Copiar um snapshot de - Amazon Relational Database Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Copiar um snapshot de

Com o Amazon RDS você pode copiar snapshots manuais ou automatizados do de banco de dados. Depois de copiar um snapshot, a cópia é um snapshot manual.

Você pode copiar um snapshot dentro da mesma região da AWS, um snapshot entre regiões da AWS e snapshots compartilhados.

Limitações

As seguintes são algumas limitações quando você copia snapshots:

  • Você não pode copiar um snapshot para ou das regiões China (Pequim) ou China (Ningxia).

  • Você pode copiar um snapshot entre AWS GovCloud (Leste dos EUA) e AWS GovCloud (US-West). No entanto, você não pode copiar um snapshot entre essas regiões do AWS GovCloud (US) e regiões comerciais da AWS.

  • Se você excluir um snapshot de origem antes que o snapshot de destino fique disponível, a cópia do snapshot poderá falhar. Verifique se o snapshot de destino possui um status AVAILABLE antes de excluir um snapshot de origem.

  • Você pode ter até cinco solicitações de cópia de snapshot em andamento para uma única região de destino por conta.

  • Dependendo das regiões da AWS envolvidas e da quantidade de dados a serem copiados, uma cópia de snapshot entre regiões pode levar horas para ser concluída. Em alguns casos, pode haver um grande número de solicitações de cópia de snapshot entre regiões de uma determinada região da AWS de origem. Nesses casos, o Amazon RDS pode colocar novas solicitações de cópia entre regiões vindas daquela região da AWS de origem em uma fila até que algumas cópias em andamento sejam concluídas. Nenhuma informação de progresso é exibida sobre solicitações de cópia enquanto elas estão na fila. As informações de progresso são exibidas quando a cópia é iniciada.

Retenção de snapshots

O Amazon RDS exclui snapshots automatizados em diversas situações:

  • Ao final do período de retenção.

  • Quando você desabilita snapshots automatizados para um de instância de banco de dados.

  • Quando você exclui um de instância de banco de dados.

Se quiser manter um snapshot automatizado por um período mais longo, copie-o para criar um snapshot manual, que é mantido até você excluí-lo. Os custos de armazenamento do Amazon RDS podem se aplicar a snapshots manuais se eles excederem seu espaço de armazenamento padrão.

Para obter mais informações sobre os custos de armazenamento de backup, consulte Definição de preço do Amazon RDS.

Copiar snapshots compartilhados

Você pode copiar snapshots compartilhados com você por outras contas da AWS. Em alguns casos, você pode copiar um snapshot criptografado que foi compartilhado de outra conta da AWS. Nesses casos, você deve ter acesso à chave mestra do cliente (CMK) do AWS KMS que foi usada para criptografar o snapshot.

Você pode copiar um snapshot de banco de dados compartilhado entre regiões da AWS, desde que o snapshot não esteja criptografado. No entanto, se o snapshot de banco de dados compartilhado estiver criptografado, você poderá copiá-lo apenas na mesma região.

nota

Copiar snapshots incrementais compartilhados na mesma região da AWS é suportado quando eles não são criptografados ou quando são criptografados usando a mesma chave do AWS KMS do snapshot completo inicial. Se você usar uma chave do KMS diferente para criptografar snapshots subsequentes ao copiá-los, esses snapshots compartilhados serão completos.

Lidar com a criptografia

É possível copiar um snapshot que foi criptografado usando uma chave mestra do cliente (CMK) do AWS KMS. Se você copiar um snapshot criptografado, a cópia desse snapshot também deverá ser criptografada. Se você copiar um snapshot criptografado dentro da mesma região da AWS, poderá criptografar a cópia com a mesma CMK do AWS KMS que o snapshot original. Ou você pode especificar uma CMK diferente. Se você copiar um snapshot criptografado entre regiões, não poderá usar para a cópia a mesma CMK do AWS KMS usada para o snapshot de origem. Isso porque as CMKs do AWS KMS são específicas para a região. Em vez disso, você deve especificar uma CMK do AWS KMS válida na região da AWS de destino.

