Amazon Relational Database Service
用户指南

导入和导出 SQL Server 数据库

Amazon RDS 支持使用完整备份文件 (.bak 文件) 对 Microsoft SQL Server 数据库进行本机备份和还原。当您使用 RDS 时,您将访问存储在 Amazon S3 中的文件,而不是使用数据库服务器上的本地文件系统。

例如,您可以从本地服务器创建完整备份,将该备份存储到 S3 上,然后将其还原到现有 Amazon RDS 数据库实例。您还可以从 RDS 进行备份,将其存储在 S3 上,然后在需要的任何位置还原它们。

本机备份和还原适用于所有 AWS 区域以及单可用区和多可用区数据库实例。本机备份和还原适用于 Amazon RDS 支持的所有 Microsoft SQL Server 版本。

下图说明了支持的方案。


			本机备份和还原架构

使用本机 .bak 文件备份和还原数据库通常是备份和还原数据库的最快方法。此外,使用本机备份和还原还提供了很多其他优势。例如,您可以执行以下操作:

  • 将数据库迁移到 Amazon RDS 或从后者迁移数据库。

  • 在 Amazon RDS SQL Server 数据库实例之间移动数据库。

  • 迁移 .bak 文件中的数据、架构、存储过程、触发器和其他数据库代码。

  • 备份和还原单个数据库,而不是整个数据库实例。

  • 创建用于开发、测试、培训和演示的数据库副本。

  • 通过 Amazon S3 传输备份文件,为您提供一层额外保护以进行灾难恢复。

限制和建议

以下是有关对本机备份和还原的使用的一些限制:

  • 您不能备份到与您的 Amazon RDS 数据库实例不同的 AWS 区域中的某个 Amazon S3 存储桶或从该存储通中进行还原。

  • 强烈建议您不要将备份从一个时区还原到另一个时区。如果您将备份从一个时区还原到另一个时区,则必须审核您的查询和应用程序以查看时区更改的影响。

  • 不支持大于 1 TB 的数据库本机备份。

  • 当前不支持本机还原差异备份。

  • 不可以同时使用 10 个以上备份文件还原。

  • RDS 支持最大 16 TB 的数据库本机还原。MSSQL 版本将 SQL Server Express 上的本机数据库还原限制为 10 GB 或更小。

  • 您无法在维护时段内或在 Amazon RDS 处于创建数据库快照过程中的任何时间对数据库进行本机备份。

  • 在多可用区数据库实例上,您只能在本机还原在完全恢复模式下备份的数据库。

  • 不支持在事务内调用 RDS 过程进行本机备份和还原。

  • 本机备份文件使用“仅加密”加密模式通过指定的 AWS Key Management Service 密钥加密。当您还原加密的备份文件时,注意它们是使用“仅加密”加密模式加密的。

如果在创建、复制和还原备份文件时,您的数据库可处于脱机状态,我们建议您使用本机备份和还原将其迁移到 RDS。如果您的本地数据库不能处于脱机状态,建议您使用 AWS Database Migration Service 将您的数据库迁移到 Amazon RDS。有关更多信息,请参阅什么是 AWS Database Migration Service?

本机备份和还原不是为了替换跨区域快照复制功能的数据恢复功能。建议您使用快照复制为 Amazon RDS 中的跨区域灾难恢复将数据库快照复制到另一区域。有关更多信息,请参阅复制快照

针对本机备份和还原进行设置

要设置本机备份和还原,您需要三个组件:

  1. 用于存储备份文件的 Amazon S3 存储桶。

    您必须将 S3 存储桶用于备份文件,然后上传您要迁移到 RDS 的备份。如果您已有一个 Amazon S3 存储桶,则可以使用它。如果没有,则可以创建存储桶。或者,您可以选择在使用 AWS 管理控制台 添加 SQLSERVER_BACKUP_RESTORE 选项时为自己创建新的存储桶。

    有关使用 S3 的信息,请参阅 Amazon Simple Storage Service 入门指南 了解简单介绍。有关深入介绍,请参阅 Amazon Simple Storage Service 控制台用户指南

  2. 用于访问存储桶的 AWS Identity and Access Management (IAM) 角色。

    如果您已有一个 IAM 角色,则可以使用它。如果您没有 IAM 角色,则可以手动创建一个新的 角色。或者,您可以选择在使用 AWS 管理控制台 添加 SQLSERVER_BACKUP_RESTORE 选项时为自己创建新的 IAM 角色。

