使用主控台管理快照 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用主控台管理快照

Amazon Redshift 會定期對資料建立自動增量快照,並將快照儲存至 Amazon S3。此外,您隨時都可以手動建立資料快照。本節說明如何從 Amazon Redshift 主控台管理快照。如需快照的相關資訊,請參閱 Amazon Redshift 快照和備份

Amazon Redshift 主控台所有的快照作業都從快照清單中啟動。您可使用時間範圍、快照類型,以及與快照相關聯的叢集來篩選快照清單。此外,您可以依日期、大小和快照類型排序清單。快照上可用的選項各不相同,視所選的快照類型而定。

建立快照排程

若要精確控制何時進行快照,您可以建立快照排程,並將它連接至一或多個叢集。您可以在建立叢集時附加排程,或修改叢集來附加排程。如需詳細資訊,請參閱 自動快照排程

建立快照排程
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇快照排程索引標籤。快照排程即會出現。

  3. 選擇 Add schedule (新增排程) 以顯示新增排程的頁面。

  4. 輸入排程定義的屬性,然後選擇 Add schedule (新增排程)

  5. 在出現的頁面中,您可將叢集連接至新的快照排程,然後選擇 OK (確定)

建立手動快照

您可從快照清單手動建立叢集的快照,方式如下。或者,您也可從叢集組態窗格建立叢集快照。如需詳細資訊,請參閱 建立叢集快照

建立手動快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇建立快照。建立手動快照的快照頁面即會出現。

  3. 輸入快照定義屬性,然後選擇建立快照。可能要等一會兒才能使用此快照。

變更手動快照保留期間

您可變更手動快照的保留期間,只要修改快照設定即可。

變更手動快照保留期間
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇要變更的手動快照。

  3. 針對 Actions (動作),選擇 Manual snapshot settings (手動快照設定) 以顯示手動快照的屬性。

  4. 輸入快照定義的修訂屬性,然後選擇 Save (儲存)

刪除手動快照

您可以透過選取快照清單中的一或多個快照來刪除手動快照。

刪除手動快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇要刪除的快照。

  3. 針對 Actions (動作),選擇 Delete snapshot (刪除快照) 以刪除快照。

  4. 確認刪除列出的快照,然後選擇 Delete (刪除)

複製自動化快照

當快照的保留期間結束,當您停用自動快照,或當您刪除叢集時,系統會自動刪除自動快照。如果想要保留自動快照,可將其複製到手動快照。

複製自動快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集快照,然後選擇要複製的快照。

  3. 針對 Actions (動作),選擇 Copy automated snapshot (複製自動快照) 以複製快照。

  4. 更新新快照的屬性,然後選擇 Copy (複製)

從快照還原叢集

當您從快照還原叢集時,Amazon Redshift 會建立新的叢集,並將所有快照資料匯入新叢集。

從快照還原叢集
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇要還原的快照。

  3. 選擇 Restore from snapshot (從快照還原) 以檢視要使用快照資訊建立之新叢集的 Cluster configuration (叢集組態)Cluster details (叢集詳細資訊) 值。

  4. 更新新叢集的屬性,然後選擇 Restore cluster from snapshot (從快照還原叢集)

如果 AWS Secrets Manager 不管理叢集的管理員密碼,您可以在 AWS Secrets Manager[叢集配置] 區段中選擇 [管理管理認證],並指定 KSM 金鑰,讓叢集管理還原的叢集。否則,叢集會使用建立快照時擁有的管理員憑證來還原叢集。您可以在還原叢集之後,在叢集詳細資訊頁面中更新叢集的管理員憑證。

如果在擷取螢幕擷取畫面時 AWS Secrets Manager 管理叢集的管理員密碼,您必須繼續使用 AWS Secrets Manager 來管理管理員密碼。您可以在還原叢集之後,透過在叢集詳細資訊頁面中更新叢集的管理員憑證,以選擇不使用機密。

如果您有預留節點 (例如 DC2 保留節點),則可以升級至 RA3 保留節點。您可以在從快照還原時或在執行彈性調整大小時進行此升級。您可以使用主控台來引導您完成此程序。如需升級至 RA3 節點的相關資訊,請參閱升級至 RA3 節點類型

從快照還原無伺服器命名空間

從快照還原無伺服器命名空間會將所有命名空間的資料庫替換為快照中的資料庫。如需無伺服器快照的相關資訊,請參閱使用快照和復原點。當您將佈建的叢集快照還原到 Amazon Redshift 無伺服器命名空間時,Amazon Redshift 會自動將包含交錯金鑰的表格轉換為複合金鑰。如需排序索引鍵的相關資訊,請參閱使用排序索引鍵

若要將佈建叢集的快照還原至無伺服器命名空間。

  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表中,選擇叢集快照,然後選擇要使用的快照。

  3. 選擇從快照還原還原至無伺服器命名空間

  4. 選擇想要還原至的命名空間。

  5. 確認您要從快照還原。選擇還原。此動作會使用佈建叢集中的資料取代無伺服器命名空間中的所有資料庫。

共用叢集快照

您可授權其他使用者存取您所擁有的手動快照,之後不需要時也可撤銷存取權。

與其他帳戶共用快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集快照,然後選擇要共用的手動快照。

  3. 針對 Actions (動作),選擇 Manual snapshot settings (手動快照設定) 以顯示手動快照的屬性。

  4. Manage access (管理存取) 區段輸入要共用的一或多個帳戶,然後選擇 Save (儲存)

共用加密快照時的安全考量

當您提供加密快照的存取權時,Redshift 要求用於建立快照的 AWS KMS 客戶受管金鑰與執行還原的帳戶共用。如果金鑰未共用,嘗試還原快照會導致存取遭拒錯誤。接收帳戶不需要任何額外權限即可還原共用快照。當您授權快照存取權並共用金鑰時,授權存取權的身分必須具有用來加密快照之金鑰的 kms:DescribeKey 許可。AWS KMS 權限中有此許可的更詳細描述。如需詳細資訊,請參閱 Amazon Redshift API 參考文件DescribeKey中的。