O snapshot de origem permanece criptografado ao longo do processo de cópia. Para obter mais informações, consulte Limitações de instâncias criptografadas de banco de dados do Amazon RDS.

Você também pode criptografar uma cópia de um snapshot não criptografado. Dessa maneira, você pode adicionar rapidamente a criptografia a uma instância de banco de dados não criptografada anteriormente.

Ou seja, você poderá criar um snapshot da instância de banco de dados quando estiver tudo pronto para criptografá-lo. Em seguida, você cria uma cópia desse snapshot e especifica uma CMK do AWS KMS para criptografar essa cópia de snapshot. Assim, você pode restaurar uma instância de banco de dados criptografado do snapshot criptografado.

Cópias incrementais de snapshot

Um snapshot incremental contém somente os dados que foram alterados após o snapshot mais recente da mesma instância de banco de dados. A cópia incremental de snapshot é mais rápida e resulta em custos menores de armazenamento do que a cópia completa de snapshot.

nota

Quando você copia um snapshot de origem que é uma cópia de snapshot em si, a nova cópia não é incremental. Isso ocorre porque a cópia do snapshot de origem não inclui os metadados necessários para cópias incrementais.

A determinação de se uma cópia do snapshot deve ser incremental é feita pela cópia do snapshot concluída mais recentemente. Se a cópia mais recente do snapshot tiver sido excluída, a próxima cópia será um cópia completa, não uma cópia incremental. Se uma cópia ainda estiver pendente quando outra cópia for iniciada, esta será iniciada somente após a primeira ser concluída.

Ao copiar um snapshot entre regiões ou contas da AWS, a cópia será uma cópia incremental se as seguintes condições forem atendidas:

  • O snapshot foi copiado anteriormente na conta de destino.

  • A cópia mais recente do snapshot ainda existe na região de destino.

  • Todas as cópias do snapshot na região de destino foram feitas sem criptografia ou foram criptografadas usando a mesma CMK.

    Para snapshots compartilhados, a cópia de snapshots incrementais entre regiões da AWS só tem suporte quando eles não são criptografados.

Para obter informações sobre como copiar snapshots incrementais nas regiões da AWS, consulte Cópias completas e incrementais.

Cópia de snapshots entre regiões

Você pode copiar snapshots de um de banco de dados entre regiões da AWS. No entanto, existem certas restrições e considerações para a cópia de snapshots entre regiões.

Solicitação de uma cópia de snapshot de banco de dados entre regiões

Para se comunicar com a região de origem para solicitar uma cópia de snapshot de banco de dados entre regiões, o solicitante (função do IAM ou usuário do IAM) deve ter acesso ao snapshot do banco de dados de origem e à região de origem.

Certas condições na política do IAM do solicitante podem fazer com que a solicitação falhe. Os exemplos a seguir supõem que você está copiando o snapshot de banco de dados de Leste dos EUA (Ohio) para Leste dos EUA (Norte da Virgínia). Estes exemplos mostram condições na política do IAM do solicitante que fazem com que a solicitação falhe:

  • A política do solicitante tem uma condição para aws:RequestedRegion.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }

    A solicitação falha porque a política não permite acesso à região de origem. Para uma solicitação bem-sucedida, especifique as regiões de origem e de destino.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } }
  • A política do solicitante não permite acesso ao snapshot de banco de dados de origem.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot" ...

    Para uma solicitação bem-sucedida, especifique os snapshots de origem e de destino.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": [ "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot", "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot" ] ...
  • A política do solicitante nega aws:ViaAWSService.

    ... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }

    A comunicação com a região de origem é feita pelo RDS em nome do solicitante. Para uma solicitação bem-sucedida, não negue as chamadas feitas pelos serviços da AWS.

  • A política do solicitante tem uma condição para aws:SourceVpc ou aws:SourceVpce.

    Essas solicitações podem falhar porque quando o RDS faz a chamada para a região remota, ela não é feita do VPC endpoint ou VPC especificado.

