Ningxia)

  • Você pode copiar um snapshot entre a AWS GovCloud (Leste dos EUA) e AWS GovCloud (US-West). No entanto, não é possível copiar um snapshot entre essas regiões AWS GovCloud (US) e Regiões da AWS comerciais.

  • Se você excluir um snapshot de origem antes que o snapshot de destino fique disponível, a cópia do snapshot poderá falhar. Verifique se o snapshot de destino possui um status AVAILABLE antes de excluir um snapshot de origem.

  • Você pode ter até cinco solicitações de cópia de snapshot em andamento para uma única região de destino por conta.

  • Quando você solicita várias cópias de snapshot para a mesma instância de banco de dados de origem, elas são colocadas em fila internamente. As cópias solicitadas posteriormente não serão iniciadas enquanto as cópias de snapshots anteriores não forem concluídas. Para obter mais informações, consulte Por que a criação de snapshots do EC2 AMI ou do EBS está lenta? na Central de Conhecimento da AWS.

  • Dependendo das Regiões da AWS envolvidas e da quantidade de dados a serem copiados, uma cópia de snapshot entre regiões pode levar horas para ser concluída. Em alguns casos, pode haver um grande número de solicitações de cópia de snapshot entre regiões a partir de uma determinada região de origem da . Nesses casos, o Amazon RDS pode colocar novas solicitações de cópia entre regiões vindas daquela região da de origem em uma fila até que algumas cópias em andamento sejam concluídas. Nenhuma informação de progresso é exibida sobre solicitações de cópia enquanto elas estão na fila. As informações sobre o andamento são exibidas quando a cópia é iniciada.

Retenção de snapshots

O Amazon RDS exclui snapshots automatizados em várias situações:

  • Ao final do período de retenção.

  • Ao desabilitar snapshots automatizados para um cluster de banco de dados.

  • Quando você exclui um cluster de banco de dados.

Se quiser manter um backup automatizado por um período mais longo, copie-o para criar um snapshot manual, que é retido até você excluí-lo. Os custos de armazenamento do Amazon RDS podem se aplicar a snapshots manuais, caso excedam seu espaço de armazenamento padrão.

Para obter mais informações sobre os custos de armazenamento de backup, consulte Definição de preço do Amazon RDS.

Copiar snapshots compartilhados

Você pode copiar snapshots compartilhados com você por outras contas da AWS. Em alguns casos, você pode copiar um snapshot criptografado que foi compartilhado de outra conta da AWS. Nesses casos, você deve ter acesso à AWS KMS key usada para criptografar o snapshot.

Só é possível copiar um snapshot de cluster de banco de dados compartilhado, criptografado ou não, na mesma Região da AWS. Para obter mais informações, consulte Compartilhamento de snapshots criptografados.

Lidar com a criptografia

É possível copiar um snapshot que tenha sido criptografado usando uma chave do KMS. Se você copiar um snapshot criptografado, a cópia desse snapshot também deverá ser criptografada. Se você copiar um snapshot criptografado dentro da mesma Região da AWS, poderá criptografar a cópia com a mesma chave do KMS que o snapshot original. Ou você pode especificar uma chave do KMS diferente.

Se você copiar um snapshot criptografado entre regiões, deverá especificar uma chave do KMS válida na Região da AWS de destino. Pode ser uma chave do KMS específica da região ou uma chave de várias regiões. Para obter mais informações sobre chaves do KMS de várias regiões, consulte Usar chaves de várias regiões no AWS KMS.

O snapshot de origem permanece criptografado ao longo do processo de cópia. Para obter mais informações, consulte Limitações dos clusters de banco de dados criptografados do Amazon Aurora.

nota

Não é possível criptografar os snapshots de cluster de bancos de dados do Amazon Aurora ao copiá-los.

Cópias incrementais de snapshot

O Aurora não oferece suporte à cópia incremental de snapshot. As cópias de snapshot de cluster de bancos de dados Aurora são sempre cópias completas. Uma cópia completa de snapshot contém todos os dados e metadados necessários para restaurar o cluster de banco de dados.

Cópia de snapshots entre regiões

É possível copiar snapshots de um cluster de banco de dados entre Regiões da AWS. No entanto, existem certas restrições e considerações para a cópia de snapshot entre regiões.

Dependendo das Regiões da AWS envolvidas e da quantidade de dados a serem copiados, uma cópia de snapshot entre regiões pode levar horas para ser concluída.

