Gerenciamento de snapshots usando o console - Amazon Redshift

Gerenciamento de snapshots usando o console

O Amazon Redshift tira snapshots incrementais e automáticos de seus dados periodicamente e os salva no Amazon S3. Além disso, você pode capturar snapshots manuais de seus dados sempre que desejar. Nesta seção, você pode descobrir como gerenciar seus snapshots no console do Amazon Redshift. Para obter mais informações sobre snapshots, consulte Snapshots do Amazon Redshift.

Todas as tarefas de snapshot no console do Amazon Redshift começam na lista de snapshots. Você pode filtrar a lista usando um intervalo de tempo, o tipo de snapshot e o cluster associado ao snapshot. Além disso, você pode classificar a lista por data, tamanho e tipo de snapshot. Dependendo do tipo de snapshot selecionado, você pode ter diferentes opções disponíveis para trabalhar com o snapshot.

Criar uma programação de snapshot

Para controlar com precisão quando snapshots são tirados, você pode criar uma programação de snapshot e anexá-la a um ou mais clusters. Você pode anexar uma programação quando criar um cluster ou modificando o cluster. Para mais informações, consulte Programações de snapshots automatizados.

Para criar uma programação de snapshot

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e a guia Snapshot schedules (Programações de snapshots). As programações de snapshots são exibidas.

  3. Escolha Add schedule (Adicionar programação) para exibir a página para adicionar uma programação.

  4. Insira as propriedades da definição da programação e escolha Add schedule (Adicionar programação).

  5. Na página exibida, você pode anexar clusters à sua nova programação de snapshots e escolher OK.

Criação de um snapshot manual

Você pode criar um snapshot manual de um cluster a partir da lista de snapshots da forma a seguir. Ou então, você pode gerar um snapshot de um cluster no painel de configuração do cluster. Para mais informações, consulte Criar um snapshot de um cluster.

Para criar um snapshot manual

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e a guia Create snapshot (Criar snapshot). A página de snapshot para criação de um snapshot manual é exibida.

  3. Insira as propriedades da definição do snapshot e escolha Create snapshot (Criar snapshot). Pode levar algum tempo para o snapshot estar disponível.

Alterar o período de retenção do snapshot manual

É possível alterar o período de retenção do snapshot manual modificando as configurações do snapshot.

Para alterar o período de retenção do snapshot manual

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e o snapshot manual a ser alterado.

  3. Em Actions (Ações), escolha Manual snapshot settings (Configurações de snapshot manual) para exibir as propriedades do snapshot manual.

  4. Insira as propriedades revisadas da definição do snapshot e escolha Save (Salvar).

Excluir snapshots manuais

Você pode excluir os snapshots manuais selecionando um ou mais snapshots na lista de snapshots.

Para excluir um snapshot manual

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e o snapshot a ser excluído.

  3. Em Actions (Ações), escolha Delete snapshot (Excluir snapshot) para excluir o snapshot.

  4. Confirme a exclusão dos snapshots listados e escolha Delete (Excluir).

Copiar um snapshot automatizado

Snapshots automatizados são excluídos automaticamente quando seus períodos de retenção expiram, quando você desabilita snapshots automatizados ou quando você exclui um cluster. Se você deseja armazenar um snapshot automatizado, pode copiá-lo para um snapshot manual.

Para copiar um snapshot automatizado

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e o snapshot a ser copiado.

  3. Em Actions (Ações), escolha Copy automated snapshot (Copiar snapshot automatizado) para copiar o snapshot.

  4. Atualize as propriedades do novo snapshot e escolha Copy (Copiar).

Restauração de um cluster usando um snapshot

Quando você restaura um cluster a partir de um snapshot, o Amazon Redshift cria um novo cluster com todos os dados do snapshot no novo cluster.

Para restaurar um cluster a partir de um snapshot

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e o snapshot a ser restaurado.

  3. Escolha Restore from snapshot (Restaurar de snapshot) para visualizar a Cluster configuration (Configuração do cluster) e os valores de Cluster details (Detalhes do cluster) do novo cluster a ser criado usando as informações do snapshot.

  4. Atualize as propriedades do novo cluster e escolha Restore cluster from snapshot (Restaurar cluster de snapshot).

Se você tiver nós reservados, por exemplo nós reservados DS2 ou DC2, poderá atualizar para nós reservados RA3. Faça isso para restaurar a partir de um snapshot ou para executar um redimensionamento elástico. Você pode usar o console se orientar nesse processo. Para obter mais informações sobre a atualização para nós RA3, consulte Atualizar para os tipos de nó RA3.