Caso precise usar uma das condições anteriores que causariam a falha de uma solicitação, você pode incluir uma segunda instrução com aws:CalledVia em sua política para fazer com que a solicitação seja bem-sucedida. Por exemplo, você pode usar aws:CalledVia com aws:SourceVpce, como mostrado aqui:

... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }

Para obter mais informações, consulte Políticas e permissões no IAM no Guia do usuário do IAM.

Autorização da cópia do snapshot

Depois que uma solicitação de cópia de snapshot de banco de dados entre regiões retorna success, o RDS inicia a cópia em segundo plano. Uma autorização para o RDS acessar o snapshot de origem é criada. Essa autorização vincula o snapshot de banco de dados de origem ao snapshot de banco de dados de destino e permite que o RDS copie apenas para o snapshot de destino especificado.

A autorização é verificada pelo RDS usando a permissão rds:CrossRegionCommunication na função do IAM vinculada ao serviço. Se a cópia for autorizada, o RDS se comunica com a região de origem e conclui a cópia.

O RDS não tem acesso a snapshots de banco de dados que não foram autorizados anteriormente por uma solicitação de CopyDBSnapshot. A autorização é revogada quando a cópia é concluída.

O RDS usa a função vinculada ao serviço para verificar a autorização na região de origem. Se você excluir a função vinculada ao serviço durante o processo de cópia, ela falhará.

Para obter mais informações, consulte Usar funções vinculadas ao serviço no Guia do usuário do IAM.

Uso de credenciais do AWS Security Token Service

Tokens de sessão do endpoint global do AWS Security Token Service (AWS STS) são válidos apenas em regiões da AWS que são habilitadas por padrão (regiões comerciais). Se você for usar credenciais da operação de API assumeRole no AWS STS, use o endpoint regional se a região de origem for uma região de aceitação. Caso contrário, haverá falha na solicitação. Isso acontece porque suas credenciais devem ser válidas em ambas as regiões, o que é verdadeiro para regiões opt-in somente quando o endpoint do AWS STS regional é usado.

Para usar o endpoint global, certifique-se de que ele esteja ativado para ambas as regiões nas operações. Defina o endpoint global como Valid in all AWS Regions nas configurações da conta do AWS STS.

A mesma regra se aplica às credenciais no parâmetro pre-signed URL.

Para obter mais informações, consulte Gerenciar o AWS STS em uma região da AWS no Guia do usuário do IAM.

Latência e múltiplas solicitações de cópia

Dependendo das regiões da AWS envolvidas e da quantidade de dados a serem copiados, uma cópia de snapshot entre regiões pode levar horas para ser concluída.

Em alguns casos, pode haver um grande número de solicitações de cópia de snapshot entre regiões de uma determinada região da AWS de origem. Nesses casos, o Amazon RDS pode colocar novas solicitações de cópia entre regiões daquela região da AWS de origem em uma fila até que algumas cópias em andamento sejam concluídas. Nenhuma informação de progresso é exibida sobre solicitações de cópia enquanto elas estão na fila. As informações de progresso são exibidas quando a cópia é iniciada.

Cópias completas e incrementais

Quando você copia um snapshot para uma região da AWS diferente da região de origem do snapshot, a primeira cópia é uma cópia completa do snapshot, mesmo se você copiar um snapshot incremental. Uma cópia completa de snapshot contém todos os dados e metadados necessários para restaurar a instância de banco de dados. Após a primeira cópia do snapshot, você poderá copiar snapshots incrementais da mesma instância de banco de dados para a mesma região de destino dentro da mesma conta da AWS. Para obter mais informações sobre snapshots incrementais, consulte Cópias incrementais de snapshot.

A cópia incremental de snapshot entre regiões da AWS é compatível com snapshots criptografados e não criptografados.

Ao copiar um snapshot entre regiões da AWS, a cópia será uma cópia incremental se as seguintes condições forem atendidas:

  • O snapshot foi copiado anteriormente na região de destino.