Em alguns casos, pode haver um grande número de solicitações de cópia de snapshot entre regiões de determinada Região da AWS de origem. Nesses casos, o Amazon RDS pode colocar novas solicitações de cópia entre regiões da Região da AWS de origem em uma fila até que algumas cópias em andamento sejam concluídas. Nenhuma informação sobre o andamento é exibida sobre as solicitações de cópia enquanto elas estão na fila. As informações sobre o andamento são exibidas quando a cópia é iniciada.

Considerações de grupos de parâmetros

Ao copiar um snapshot entre regiões, a cópia não inclui o grupo de parâmetros usado pelo cluster de banco de dados original. Ao restaurar um snapshot para criar um cluster de banco de dados, esse cluster de banco de dados obtém o grupo de parâmetros padrão da Região da AWS na qual foi criado. Para dar ao novo cluster de banco de dados os mesmos parâmetros que o original, faça o seguinte:

  1. Na Região da AWS de destino, crie um grupo de parâmetros de cluster de banco de dados com as mesmas configurações que o cluster de banco de dados original. É possível usar um grupo de parâmetros já existente na nova Região da AWS.

  2. Depois de restaurar o snapshot na Região da AWS de destino, modifique o novo cluster de bancos de dados e adicione o grupo de parâmetros novo ou existente da etapa anterior.

Copiar um snapshot de cluster de banco de dados

Use os procedimentos neste tópico para copiar um snapshot de cluster de banco de dados. Se o mecanismo de banco de dados de origem for o Aurora, o snapshot será um snapshot de cluster de banco de dados.

Para cada conta da AWS, você pode copiar até cinco snapshots de cluster de banco de dados ao mesmo tempo de uma região da Região da AWS para outra. A cópia de snapshots de cluster de banco de dados criptografados e não criptografados é aceita. Se você copiar um snapshot de cluster de banco de dados para outra Região da AWS, criará um snapshot de cluster de banco de dados manual que é retido naquela Região da AWS. A cópia de um snapshot de cluster de banco de dados fora da Região da AWS de origem resultará em cobranças de transferência de dados do Amazon RDS.

Para ter mais informações sobre a definição e preço da transferência de dados, consulte Definição de preço do Amazon RDS.

Depois que a cópia do snapshot de cluster de banco de dados tiver sido criada na nova Região da AWS, ela se comportará da mesma forma como todos os outros snapshots de cluster de banco de dados na Região da AWS.

Console

Este procedimento copia snapshots de cluster de banco de dados criptografados ou não na mesma Região da AWS ou entre regiões.

Para cancelar uma operação de cópia quando ela estiver em andamento, exclua o snapshot do cluster de banco de dados de destino enquanto ele estiver no status copying (cópia).

Para copiar um snapshot de cluster de banco de dados

  1. Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, escolha Snapshots.

  3. Selecione o snapshot de cluster de banco de dados a ser copiado.

  4. Para Actions (Ações), escolha Copy Snapshot (Copiar snapshot). A página Copy snapshot (Copiar instantâneo) aparece.

    Copiar um snapshot de cluster de banco de dados

  5. (Opcional) Para copiar o snapshot de cluster de banco de dados para outra Região da AWS, escolha essa Região da AWS como a Destination Region (Região de destino).

  6. Digite o nome da cópia do snapshot de cluster de banco de dados em New DB Snapshot Identifier (Novo identificador de DB snapshot).

  7. Para copiar tags e valores do snapshot para a cópia do snapshot, escolha Copy Tags (Copiar tags).

  8. Escolha Copy Snapshot (Copiar snapshot).

Copiar um snapshot de cluster de banco de dados não criptografado usando a AWS CLI ou a API do Amazon RDS

Use os procedimentos nas seções a seguir para copiar um snapshot de cluster de banco de dados não criptografado usando a AWS CLI ou a API do Amazon RDS.

Para cancelar uma operação de cópia quando ela estiver em andamento, exclua o snapshot do cluster de banco de dados de destino identificado por --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier enquanto ele estiver no status copying (cópia).

AWS CLI

Para copiar um snapshot de cluster de banco de dados, use o comando copy-db-cluster-snapshot da AWS CLI. Ao copiar o snapshot para outra Região da AWS, execute o comando na Região da AWS na qual o snapshot será copiado.

As seguintes opções são usadas para copiar um snapshot de cluster de banco de dados não criptografado:

  • --source-db-cluster-snapshot-identifier: o identificador do snapshot de cluster de banco de dados a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem.

  • --target-db-cluster-snapshot-identifier: o identificador da nova cópia do snapshot de cluster de banco de dados.