Restaurar um namespace com tecnologia sem servidor usando um snapshot

A restauração de um namespace com tecnologia sem servidor de um snapshot substitui todos os bancos de dados do namespace por bancos de dados no snapshot. Para obter mais informações sobre snapshots e com tecnologia sem servidor, consulte Trabalhar com snapshots e pontos de recuperação.

Para restaurar um snapshot de um cluster provisionado para a instância do Amazon Redshift Serverless.

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e escolha o snapshot a ser copiado.

  3. Selecione Restore from snapshot (Restaurar a partir do snapshot), Restore to serverless endpoint (Restaurar para endpoint com tecnologia sem servidor).

  4. Escolha o namespace para o qual você deseja fazer a restauração.

  5. Confirme que você deseja restaurar a partir do snapshot. Escolha restore (restaurar). Essa ação substitui todos os bancos de dados da instância do Amazon Redshift Serverless pelos dados do cluster provisionado.

Compartilhamento de um snapshot de cluster

Você pode autorizar outros usuários a acessar um snapshot manual que você possui e, mais tarde, revogar este acesso quando ele não for mais necessário.

Como compartilhar um snapshot com outra conta da

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, Snapshots e o snapshot manual a ser compartilhado.

  3. Em Actions (Ações), escolha Manual snapshot settings (Configurações de snapshot manual) para exibir as propriedades do snapshot manual.

  4. Insira a conta, ou contas, com a qual compartilhar na seção Manage access (Gerenciar o acesso) e escolha Save (Salvar).

Considerações de segurança para compartilhamento de snapshots criptografados

Quando você fornece acesso a um snapshot criptografado, o Redshift exige que a chave gerenciada pelo cliente do AWS KMS usada para criar o snapshot seja compartilhada com a conta ou as contas que estão realizando a restauração. Se a chave não for compartilhada, a tentativa de restaurar o snapshot resultará em um erro de acesso negado. Quando você autoriza o acesso ao snapshot e compartilha a chave, a identidade que autoriza o acesso deve ter permissões kms:DescribeKey na chave usada para criptografar o snapshot. Essa permissão é descrita com mais detalhes em Permissões do AWS KMS. Para obter mais informações, consulte DescribeKey na documentação de referência de API do Amazon Redshift.

A política de chaves gerenciadas pelo cliente pode ser atualizada programaticamente ou no console, usando o AWS Key Management Service.

Permitir acesso à chave do AWS KMS para um snapshot criptografado

Para compartilhar a chave gerenciada pelo cliente do AWS KMS para um snapshot criptografado, atualize a política de chaves realizando as seguintes etapas:

  1. Você pode fazer uma atualização com o nome do recurso da Amazon (ARN) da conta da AWS com a qual você está compartilhando como Principal na política de chaves do KMS.

  2. Permitir a ação kms:Decrypt.

No exemplo de política de chaves a seguir, o usuário 111122223333 é o proprietário da chave do KMS, e o usuário 444455556666 é a conta com a qual a chave é compartilhada. Essa política de chaves concede à conta da AWS acesso ao exemplo de chave do KMS incluindo o ARN da identidade da conta-raiz da AWS para o usuário 444455556666 como Principal da política e permitindo a ação kms:Decrypt.

{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }

Depois que o acesso é concedido à chave do KMS gerenciada pelo cliente, a conta que restaura o snapshot criptografado deve criar um usuário ou função do AWS Identity and Access Management (IAM), se ainda não tiver. Além disso, essa conta da AWS também deve anexar uma política do IAM a esse usuário ou função do IAM que permita que eles restaurem um snapshot do banco de dados criptografado usando a chave do KMS.

Para obter mais informações sobre como conceder acesso a uma chave do AWS KMS, consulte Permitir que usuários de outras contas usem uma chave do KMS, no Guia do desenvolvedor do AWS Key Management Service.

Para ter uma visão geral das principais políticas, consulte Como o Amazon Redshift usa o AWS KMS.

Configuração de cópia de snapshots entre regiões para um cluster não criptografado

Você pode configurar o Amazon Redshift para copiar snapshots de um cluster para outra região da AWS. Para configurar a cópia de snapshot entre regiões, você precisa habilitar este recurso de cópia para cada cluster e configurar onde copiar os snapshots e por quanto tempo manter os snapshots automatizados ou manuais copiados na região da AWS de destino. Quando a cópia entre regiões é habilitada para um cluster, todos os novos snapshots manuais e automatizados são copiados para a região da AWS especificada. Os nomes dos snapshots copiados são prefixados com copy:.

Como configurar um snapshot entre regiões

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja mover snapshots.

  3. Em Ações, escolha Configurar snapshots entre regiões.

    A caixa de diálogo “Configurar entre regiões” é exibida.

  4. Em Copiar snapshots, escolha Sim.

  5. Em Região da AWS de destino, escolha a região da AWS para a qual deseja copiar os snapshots.

  6. Em Período de retenção de snapshot automatizado (dias), escolha o número de dias durante os quais deseja que os snapshots automatizados sejam retidos na região da AWS de destino antes de serem excluídos.

  7. Em Período de retenção de snapshot manual, escolha o valor que representa o número de dias durante os quais você deseja que os snapshots manuais sejam retidos na região da AWS de destino antes de serem excluídos. Se escolher Valor personalizado, o período de retenção deve ser entre 1 e 3653 dias.

  8. Escolha Save (Salvar).

Configurar a cópia de snapshot entre regiões para um cluster criptografado pelo AWS KMS

Ao iniciar um cluster do Amazon Redshift, você pode optar por criptografá-lo com uma chave raiz do AWS Key Management Service (AWS KMS). As chaves AWS KMS são específicas para uma região da AWS. Se você deseja habilitar a cópia de snapshot entre regiões para um cluster criptografado pelo AWS KMS, você deve configurar uma concessão de cópia de snapshot para uma chave raiz na região da AWS de destino. Ao fazer isso, você permite que o Amazon Redshift execute operações de criptografia na região da AWS de destino.

O procedimento a seguir descreve o processo de habilitação de cópia de snapshot entre regiões para um cluster criptografado pelo AWS KMS. Para obter mais informações sobre criptografia no Amazon Redshift e concessões de cópia de snapshot, consulte Copiar snapshots criptografados pelo AWS KMS para outra região da AWS.

Para configurar um snapshot entre regiões para um cluster criptografado pelo AWS KMS

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja mover snapshots.

  3. Em Ações, escolha Configurar snapshots entre regiões.

    A caixa de diálogo “Configurar entre regiões” é exibida.

  4. Em Copiar snapshots, escolha Sim.

  5. Em Região da AWS de destino, escolha a região da AWS para a qual deseja copiar os snapshots.

  6. Em Período de retenção de snapshot automatizado (dias), escolha o número de dias durante os quais deseja que os snapshots automatizados sejam retidos na região da AWS de destino antes de serem excluídos.

  7. Em Período de retenção de snapshot manual, escolha o valor que representa o número de dias durante os quais você deseja que os snapshots manuais sejam retidos na região da AWS de destino antes de serem excluídos. Se escolher Valor personalizado, o período de retenção deve ser entre 1 e 3653 dias.

  8. Escolha Save (Salvar).

Alteração do período de retenção para a cópia de snapshots entre regiões

Após configurar uma cópia de snapshot entre regiões, talvez você queira alterar as configurações. Você pode, facilmente, alterar o período de retenção selecionando um novo número de dias e salvando as alterações.

Atenção

Não é possível modificar a região da AWS de destino após a configuração da cópia do snapshot entre regiões.

Se você deseja copiar snapshots para uma região da AWS diferente, primeiro desative a cópia de snapshot entre regiões. Em seguida, reative-o com uma nova região de destino da AWS e período de retenção. Todos os snapshots automatizados são excluídos depois que você desabilita a cópia de snapshots entre regiões. Portanto, você deve determinar se há algum que você queira manter e copiá-los para snapshots manuais antes de desabilitar a cópia de snapshots entre regiões.

Como modificar um snapshot entre regiões

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshift/.

  2. No menu de navegação, escolha Clusters e o cluster para o qual você deseja modificar snapshots.

  3. Em Actions (Ações), escolha Configure cross-region snapshot (Configurar snapshot entre regiões) para exibir as propriedades do snapshot.

  4. Insira as propriedades revisadas da definição do snapshot e escolha Save (Salvar).