  • A cópia mais recente do snapshot ainda existe na região de destino.

  • Todas as cópias do snapshot na região de destino foram feitas sem criptografia ou foram criptografadas usando a mesma CMK.

Considerações de grupos de opções

Grupos de opções são específicos para a Região da AWS em que são criados, e você não pode usar um grupo de opções de uma Região da AWS em outra Região da AWS.

Quando você copia um snapshot entre regiões, pode especificar um novo grupo de opções para o snapshot. Recomendamos que você prepare o novo grupo de opções antes de copiar o snapshot. Na região da AWS de destino, crie um grupo de opções com as mesmas configurações que a instância de banco de dados original. Se um já existir na nova Região da AWS, você pode usá-lo.

Em alguns casos, você pode copiar um snapshot e não especificar um novo grupo de opções para o snapshot. Nesses casos, quando você restaura o snapshot, o da instância de banco de dados recebe o grupo de opções padrão. Para dar ao novo da instância de banco de dados as mesmas opções que o original, você deve fazer o seguinte:

  1. Na Região da AWS de destino, crie um grupo de opções com as mesmas configurações que a instância de banco de dados original. Se um já existir na nova Região da AWS, você pode usá-lo.

  2. Depois de restaurar o snapshot na região da AWS de destino, modifique a nova instância de banco de dados e adicione o grupo de opções novo ou existente da etapa anterior.

Considerações de grupos de parâmetros

Ao copiar um snapshot entre regiões, a cópia não inclui o grupo de parâmetros usado pela instância de banco de dados original. Ao restaurar um snapshot para criar uma nova instância de banco de dados, essa instância de banco de dados assumirá como padrão o parameter group padrão da região da AWS na qual ela foi criada. Para dar ao novo da instância de banco de dados os mesmos parâmetros que o original, você deve fazer o seguinte:

  1. Na região da AWS de destino, crie um parameter group do de banco de dados com as mesmas configurações que a instância de banco de dados original. Se um já existir na nova Região da AWS, você pode usá-lo.

  2. Depois de restaurar o snapshot na região da AWS de destino, modifique a nova instância de banco de dados e adicione o parameter group novo ou existente da etapa anterior.

Copiar um snapshot de banco de dados

Use os procedimentos neste tópico para copiar um snapshot de banco de dados. Para obter uma visão geral de como copiar um snapshot, consulte Copiar um snapshot de

Para cada conta da AWS, você pode copiar até cinco snapshot de banco de dadoss ao mesmo tempo de uma Região da AWS para outra. Se você copiar um snapshot de banco de dados para outra Região da AWS, criará um snapshot de banco de dados manual que é mantido na Região da AWS. Copiar um snapshot de banco de dados fora da Região da AWS de origem resultará em cobranças de transferência de dados do Amazon RDS.

Para obter mais informações sobre a definição e preço da transferência de dados, consulte Definição de preço do Amazon RDS.

Depois que a cópia do snapshot de banco de dados tiver sido criada na nova Região do AWS, ela se comportará igual a todos os outros snapshot de banco de dadoss na Região da AWS.

Você pode copiar um snapshot de banco de dados usando o Console de gerenciamento da AWS, a AWS CLI ou a API do RDS.

Esse procedimento copia um snapshot de banco de dados criptografado ou não criptografado na mesma região da AWS, ou entre regiões, usando o Console de gerenciamento da AWS.

Para copiar um snapshot de banco de dados

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/.

  2. No painel de navegação, selecione Snapshots.

  3. Selecione o snapshot de banco de dados que você deseja copiar.

  4. Para Actions (Ações), escolha Copy Snapshot (Copiar snapshot).

    A página Copy snapshot (Copiar snapshot) aparece.

    
							Copiar um snapshot de banco de dados
  5. (Opcional) Para copiar o snapshot de banco de dados para uma região da AWS diferente, em Destination Region (Região de destino), escolha a nova região da AWS.

    nota

    A Região da AWS de destino deve ter a mesma versão de mecanismo de banco de dados disponível que a Região da AWS de origem.