O código a seguir cria uma cópia do snapshot de cluster de banco de dados do arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 chamado myclustersnapshotcopy na Região da AWS em que o comando é executado. Quando a cópia é feita, todas as tags do snapshot original são copiadas para a cópia do snapshot.

exemplo

Para Linux, macOS ou Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --copy-tags

Para Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --copy-tags

API do RDS

Para copiar um snapshot de cluster de banco de dados, use a operação CopyDBClusterSnapshot da API do Amazon RDS. Ao copiar o snapshot para outra Região da AWS, execute a ação na Região da AWS na qual o snapshot será copiado.

Os seguintes parâmetros são usados para copiar um snapshot de cluster de banco de dados não criptografado:

  • SourceDBClusterSnapshotIdentifier: o identificador do snapshot de cluster de banco de dados a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem.

  • TargetDBClusterSnapshotIdentifier: o identificador da nova cópia do snapshot de cluster de banco de dados.

O código a seguir cria uma cópia de um snapshot arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 denominado myclustersnapshotcopy na região Oeste dos EUA (Norte da Califórnia). Quando a cópia é feita, todas as tags do snapshot original são copiadas para a cópia do snapshot.

exemplo 
https://rds.us-west-1.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805
   &TargetDBSnapshotIdentifier=myclustersnapshotcopy
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copiar um snapshot de cluster de banco de dados criptografado usando a AWS CLI ou a API do Amazon RDS

Use os procedimentos nas seções a seguir para copiar um snapshot de cluster de banco de dados criptografado usando a AWS CLI ou a API do Amazon RDS.

Para cancelar uma operação de cópia quando ela estiver em andamento, exclua o snapshot do cluster de banco de dados de destino identificado por --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier enquanto ele estiver no status copying (cópia).

AWS CLI

Para copiar um snapshot de cluster de banco de dados, use o comando copy-db-cluster-snapshot da AWS CLI. Ao copiar o snapshot para outra Região da AWS, execute o comando na Região da AWS na qual o snapshot será copiado.

As seguintes opções são usadas para copiar um snapshot de cluster de banco de dados criptografado:

  • --source-db-cluster-snapshot-identifier – O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem.

  • --target-db-cluster-snapshot-identifier: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado.

  • --kms-key-id: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.

    Opcionalmente, será possível usar essa opção se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e quiser especificar uma nova chave do KMS para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem.

    Use essa opção se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.

O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). O comando é chamado na região Leste dos EUA (N. da Virgínia).

exemplo

Para Linux, macOS ou Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Para Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

O parâmetro --source-region é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e GovCloud (Oeste dos EUA) da AWS. Em --source-region, especifique a Região da AWS da instância de banco de dados de origem. A Região da AWS especificada em source-db-cluster-snapshot-identifier deve corresponder à Região da AWS especificada como a --source-region.

Se a --source-region não estiver especificada, especifique um valor de --pre-signed-url. Uma presigned URL é um URL que contém uma solicitação assinada do Signature Versão 4 para o comando copy-db-cluster-snapshot chamado na Região da AWS de origem. Para saber mais sobre a opção pre-signed-url, consulte copy-db-cluster-snapshot na Referência de comandos da AWS CLI.

API do RDS

Para copiar um snapshot de cluster de banco de dados, use a operação CopyDBClusterSnapshot da API do Amazon RDS. Ao copiar o snapshot para outra Região da AWS, execute a ação na Região da AWS na qual o snapshot será copiado.

Os seguintes parâmetros são usados para copiar um snapshot de cluster de banco de dados criptografado:

  • SourceDBClusterSnapshotIdentifier – O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem.

  • TargetDBClusterSnapshotIdentifier: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado.

  • KmsKeyId: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.

    Também é possível usar esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e especificar uma nova chave do KMS a ser usada para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem.

    Use esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.

  • PreSignedUrl: ao copiar o snapshot para outra Região da AWS, especifique o parâmetro PreSignedUrl. O valor de PreSignedUrl deve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a ação CopyDBClusterSnapshot seja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre o uso de URLs pré-assinados, consulte CopyDBClusterSnapshot.

O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). A ação é chamada na região Leste dos EUA (N. da Virgínia).

exemplo 
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

O parâmetro PreSignedUrl é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e as regiões GovCloud (Oeste dos EUA) da AWS. O valor de PreSignedUrl deve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a operação CopyDBClusterSnapshot seja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre como usar um URL pré-assinado, consulte CopyDBClusterSnapshot na Referência da API do Amazon RDS.

Para gerar um URL pré-assinado automaticamente, em vez de manualmente, use o comando copy-db-cluster-snapshot da AWS CLI com a opção --source-region.

Copiar um snapshot de cluster de banco de dados entre contas

Você pode habilitar outras contas da AWS para copiar os snapshots de cluster de banco de dados que você especifica usando as ações ModifyDBClusterSnapshotAttribute e CopyDBClusterSnapshot da API do Amazon RDS. Só é possível copiar snapshots de clusters de banco de dados entre contas na mesma Região da AWS. O processo de cópia entre contas funciona da seguinte forma, em que a Conta A disponibiliza o snapshot para cópia e a Conta B o está copiando.

  1. Usando a Conta A, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName e o ID da Conta B para o parâmetro ValuesToAdd.

  2. (Se o snapshot estiver criptografado) Usando a Conta A, atualize a política de chave para a chave do KMS, primeiro adicionando o ARN da Conta B como Principal e, em seguida, permita a ação kms:CreateGrant.

  3. (Se o snapshot estiver criptografado) Usando a conta B, escolha ou crie um usuário e anexe uma política do IAM a esse usuário que o permita copiar um snapshot de cluster de banco de dados criptografado usando sua chave do KMS.

  4. Usando a Conta B, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da Conta A.

Para listar todas as contas da AWS que têm permissão para restaurar um snapshot de cluster de banco de dados, use a operação de API DescribeDBSnapshotAttributes ou DescribeDBClusterSnapshotAttributes.

Para remover a permissão de compartilhamento de uma conta da AWS, use a ação ModifyDBSnapshotAttribute ou ModifyDBClusterSnapshotAttribute com AttributeName definido como restore e o ID da conta para remoção no parâmetro ValuesToRemove.

Copiar um snapshot de cluster de banco de dados não criptografado para outra conta

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados não criptografado em outra conta na mesma Região da AWS.

  1. Na conta de origem do snapshot de cluster de banco de dados, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName, e o ID da conta de destino para o parâmetro ValuesToAdd.

    Executar o exemplo a seguir usando a conta 987654321 permite que dois identificadores de conta da AWS 123451234512 e 123456789012, restaurem o snapshot do cluster de banco de dados denominado manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Na conta de destino, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

    Executar o exemplo a seguir usando a conta 123451234512 copia o snapshot de cluster de banco de dados aurora-cluster1-snapshot-20130805 da conta 987654321 e cria um snapshot de cluster de banco de dados chamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Copiar um snapshot de cluster de banco de dados criptografado para outra conta

Use o procedimento a seguir para copiar um snapshot de cluster de banco de dados criptografado em outra conta na mesma Região da AWS.

  1. Na conta de origem do snapshot de cluster de banco de dados, chame ModifyDBClusterSnapshotAttribute, especificando restore para o parâmetro AttributeName, e o ID da conta de destino para o parâmetro ValuesToAdd.

    Executar o exemplo a seguir usando a conta 987654321 permite que dois identificadores de conta da AWS 123451234512 e 123456789012, restaurem o snapshot do cluster de banco de dados denominado manual-snapshot1.

    https://rds.us-west-2.amazonaws.com/
	?Action=ModifyDBClusterSnapshotAttribute
	&AttributeName=restore
	&DBClusterSnapshotIdentifier=manual-snapshot1
	&SignatureMethod=HmacSHA256&SignatureVersion=4
	&ValuesToAdd.member.1=123451234512
	&ValuesToAdd.member.2=123456789012
	&Version=2014-10-31
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
	&X-Amz-Date=20150922T220515Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3

  2. Na conta de origem do snapshot de cluster de banco de dados, crie uma chave do KMS personalizada na mesma Região da AWS que o snapshot de cluster de banco de dados criptografado. Ao criar a chave gerenciada pelo cliente, conceda acesso a ela para a Conta da AWS planejada. Para obter mais informações, consulte Criar uma chave gerenciada pelo cliente e conceder acesso a ela.

  3. Copie e compartilhe o snapshot com a Conta da AWS planejada. Para obter mais informações, consulte Copiar e compartilhar o snapshot da conta de origem.

  4. Na conta de destino, chame CopyDBClusterSnapshot e use o parâmetro SourceDBClusterSnapshotIdentifier para especificar o ARN do snapshot de cluster de banco de dados a ser copiado, que deve incluir o ID da conta de origem.

    Executar o exemplo a seguir usando a conta 123451234512 copia o snapshot de cluster de banco de dados aurora-cluster1-snapshot-20130805 da conta 987654321 e cria um snapshot de cluster de banco de dados chamado dbclustersnapshot1.

    https://rds.us-west-2.amazonaws.com/
   ?Action=CopyDBClusterSnapshot
   &CopyTags=true
   &SignatureMethod=HmacSHA256
   &SignatureVersion=4
   &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805
   &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1
   &Version=2013-09-09
   &X-Amz-Algorithm=AWS4-HMAC-SHA256
   &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request
   &X-Amz-Date=20140429T175351Z
   &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
   &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2