客戶受管金鑰政策可透過程式設計方式或在 AWS Key Management Service 主控台中更新。

允許存取加密快照的 AWS KMS 金鑰

若要共用加密快照的 AWS KMS 客戶受管金鑰,請執行下列步驟來更新金鑰原則:

  1. 使用您要共用的 AWS 帳戶的 Amazon 資源名稱 (ARN) 更新 KMS 金鑰政策,如Principal同 KMS 金鑰政策一樣。

  2. 允許 kms:Decrypt 動作。

在以下金鑰政策範例中,使用者 111122223333 是 KMS 金鑰的擁有者,使用者 444455556666 是與其共用該金鑰的帳戶。此金鑰原則可讓 AWS 帳戶存取範例 KMS 金鑰,方法是包含使用者根 AWS 帳號識別的 ARN 444455556666Principal為原則,並允許kms:Decrypt動作。

{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }

將存取權授與客戶受管 KMS 金鑰後,還原加密快照的帳戶必須建立 AWS Identity and Access Management (IAM) 角色或使用者 (如果尚未有) 角色。此外,該 AWS 帳戶還必須將 IAM 政策附加到該 IAM 角色或使用者,以允許他們使用您的 KMS 金鑰還原加密的資料庫快照。

如需有關授予金 AWS KMS 鑰存取權的詳細資訊,請參閱 AWS Key Management Service 開發人員指南中的允許其他帳戶中的使用者使用 KMS 金鑰

如需關鍵政策的概觀,請參閱 Amazon Redshift 如何使用 AWS KMS

設定未加密叢集的跨區域快照複本

您可以將 Amazon Redshift 設定為將叢集的快照複製到另一個 AWS 區域。若要設定跨區域快照複製,您需要為每個叢集啟用此複製功能,並設定複製快照的位置,以及在目的地 AWS 區域中保留複製自動或手動快照的時間長度。為叢集啟用跨區域複製時,所有新的手動和自動快照都會複製到指定的 AWS 區域。複製的快照名稱前面會加上 copy:

設定跨區域快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集,然後選擇您要移動快照的叢集。

  3. 針對動作,選擇設定跨區域快照

    隨即會出現 [設定跨區域] 對話方塊。

  4. 針對複製快照,選擇

  5. 目的地 AWS 區域中,選擇要複製快照的目標 AWS 區域。

  6. 自動快照保留期間 (天) 中,選擇要在刪除自動快照之前保留在目的地 AWS 區域中的天數。

  7. 在 [手動快照保留期間] 中,選擇代表手動快照在刪除前保留在目的地 AWS 區域中的天數值。如果您選擇自訂值,則保留期必須介於 1 到 3653 天之間。

  8. 選擇儲存

為已 AWS KMS加密的叢集設定跨區域快照副本

當您啟動 Amazon Redshift 叢集時,您可以選擇使用 AWS Key Management Service (AWS KMS) 中的根金鑰加密該叢集。 AWS KMS 鍵是特定於一個 AWS 區域。如果您想要為 AWS KMS—encrypted 叢集啟用跨區域快照複製,您必須為目 AWS 的地區域中的根金鑰設定快照副本授權。如此,即可讓 Amazon Redshift 在目標 AWS 區域中執行加密操作。

下列程序說明為 AWS KMS加密叢集啟用跨區域快照副本的程序。如需 Amazon Redshift 中的加密和快照複製權限授予的相關資訊,請參閱複製 AWS KMS— 加密的快照到另一個 AWS 區域

設定已 AWS KMS加密叢集的跨區域快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集,然後選擇您要移動快照的叢集。

  3. 針對動作,選擇設定跨區域快照

    隨即會出現 [設定跨區域] 對話方塊。

  4. 針對複製快照,選擇

  5. 目的地 AWS 區域中,選擇要複製快照的目標 AWS 區域。

  6. 自動快照保留期間 (天) 中,選擇要在刪除自動快照之前保留在目的地 AWS 區域中的天數。

  7. 在 [手動快照保留期間] 中,選擇代表手動快照在刪除前保留在目的地 AWS 區域中的天數值。如果您選擇自訂值,則保留期必須介於 1 到 3653 天之間。

  8. 選擇儲存

修改跨區域快照複本的保留期間

設定跨區域快照複本後,您也許會想變更設定。您可輕易變更保留期間,只要選取新的天數,並儲存變更即可。

警告

設定跨 AWS 區域快照副本之後,您無法修改目的地區域。

如果您要將快照複製到不同的 AWS 區域,請先停用跨區域快照複製。然後使用新的目的地 AWS 區域和保留期間重新啟用它。在您停用跨區域快照複本後,所有複製的自動化快照都會遭到刪除。因此,建議您判斷是否有想要保留的項目,以便先將其複製到手動快照,再停用跨區域快照複本。

修改跨區域快照
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集,然後選擇您要修改快照的叢集。

  3. 對於 Actions (動作),選擇 Configure cross-region snapshot (設定跨區域快照) 以顯示快照的屬性。

  4. 輸入快照定義的修訂屬性,然後選擇 Save (儲存)