  6. Em New snapshot de banco de dados Identifier (Novo identificador de snapshot de banco de dados), digite o nome da cópia do snapshot de banco de dados.

  7. (Opcional) Em Target Option Group (Grupo de opções de destino), escolha um novo grupo de opções.

    Especifique essa opção se estiver copiando um snapshot de uma região da AWS para outra e sua instância de banco de dados usar um grupo de opções que não seja o padrão.

    Se a sua instância de banco de dados de origem usar a Transparent Data Encryption for Oracle ou o Microsoft SQL Server, você deverá especificar essa opção ao fazer cópias entre regiões. Para obter mais informações, consulte Considerações de grupos de opções.

  8. (Opcional) Selecione Copy Tags (Copiar tags) para copiar tags e valores do snapshot para a cópia do snapshot.

  9. (Opcional) Para Encryption (Criptografia), faça o seguinte:

    1. Escolha Enable encryption (Habilitar criptografia) se o snapshot de banco de dados não estiver criptografado, mas você quiser criptografar a cópia.

      nota

      Se o snapshot de banco de dados estiver criptografado, você deverá criptografar a cópia, portanto a caixa de seleção já estará marcada.

    2. Em Master key (Chave mestra), especifique o identificador de chave do AWS KMS a ser usado para criptografar a cópia do snapshot de banco de dados.

  10. Selecione Copy snapshot (Copiar snapshot).

Você pode copiar um snapshot de banco de dados usando o comando copy-db-snapshot da AWS CLI. Se você estiver copiando o snapshot para uma nova Região da AWS, execute o comando na nova Região da AWS.

As seguintes opções são usadas para copiar um snapshot de banco de dados. Nem todas as opções são necessárias para todos os cenários. Use as descrições e os exemplos a seguir para determinar quais opções usar.

  • --source-db-snapshot-identifier – O identificador do snapshot de banco de dados de origem.

    • Se o snapshot de origem estiver na mesma Região da AWS que a cópia, especifique um identificador de snapshot de banco de dados válido. Por exemplo, rds:mysql-instance1-snapshot-20130805.

    • Se o snapshot de origem estiver em uma Região da AWS diferente da cópia, especifique um ARN de snapshot de banco de dados válido. Por exemplo, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Se você estiver copiando a partir de um snapshot de banco de dados manual compartilhado, esse parâmetro deverá ser o nome de recurso da Amazon (ARN) desse snapshot.

    • Se você estiver copiando um snapshot criptografado, esse parâmetro deverá estar no formato ARN para a Região da AWS de origem e deverá corresponder a SourceDBSnapshotIdentifier no parâmetro PreSignedUrl.

  • --target-db-snapshot-identifier – O identificador da nova cópia do snapshot de banco de dados criptografado.

  • --copy-tags – Incluir a opção de copiar tags para copiar tags e valores do snapshot para a cópia do snapshot.

  • --option-group-name – O grupo de opções a ser associado à cópia do snapshot.

    Especifique essa opção se estiver copiando um snapshot de uma Região da AWS para outra e sua instância de banco de dados usar um grupo de opções não padrão.

    Se a sua instância de banco de dados de origem usar a Transparent Data Encryption for Oracle ou o Microsoft SQL Server, você deverá especificar essa opção ao fazer cópias entre regiões. Para obter mais informações, consulte Considerações de grupos de opções.

  • --kms-key-id – o identificador de chave do AWS KMS para um snapshot de banco de dados criptografado. O identificador de chave do AWS KMS é o nome de recurso da Amazon (ARN), o identificador de chave ou o alias de chave da CMK do AWS KMS.

    • Se você copiar um snapshot de banco de dados criptografado da conta do AWS, poderá especificar um valor para esse parâmetro a fim de criptografar a cópia com uma nova CMK do AWS KMS. Se você não especificar um valor para esse parâmetro, a cópia do snapshot de banco de dados será criptografada com a mesma CMK do AWS KMS que o snapshot de banco de dados de origem.