    如果您想要手动创建新的 IAM 角色,请使用下一部分中介绍的方法。此外,如果您要将信任和权限策略附加到现有 IAM 角色,请使用下一部分中介绍的方法。

  3. 已添加到数据库实例上选项组的 SQLSERVER_BACKUP_RESTORE 选项。

    要在数据库实例上启用本机备份和还原,请将 SQLSERVER_BACKUP_RESTORE 选项添加到数据库实例上的选项组。有关更多信息和说明,请参阅 Microsoft SQL Server 中的本机备份和还原支持

为本机备份和还原手动创建 IAM 角色

如果您要手动创建新的 IAM 角色以使用本机备份和还原,请创建一个将来自 Amazon RDS 服务的权限委派给 Amazon S3 存储桶的角色。在创建 IAM 角色时,可附加信任和权限策略。信任策略允许 RDS 担任此角色。此权限策略定义此角色可以执行的操作。有关创建角色的更多信息,请参阅创建将权限委派给 AWS 服务的角色

对于本机备份和还原功能,可使用类似于本节中以下示例的信任和权限策略。在下面的示例中,我们使用服务原则名称 rds.amazon.aws.com 作为所有服务账户的别名。在其他示例中,我们指定 Amazon 资源名称 (ARN) 以标识我们在信任策略中授予访问权限的其他账户、用户或角色。

例 适用于本机备份和还原的信任策略

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": {"Service": "rds.amazonaws.com"}, "Action": "sts:AssumeRole" }] }

以下示例使用 ARN 指定资源。有关使用 ARN 的更多信息,请参阅 Amazon 资源名称 (ARN)

例 不带加密支持的适用于本机备份和还原的权限策略

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::bucket_name" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload" ], "Resource": "arn:aws:s3:::bucket_name/*" } ] }

例 带加密支持的适用于本机备份和还原的权限策略

若要对备份文件进行加密,可在权限策略中包含加密密钥。有关加密密钥的更多信息,请参阅 AWS Key Management Service (AWS KMS) 文档中的入门

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "kms:DescribeKey", "kms:GenerateDataKey", "kms:Encrypt", "kms:Decrypt" ], "Resource": "arn:aws:kms:region:account-id:key/key-id" }, { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetBucketLocation" ], "Resource": "arn:aws:s3:::bucket_name" }, { "Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListMultipartUploadParts", "s3:AbortMultipartUpload" ], "Resource": "arn:aws:s3:::bucket_name/*" } ] }

使用本机备份和还原

在启用并配置本机备份和还原功能后,可以开始使用该功能。先连接到您的 Microsoft SQL Server 数据库,然后调用 Amazon RDS 存储过程来执行该操作。有关连接到数据库的说明,请参阅连接运行 Microsoft SQL Server 数据库引擎的数据库实例

某些存储过程要求您向 Amazon S3 存储桶和文件提供 Amazon 资源名称 (ARN)。您的 ARN 的格式为 arn:aws:s3:::bucket_name/file_name。Amazon S3 不需要在 ARN 中使用账号或区域。如果您还提供可选的 AWS KMS 加密密钥,则 ARN 的格式为 arn:aws:kms:region:account-id:key/key-id。有关更多信息,请参阅 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

可以使用存储过程来备份数据库 (rds_backup_database)、还原数据库 (rds_restore_database)、取消正在进行中的任务 (rds_cancel_task) 以及跟踪备份和还原任务的状态 (rds_task_status)。有关如何调用每个存储过程的说明,请参阅以下小节:

备份数据库

要备份数据库,请调用 rds_backup_database 存储过程。

注意

您无法在维护时段内对数据库进行备份,也无法在 Amazon RDS 拍摄快照时对数据库进行备份。

以下参数为必需参数:

  • @source_db_name– 要备份的数据库的名称

  • @s3_arn_to_backup_to– 用于备份的存储桶以及文件的名称(Amazon S3 存储桶 + 密钥 ARN)。

    此文件可以具有任何扩展名,而 .bak 是传统扩展名。

以下参数为可选参数:

  • @kms_master_key_arn– 用于加密备份的密钥(KMS 客户主密钥 ARN)。如果未指定 AWS KMS 密钥标识符,则 Amazon RDS 将使用新数据库实例的默认加密密钥。AWS KMS 为您的 AWS 账户创建 AWS RDS 的默认加密密钥。您的 AWS 账户在每个 AWS 区域都有一个不同的默认加密密钥。

    有关更多信息,请参阅加密 Amazon RDS 资源

  • @overwrite_S3_backup_file – 默认为 0

    • 0 – 不覆盖现有文件。相反,如果文件已存在,则返回错误。

    • 1 – 覆盖具有指定名称的现有文件,即使该文件不是备份文件也是如此。

  • @type– 默认为 FULL,不区分大小写

    • differential – 采用差异备份。

    • full – 采用完整备份。

例 无加密的差异备份

exec msdb.dbo.rds_backup_database @source_db_name='database_name', @s3_arn_to_backup_to='arn:aws:s3:::bucket_name/file_name_and_extension', @overwrite_S3_backup_file=1, @type='differential';

例 带加密的完整备份

exec msdb.dbo.rds_backup_database @source_db_name='database_name', @s3_arn_to_backup_to='arn:aws:s3:::bucket_name/file_name_and_extension', @kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id', @overwrite_S3_backup_file=1, @type='FULL';

差异备份基于上一个完整备份。要使差异备份起作用,您不能在上一个完整备份和差异备份之间拍摄快照。如果您要采用差异备份且快照存在,请先进行另一个完整备份,然后再继续进行差异备份。

注意

当前不支持还原差异备份。

您可以使用以下示例 SQL 查找上一个完整备份或快照:

select top 1 database_name , backup_start_date , backup_finish_date from msdb.dbo.backupset where database_name='name-of-database' and type = 'D' order by backup_start_date desc;

还原数据库

要还原数据库,可调用 rds_restore_database 存储过程。每次使用本机还原时,Amazon RDS 创建已还原数据库的初始快照。

以下参数为必需参数:

  • @restore_db_name– 要还原的数据库的名称。

  • @s3_arn_to_restore_from – 用于从中还原数据库的备份文件的 Amazon S3 ARN 前缀。对于单文件备份,请提供整个名称。若要从多个文件备份中恢复,请提供文件拥有的通用前缀,然后使用星号 (*) 为其添加后缀。

    下面的示例显示了单文件还原。

    exec msdb.dbo.rds_restore_database @restore_db_name='database_name', @s3_arn_to_restore_from='arn:aws:s3:::bucket_name/bakup_file'

    为避免还原多个文件时出错,请确保所有备份有相同的前缀且没有任何其他文件使用该前缀。

    下面的示例显示了多文件还原。

    exec msdb.dbo.rds_restore_database @restore_db_name='database_name', @s3_arn_to_restore_from='arn:aws:s3:::bucket_name/bakup_file_*'

    如果 @s3_arn_to_restore_from 为空,则返回以下错误:“S3 ARN prefix cannot be empty (S3 ARN 前缀不能为空)”。

以下参数为可选参数。

  • @kms_master_key_arn– 如果您已对备份文件进行加密,则该密钥用于解密文件。

下面的示例显示了不带加密的还原。

exec msdb.dbo.rds_restore_database @restore_db_name='database_name', @s3_arn_to_restore_from='arn:aws:s3:::bucket_name/file_name_and_extension';

下面的示例显示了带加密的还原。

exec msdb.dbo.rds_restore_database @restore_db_name='database_name', @s3_arn_to_restore_from='arn:aws:s3:::bucket_name/file_name_and_extension', @kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id';

取消任务

要取消备份或还原任务,可调用 rds_cancel_task 存储过程。

以下参数为可选参数:

  • @db_name– 要取消其任务的数据库的名称。

  • @task_id– 要取消的任务的 ID。可以通过调用 rds_task_status 获取任务 ID。

exec msdb.dbo.rds_cancel_task @task_id=1234;

跟踪任务的状态

要跟踪备份和还原任务的状态,可调用 rds_task_status 存储过程。如果您未提供任何参数,则存储过程将返回所有任务的状态。任务的状态约每 2 分钟更新一次。

以下参数为可选参数:

  • @db_name– 要显示其任务状态的数据库的名称。

  • @task_id– 要显示其任务状态的任务的 ID。

exec msdb.dbo.rds_task_status @db_name='database_name';

rds_task_status 存储过程返回以下列。

描述

task_id

任务的 ID。

task_type

BACKUP_DB(对于备份任务)或 RESTORE_DB(对于还原任务)。

database_name

与任务关联的数据库的名称。

% complete

用百分比表示的任务进度。

duration (mins)

在任务上花费的时间 (以分钟为单位)。

lifecycle

任务的状态。任务可能具有如下状态:

  • CREATED – 一旦您调用 rds_backup_databaserds_restore_database,就会创建任务并将状态设置为 CREATED

  • IN_PROGRESS – 备份或还原任务开始后,状态将设置为 IN_PROGRESS。要将状态从 CREATED 更改为 IN_PROGRESS 可能需要最多 5 分钟的时间。

  • SUCCESS – 备份或还原任务完成之后,状态将设置为 SUCCESS

  • ERROR – 如果备份或还原任务失败,状态将设置为 ERROR。有关错误的更多信息,请参阅 task_info 列。

  • CANCEL_REQUESTED – 一旦您调用 rds_cancel_task,任务的状态就会设置为 CANCEL_REQUESTED

  • CANCELLED – 在成功取消任务后,任务的状态将设置为 CANCELLED

task_info

有关任务的其他信息。

如果在备份或还原数据库时出错,则此列将包含有关错误的信息。有关可能的错误列表以及缓解策略,请参阅 故障排除

last_updated

上次更新任务状态的日期和时间。状态每隔 5% 的进度更新一次。

created_at

任务的创建日期和时间。

overwrite_S3_backup_file

调用备份任务时指定的 @overwrite_S3_backup_file 参数的值。有关更多信息,请参阅备份数据库

filepath 不适用于本机备份和还原任务
overwrite_file 不适用于本机备份和还原任务

压缩备份文件

要节省 Amazon S3 存储桶中的空间,您可以压缩备份文件。有关压缩备份文件的更多信息,请参阅 Microsoft 文档中的备份压缩

以下数据库版本支持压缩您的备份文件:

  • Microsoft SQL Server 企业版

  • Microsoft SQL Server 标准版

要为备份文件启用压缩,请运行以下代码:

exec rdsadmin..rds_set_configuration 'S3 backup compression', 'true';

要为备份文件禁用压缩,请运行以下代码:

exec rdsadmin..rds_set_configuration 'S3 backup compression', 'false';

故障排除

以下是您使用本地备份和还原时可能会遇到的问题。

问题 问题排查建议

Access Denied

备份或恢复流程无法访问备份文件。这通常由类似于以下的问题导致:

  • 引用不正确存储桶。使用不正确的格式引用存储桶。引用文件名但未使用 ARN。

  • 存储桶文件的权限不正确。例如,如果文件由正在尝试访问它的其他账户创建,请添加正确的权限。

  • IAM 策略不正确或不完整。您的 IAM 角色必须包含所有的必要元素,例如,包括正确的版本。导入和导出 SQL Server 数据库中重点介绍了这些内容。

BACKUP DATABASE WITH COMPRESSION is not supported on <edition_name> Edition

仅 Microsoft SQL Server 企业版和标准版支持压缩备份文件。

有关更多信息,请参阅 压缩备份文件

Key <ARN> does not exist

您已尝试还原一个加密备份,但未提供有效的加密密钥。检查您的加密密钥并重试。

有关更多信息,请参阅 还原数据库

Please reissue task with correct type and overwrite property

如果您尝试备份数据库并提供了已存在文件的名称,但将覆盖策略设置为 false,则保存操作会失败。要修复该错误,请提供不存在的文件名,或者将覆盖属性设置为 true。

有关更多信息,请参阅 备份数据库

还有可能是您希望还原数据库,但意外调用了 rds_backup_database 存储过程。在这种情况下,请改为调用 rds_restore_database 存储过程。

有关更多信息,请参阅 还原数据库

如果您希望还原数据库并调用 rds_restore_database 存储过程,请确保您提供了有效的备份文件名称。

有关更多信息,请参阅使用本机备份和还原

Please specify a bucket that is in the same region as RDS instance

您不能备份到与您的 Amazon RDS 数据库实例不同的 AWS 区域中的某个 Amazon S3 存储桶或从该存储通中进行还原。您可以使用 Amazon S3 复制将备份文件复制到正确的区域。

有关更多信息,请参阅 Amazon S3 文档中的跨区域复制

The specified bucket does not exist

验证您使用正确格式为存储桶和文件提供了正确的 ARN。

有关更多信息,请参阅 使用本机备份和还原

User <ARN> is not authorized to perform <kms action> on resource <ARN>

您请求了加密操作,但未提供正确的 AWS KMS 权限。确保您具有正确的权限,否则,请添加权限。

有关更多信息,请参阅 针对本机备份和还原进行设置

The Restore task is unable to restore from more than 10 backup file(s). Please reduce the number of files matched and try again. 减少您尝试从中还原的文件数。如有必要,您可以让每个文件变得更大。

相关主题