    • Se você copiar um snapshot de banco de dados criptografado que é compartilhado de outra conta da AWS, deverá especificar um valor para esse parâmetro.

    • Se você especificar esse parâmetro ao copiar um snapshot não criptografado, a cópia será criptografada.

    • Se você copiar um snapshot criptografado para uma região da AWS diferente, deverá especificar uma CMK do AWS KMS para a região da AWS de destino. CMKS do AWS KMS são específicas da região da AWS em que são criadas, e não é possível usar chaves de criptografia de uma região da AWS em outra região da AWS.

  • --source-region – O ID da região da AWS do snapshot de banco de dados de origem. Se você copiar um snapshot criptografado para uma Região da AWS diferente, deverá especificar essa opção.

exemplo de não criptografado, para a mesma região

O código a seguir cria uma cópia de um snapshot, com o novo nome mydbsnapshotcopy, na mesma Região da AWS que o snapshot de origem. Quando a cópia é feita, todas as tags do snapshot original são copiadas para a cópia do snapshot.

Para Linux, macOS ou Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --copy-tags

Para Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --copy-tags

exemplo de não criptografado, entre regiões

O código a seguir cria uma cópia de um snapshot, com o novo nome mydbsnapshotcopy, na Região da AWS em que o comando é executado.

Para Linux, macOS ou Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy

Para Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy

exemplo de criptografado, entre regiões

O exemplo de código a seguir copia um snapshot de banco de dados criptografado da região Oeste dos EUA (Oregon) para a região Leste dos EUA (Norte da Virgínia). Execute o comando na região de destino (us-east-1).

Para Linux, macOS ou Unix:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key \ --option-group-name custom-option-group-name

Para Windows:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key ^ --option-group-name custom-option-group-name

É possível copiar um snapshot de banco de dados usando a operação CopyDBSnapshot da API do Amazon RDS. Se estiver copiando o snapshot para uma nova Região da AWS, execute a ação na nova Região da AWS.

As seguintes opções são usadas para copiar um snapshot de banco de dados. Nem todos os parâmetros são necessários para todos os cenários. Use as descrições e os exemplos a seguir para determinar quais parâmetros usar.

  • SourceDBSnapshotIdentifier – O identificador do snapshot de banco de dados de origem.

    • Se o snapshot de origem estiver na mesma Região da AWS que a cópia, especifique um identificador de snapshot de banco de dados válido. Por exemplo, rds:mysql-instance1-snapshot-20130805.

    • Se o snapshot de origem estiver em uma Região da AWS diferente da cópia, especifique um ARN de snapshot de banco de dados válido. Por exemplo, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.

    • Se você estiver copiando a partir de um snapshot de banco de dados manual compartilhado, esse parâmetro deverá ser o nome de recurso da Amazon (ARN) desse snapshot.

    • Se você estiver copiando um snapshot criptografado, esse parâmetro deverá estar no formato ARN para a Região da AWS de origem e deverá corresponder a SourceDBSnapshotIdentifier no parâmetro PreSignedUrl.

  • TargetDBSnapshotIdentifier – O identificador da nova cópia do snapshot de banco de dados criptografado.

  • CopyTags – Defina esse parâmetro como true para copiar tags e valores do snapshot para a cópia do snapshot. O padrão é false.

  • OptionGroupName – O grupo de opções a ser associado à cópia do snapshot.

    Especifique esse parâmetro se estiver copiando um snapshot de uma região da AWS para outra e sua instância de banco de dados usar um grupo de opções não padrão.

    Se a sua instância de banco de dados de origem usar a Transparent Data Encryption for Oracle ou o Microsoft SQL Server, você deverá especificar esse parâmetro ao fazer cópias entre regiões. Para obter mais informações, consulte Considerações de grupos de opções.

  • KmsKeyId – o identificador de chave do AWS KMS para um snapshot de banco de dados criptografado. O identificador de chave do AWS KMS é o nome de recurso da Amazon (ARN), o identificador de chave ou o alias de chave da CMK do AWS KMS.

    • Se você copiar um snapshot de banco de dados criptografado da conta do AWS, poderá especificar um valor para esse parâmetro a fim de criptografar a cópia com uma nova CMK do AWS KMS. Se você não especificar um valor para esse parâmetro, a cópia do snapshot de banco de dados será criptografada com a mesma CMK do AWS KMS que o snapshot de banco de dados de origem.

    • Se você copiar um snapshot de banco de dados criptografado que é compartilhado de outra conta da AWS, deverá especificar um valor para esse parâmetro.

    • Se você especificar esse parâmetro ao copiar um snapshot não criptografado, a cópia será criptografada.

    • Se você copiar um snapshot criptografado para uma região da AWS diferente, deverá especificar uma CMK do AWS KMS para a região da AWS de destino. CMKS do AWS KMS são específicas da região da AWS em que são criadas, e não é possível usar chaves de criptografia de uma região da AWS em outra região da AWS.

  • PreSignedUrl – o URL que contém uma solicitação assinada do Signature versão 4 para a operação da API CopyDBSnapshot na região da AWS de origem que contém o snapshot de banco de dados a ser copiado.

    Você deve especificar esse parâmetro ao copiar um snapshot de banco de dados criptografado de outra região da AWS usando a API do Amazon RDS. Você pode especificar a opção da região de origem em vez desse parâmetro ao copiar um snapshot de banco de dados criptografado de outra região da AWS usando a AWS CLI.

    O pre-signed URL deve ser uma solicitação válida para a operação de API CopyDBSnapshot, que pode ser executada na região da AWS de origem que contém o snapshot de banco de dados criptografado a ser copiado. A solicitação de URL pré-assinada deve conter os seguintes valores de parâmetros:

    • DestinationRegion: a região da AWS para a qual o snapshot de banco de dados criptografado será copiado. Essa região da AWS é a mesma em que a operação CopyDBSnapshot é chamada e que contém essa pre-signed URL.

      Por exemplo, suponha que você copie um snapshot de banco de dados criptografado da região us-west-2 para a região us-east-1. Você, então, chama a operação CopyDBSnapshot na região us-east-1 e fornece uma pre-signed URL que contenha uma chamada para a operação CopyDBSnapshot na região us-west-2. Para esse exemplo, o DestinationRegion no pre-signed URL deve ser definido para a região us-east-1.

    • KmsKeyId: o identificador de chave do AWS KMS para a chave a ser usada para criptografar a cópia do snapshot de banco de dados na região da AWS de destino. Esse é o mesmo identificador da operação CopyDBSnapshot que é chamada na região da AWS de destino e na operação contida na pre-signed URL.

    • SourceDBSnapshotIdentifier: o identificador de snapshot de banco de dados para o snapshot criptografado a ser copiado. Esse identificador deve estar no formato de Nome de Recurso Amazon (ARN) para a Região da AWS de origem. Por exemplo, se você estiver copiando um snapshot de banco de dados criptografado da região us-west-2, seu SourceDBSnapshotIdentifier se parecerá com o seguinte exemplo: arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115.

    Para obter mais informações sobre as solicitações assinadas do Signature versão 4, consulte o seguinte:

exemplo de não criptografado, para a mesma região

O código a seguir cria uma cópia de um snapshot, com o novo nome mydbsnapshotcopy, na mesma Região da AWS que o snapshot de origem. Quando a cópia é feita, todas as tags do snapshot original são copiadas para a cópia do snapshot.

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

exemplo de não criptografado, entre regiões

O código a seguir cria uma cópia de um snapshot, com o novo nome mydbsnapshotcopy, na região Oeste dos EUA (Norte da Califórnia).

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

exemplo de criptografado, entre regiões

O código a seguir cria uma cópia de um snapshot, com o novo nome mydbsnapshotcopy, na região Leste dos EUA (Norte da Virgínia).

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key &OptionGroupName=custom-option-group-name &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf