Amazon Redshift 快照和備份 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Redshift 快照和備份

快照的概觀

快照是叢集的 point-in-time 備份。有兩種類型的快照:自動和手動。Amazon Redshift 會透過使用加密的 Secure Sockets Layer (SSL) 連線,將這些快照儲存在 Amazon S3 內部。

Amazon Redshift 會自動取得增量快照,以追蹤自上一個自動快照以來對叢集的變更。自動快照會保留所有需要的資料以從快照還原叢集。您可以建立快照排程以控制何時進行自動快照,或隨時手動進行快照。

當您從快照進行還原時,Amazon Redshift 會建立一個新的叢集,並在所有資料載入之前讓新叢集可供使用,以便您立即查詢新叢集。叢集會隨需從快照中串流資料以回應活動查詢,然後在背景載入剩餘資料。

當您啟動叢集時,您可以為自動和手動快照設定保留期間。您可以經由修改叢集,以變更自動和手動快照的預設保留期間。您可以在建立快照時,或經由修改快照,以變更手動快照的保留期間。

您可以檢視中的快照詳細資料 AWS Management Console,或在 CLI 或 DescribeClusterSnapshotsAPI 動作describe-cluster-snapshots中呼叫來監控快照的進度。有關正在進行的快照,這些資訊顯示了例如增量快照的大小、傳輸速率、經過時間和預估剩餘時間。

為了確保您的備份永遠可供叢集使用,Amazon Redshift 會將快照儲存在由 Amazon Redshift 管理的內部受管 Amazon S3 儲存貯體中。若要管理儲存費用,請評估您需要保留自動快照的天數,並相應地設定其保留期。刪除您不再需要的任何手動快照。如需備份儲存成本的相關資訊,請參閱 Amazon Redshift 定價頁面。

在 Amazon Redshift 無伺服器中使用快照和備份

Amazon Redshift 無伺服器與佈建的叢集一樣,可讓您將備份作為命名空間中物件和資料的 point-in-time 表示形式。Amazon Redshift 無伺服器中有兩種備份類型:手動建立的快照和 Amazon Redshift 無伺服器自動建立的復原點。如需使用 Amazon Redshift 無伺服器快照的詳細資訊,請參閱使用快照和復原點。

您也可以將快照從佈建的叢集還原至無伺服器命名空間。如需詳細資訊,請參閱從快照還原無伺服器命名空間

自動快照

當叢集的自動快照已啟用時,Amazon Redshift 將定期為該叢集建立快照。Amazon Redshift 預設約每 8 小時或每節點資料變更 5 GB 時拍攝一次,以先到者為準。如果您的資料大於 5 GB * 節點數,則兩次自動建立快照之間的最短間隔時間為 15 分鐘。或者,您可以建立快照排程以控制何時進行自動快照。如果您使用自訂排程,則兩次自動快照之間的最短間隔時間為一小時。依據預設,當您建立叢集時,將會啟用自動快照。

在保留期間結束後,自動快照將永久刪除。預設保留期間為一日,但您可以使用 Amazon Redshift 主控台或使用 Amazon Redshift API 或 CLI 以程式設計方式進行修改。

若要停用自動快照,請將保留期間設定為 zero (零)。若您停用了自動快照,Amazon Redshift 將停止拍攝快照並刪除叢集的任何現有自動快照。您無法停用 RA3 節點類型的自動快照。您可以設定 1 到 35 天的 RA3 節點類型自動保留期。

只有 Amazon Redshift 可以刪除自動快照;您無法手動刪除自動快照。在自動快照的保留期結束時、停用叢集的自動快照時,或當您刪除叢集時,Amazon Redshift 會刪除自動快照。Amazon Redshift 會保留最新的自動快照,直到您停用自動快照或刪除叢集為止。

如果想要讓自動快照保留期間更長,請建立該快照複本以做為手動快照。自動快照會保留到保留期間結束為止,但對應的手動快照會保留到您手動刪除它為止,或直到保留期間結束為止。

自動快照排程

若要精確控制何時進行快照,您可以建立快照排程,並將它連接至一或多個叢集。當您修改快照排程時,所有相關聯叢集的排程都會修改。如果叢集沒有連接快照排程,將會使用預設的自動快照排程。

快照排程是一組排程規則。您可以指定時間間隔來定義簡單的排程規則,例如每 8 小時或每 12 小時。您也可以新增規則,在特定的週中的日、指定的時間或特定期間進行快照。您也可以使用類似 Unix 的 cron 運算式來定義規則。

快照排程格式

您可以在 Amazon Redshift 主控台建立快照排程。然後,您可以將排程連接至叢集以觸發系統快照的建立。一個排程可連接至多個叢集,而且您可以在一個排程中建立多個 cron 定義來觸發快照。

您可以使用 cron 語法為您的快照定義排程。這些排程的定義使用經過修改且類似 Unix 的 cron​ 語法。您以國際標準時間 (UTC) 指定時間。您可以用最大頻率 1 小時以及最小單位 1 分鐘來建立排程。

Amazon Redshift 修改的 cron 運算式有 3 個必要欄位,並且會以空格隔開。

語法

cron(Minutes Hours Day-of-month Month Day-of-week Year)
欄位 Values (數值) 萬用字元

分鐘

0–59

, - * /

小時

0–23

, - * /

D ay-of-month

1–31

, - * ? / L W

1-12 或 JAN-DEC

, - * /

D ay-of-week

1-7 或 SUN-SAT

, - * ? L #

1970-2199

, - * /

萬用字元
  • , (逗號) 萬用字元包含額外的值。在 Day-of-week 欄位,MON,WED,FRI 包括週一、週二和週三。每個欄位的總數值限制為 24。

  • - (破折號) 萬用字元用於指定範圍。在 Hour 欄位中,1–15 會包含指定日的 1 至 15 時。

  • * (星號) 包含欄位中所有的值。在 Hours 欄位,* 包含每個小時。

  • / (斜線) 萬用字元用於指定增量。在 Hours 欄位,您可以輸入 1/10 指定每第 10 小時,從一天的第一小時開始 (例如 01:00、11:00 和 21:00)。

  • ? (問號) 萬用字元用於表示不限定任何一個。在該Day-of-month字段中,您可以輸入 7,如果您不在乎第七週的哪一天,您可以輸入 在 D 字ay-of-week 段中。

  • L 萬用字元在 Day-of-monthDay-of-week 欄位可指定月份或週的最後一天。

  • W 萬用字元在 Day-of-month 欄位可指定任務日。在 Day-of-month 欄位,3W 指定的是月份中最接近第三個任務日的日子。

  • D ay-of-week 欄位中的 # 萬用字元會指定一個月內星期中指定日期的特定執行個體。例如,3#2 代表則該月的第二個星期二:3 是指星期二,因為它是每週的第三天,2 指的是一個月內該類型的第二天。

    注意

    如果您使用 '#' 字元,則只能在 day-of-week 欄位中定義一個運算式。例如:"3#1,6#3" 是無效的,因為它被轉譯為兩個表達式。

限制
  • 您無法在同一個 cron 表達式中指定 Day-of-monthDay-of-week 欄位。如果您在其中一個欄位指定了數值,就必須在另一個欄位中使用 ? (問號)​。

  • 快照排程不支援下列頻率:

    • 快照排程頻率超過每小時 1 次。

    • 快照排程頻率低於每天 (24 小時) 1 次。

    如果您有重疊的排程,導致 1 個小時內有多個排程快照,將會產生驗證錯誤。

建立排程時,您可以使用下列 cron 字串範例。

分鐘 小時 週中的日 意義

0

14-20/1

TUE

週二下午 2 點至 8 點,每小時一次。

0

21

MON-FRI

週一至週五每天晚上 9 點。

30

0/6

SAT-SUN

週六和週日每 6 小時增量,從當日午夜後 30 分鐘開始 (00:30)。結果是在每天 [00:30、06:30、12:30 和 18:30] 進行快照。

30

12/4

*

每天 12:30 開始每 4 小時增量。這解析為 [12:30、16:30、20:30]。

舉例來說,如果要執行排程,在每天的 15:15 開始每 2 小時增量。這解析為 [15:15、17:15、19:15、21:15、23:15],指定:

cron(15 15/2 *)

您可以在排程中建立多個 cron 排程定義。例如,下列 AWS CLI 指令在一個排程中包含兩個 cron 排程。

create-snapshot-schedule --schedule-identifier "my-test" --schedule-definition "cron(0 17 SAT,SUN)" "cron(0 9,17 MON-FRI)"

手動快照

您可以隨時建立手動快照。在預設情況下,即使刪除叢集,手動快照也會無限期地保留。您可以在建立手動快照時指定保留期間,或經由修改快照以變更保留期間。如需變更保留期的相關資訊,請參閱變更手動快照保留期間

若刪除快照,您便無法開始任何參考該快照的新操作。不過,若一個還原操作正在處理中,該還原操作將會繼續執行至完成為止。

Amazon Redshift 的配額限制了您可以建立的手動快照總數;此配額是每個 AWS 區域的每個 AWS 帳戶。Amazon Redshift 中的配額和限制中會列出預設配額。

管理快照儲存

由於快照會產生儲存費用,當您不再需要快照時,務必刪除它們。Amazon Redshift 會在各自的快照保留期結束時刪除自動和手動快照。您也可以使用 AWS Management Console 或搭配 batch-delete-cluster-snapshotsCLI 指令刪除手動快照。

您可以修改手動快照設定,以變更手動快照的保留期間。

您可以使用 Amazon Redshift 主控台或使用 describe-storage CLI 命令,以取得您的快照耗用多少儲存的相關資訊。

從快照排除資料表

依預設,所有使用者定義的永久資料表都包含在快照中。如果不需要備份資料表 (例如臨時資料表),則可以大幅減少建立快照和從快照還原所需的時間。您也可以使用不備份資料表以在 Amazon S3 上減少儲存空間。若要建立不備份資料表,請在建立資料表時使用 BACKUP NO 參數。如需詳細資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的 CREATE TABLECREATE TABLE AS

將快照複製到另一個 AWS 區域

您可以將 Amazon Redshift 設定為自動將叢集的快照 (自動或手動) 複製到其他 AWS 區域。在叢集的主要 AWS 區域中建立快照時,會將其複製到次要 AWS 區域。這兩個 AWS 區域分別稱為來源 AWS 區域目的地 AWS 區域。如果您將快照副本儲存在另一個 AWS 區域,則可以在任何影響主要 AWS 區域的情況下,從最近的資料還原叢集。您可以將叢集設定為一次只將快照複製到一個目的地 AWS 區域。如需 Amazon Redshift 區域的清單,請參閱《Amazon Web Services 一般參考》中的區域與端點

當您啟用 Amazon Redshift 自動將快照複製到其他 AWS 區域時,您可以指定要將快照複製到的目的地 AWS 區域。對於自動化快照,您也可以指定將快照保留在目的地 AWS 區域中的保留期間。將自動快照複製到目的地 AWS 區域並達到該區域的保留期間之後,就會從目的地 AWS 區域刪除該快照。執行此動作讓您的快照保持低使用率。若要在目的地區域中保留自動快照的時間較短或更長時 AWS 間,請變更此保留期間。

您為複製到目的地區域的自動快照所設定的保留期間,與來源 AWS AWS 區域中自動快照的保留期間不同。預設快照複本的保留期間為 7 天。該 7 日的保留期間僅適用於自動快照。在來源和目的地 AWS 區域中,手動快照會在快照保留期間結束時刪除,或您手動將它們刪除。

您可隨時停用叢集的自動快照複製。停用此功能時,快照不會再從來源 AWS 區域複製到目的地 AWS 區域。除非您建立手動快照複本,否則複製到目的地 AWS 區域的任何自動快照都會在達到保留期限時予以刪除。這些手動快照以及從目的地 AWS 區域複製的任何手動快照都會保留在目的地 AWS 區域中,直到您手動刪除它們為止。

若要變更將快照複製到的目標 AWS 區域,請先停用自動複製功能。然後,重新啟用它,同時指定新的目的地 AWS 區域。

將快照複製到目的地 AWS 區域後,它會變為作用中並可用於還原目的。

若要將 AWS KMS已加密叢集的快照複製到另一個 AWS 區域,請為 Amazon Redshift 建立授權,以便在目 AWS 的地區域使用客戶受管金鑰。然後在來源 AWS 區域中啟用複製快照時,選擇該授權。如需設定跨區域快照複本授權的相關資訊,請參閱 複製 AWS KMS— 加密的快照到另一個 AWS 區域

從快照還原叢集

快照包含的資料來自正在您叢集上執行的任何資料庫。它也包含叢集的相關資訊,包括節點數、節點類型及管理員使用者名稱。如果您從照還原叢集,則 Amazon Redshift 會使用叢集資訊來建立新的叢集。然後,它會從快照資料還原所有資料庫。

若為從原始快照建立的新叢集,您可以選擇組態,例如節點類型及節點數。除非您在請求中指定另一個可用區域,否則該叢集將在同一個 AWS 區域和系統隨機選擇的可用區域中還原。從快照還原叢集時,您可以選擇性地為新叢集選擇相容的維護軌道。

注意

搭配不同組態將快照還原至叢集時,必須已在版本為 1.0.10013 或更新版本的叢集上取得快照。

當還原正在進行時,系統通常會以下列順序發出事件:

  1. 還原程序開始時,會傳送 RESTORE_STARTED – REDSHIFT-EVENT-2008。

  2. 建立了新叢集時,會傳送 RESTORE_SUCCEEDED – REDSHIFT-EVENT-3003。

    叢集可供查詢使用。

  3. 當資料傳輸完成時,會傳送 DATA_TRANSFER_COMPLETED – REDSHIFT-EVENT-3537。

注意

RA3 叢集只會發出 RESTORE_STARTED 和 RESTORE_SUCCEEDED 事件。RESTORE 成功後不需要進行明確的資料傳輸,因為 RA3 節點類型會將資料儲存在 Amazon Redshift 受管儲存中。使用 RA3 節點時,資料會在一般查詢的處理過程中,於 RA3 節點和 Amazon Redshift 受管儲存之間持續傳輸。RA3 節點會在本機快取熱資料,並在 Amazon Redshift 受管儲存中自動保留較不常查詢的區塊。

您可以透過呼叫 DescribeClustersAPI 作業或檢視中的叢集詳細資料來監視還原進度 AWS Management Console。有關正在進行的還原,這些資訊顯示了例如快照資料的大小、傳輸速率、經過時間和預估剩餘時間。如需這些測量結果的說明,請參閱RestoreStatus

您不得使用快照將作用中的叢集還原至上一個狀態。

注意

當您還原快照至新叢集時,除非您指定了不同的值,否則將會使用預設安全群組與參數群組。

基於下列原因,您可能想要搭配不同組態將快照還原至叢集:

  • 當叢集是由更小的節點類型組成,而且您想要將其合併成更大的節點類型,而節點更少時。

  • 當您已監控工作負載並判定需要移至 CPU 及儲存空間更多的節點類型時。

  • 當您想要利用不同節點類型來測量測試工作負載的效能時。

「還原」有下列限制:

  • 新節點組態必須具有足夠儲存體可放置現有資料。即使在新增節點時,您的新組態可能因為資料的重新配送方式而沒有足夠儲存體。

  • 還原操作會檢查快照是否建立在與新叢集的叢集版本相容的叢集版本上。如果新叢集的版本層級太早,則還原操作會失敗,並且會在錯誤訊息中報告詳細資訊。

  • 您可以還原的可能組態 (節點數目和節點類型) 取決於原始叢集中的節點數目,以及新叢集的目標節點類型。若要判斷可用的組態,您可以使用 Amazon Redshift 主控台或搭action-type restore-cluster配使用describe-node-configuration-options AWS CLI 命令。如需使用 Amazon Redshift 主控台還原的相關資訊,請參閱從快照還原叢集

下列步驟會使用 AWS CLI取得具有許多節點的叢集,並將其合併為更大的節點類型,而節點數更小。在此範例中,我們從 24 個 節點構成的來源叢集開始。在此情況下,假設我們已建立此叢集的快照,而且想要將其還原至更大的節點類型。

  1. 執行下列命令來取得我們 24 節點 叢集的詳細資訊。

    aws redshift describe-clusters --region eu-west-1 --cluster-identifier mycluster-123456789012
  2. 執行下列命令來取得快照的詳細資訊。

    aws redshift describe-cluster-snapshots --region eu-west-1 --snapshot-identifier mycluster-snapshot
  3. 執行下列命令來描述可供此快照使用的選項。

    aws redshift describe-node-configuration-options --snapshot-identifier mycluster-snapshot --region eu-west-1 --action-type restore-cluster

    此命令會傳回一個具有所建議節點類型的選項清單、節點數,以及每個選項的磁碟使用率。在此範例中,上述命令列出下列可能的節點組態。我們選擇還原至三節點 叢集。

    { "NodeConfigurationOptionList": [ { "EstimatedDiskUtilizationPercent": 65.26134808858235, "NodeType": "dc2.large", "NumberOfNodes": 24 }, { "EstimatedDiskUtilizationPercent": 32.630674044291176, "NodeType": "dc2.large", "NumberOfNodes": 48 }, { "EstimatedDiskUtilizationPercent": 65.26134808858235, "NodeType": "dc2.8xlarge", "NumberOfNodes": 3 }, { "EstimatedDiskUtilizationPercent": 48.94601106643677, "NodeType": "dc2.8xlarge", "NumberOfNodes": 4 }, { "EstimatedDiskUtilizationPercent": 39.156808853149414, "NodeType": "dc2.8xlarge", "NumberOfNodes": 5 }, { "EstimatedDiskUtilizationPercent": 32.630674044291176, "NodeType": "dc2.8xlarge", "NumberOfNodes": 6 } ] }
  4. 執行下列命令,將快照還原至我們選擇的叢集組態。在還原叢集之後,我們具有與來源叢集相同的內容,但資料已合併為三個 dc2.8xlarge 節點。

    aws redshift restore-from-cluster-snapshot --region eu-west-1 --snapshot-identifier mycluster-snapshot --cluster-identifier mycluster-123456789012-x --node-type dc2.8xlarge --number-of-nodes 3

如果您有預留節點 (例如 DS2 或 DC2 預留節點),則可以升級至 RA3 預留節點。您可以在從快照還原時或在執行彈性調整大小時進行此升級。您可以使用主控台來引導您完成此程序。如需升級至 RA3 節點的相關資訊,請參閱升級至 RA3 節點類型

從快照還原資料表

您可以從快照來還原單一資料表,而無須還原整個叢集。當您自快照還原單一資料表時,您將指定來源快照、資料庫、結構描述與資料表名稱,以及還原的資料表目標資料庫、結構描述和新名稱。

新資料表名稱不能與現有資料表名稱重複。若您要將從快照還原的資料表取代現有資料表,請在從快照還原之前先重新命名或刪除現有資料表。

已使用資料表的欄位定義、資料表屬性和欄位屬性 (外部索引鍵除外) 建立目標資料表。為避免因相依性而導致的衝突,目標資料表不會從來源資料表繼承外部索引鍵。任何相依性,例如檢視或來源資料表上授予的許可,都不會套用至目標資料表。

若來源資料表存在擁有者,則該資料庫使用者是已還原資料表的擁有者,前提是該使用者有足夠的許可以成為指定資料庫和結構描述中關係的擁有者。否則,還原的資料表將由啟動叢集時建立的管理員使用者所擁有。

還原的資料表會恢復到備份時所處的狀態。這包括由 Amazon Redshift 符合可序列化的隔離所定義的交易可見度規則,這表示在備份後開始傳送的交易中立刻可看見該資料。

以下為從快照還原資料表的限制:

  • 您只能將資料表還原至目前、活動執行中的叢集;以及從該叢集拍攝的快照中還原資料表。

  • 您一次只能還原一個資料表。

  • 您無法從叢集調整大小前拍攝的叢集快照還原資料表。例外情況是,如果節點類型沒有變更,您可以在彈性調整大小之後還原資料表。

  • 任何相依性,例如檢視或來源資料表上授予的許可,都不會套用至目標資料表。

  • 如果為要還原的資料表開啟了資料列層級安全,Amazon Redshift 會在開啟資料列層級安全的情況下還原資料表。

從快照還原資料表
  1. 登入 AWS Management Console 並開啟 Amazon Redshift 主控台,網址為 https://console.aws.amazon.com/redshiftv2/

  2. 在導覽功能表上,選擇叢集,然後選擇用以還原資料表的叢集。

  3. 針對 Actions (動作),選擇 Restore table (還原資料表) 以顯示 Restore table (還原資料表) 頁面。

  4. 輸入要使用的快照、來源資料表和目標資料表資訊,然後選擇 Restore table (還原資料表)

範例:使用 AWS CLI

下列範例會使用restore-table-from-cluster-snapshot AWS CLI 命令,從中的sample-database結構描述還原資料my-source-tablemy-snapshot-id。您可以使用 AWS CLI 指令describe-table-restore-status來檢閱還原作業的狀態。此範例透過名為 mycluster-example 的新資料表還原快照至 my-new-table 叢集。

aws redshift restore-table-from-cluster-snapshot --cluster-identifier mycluster-example --new-table-name my-new-table --snapshot-identifier my-snapshot-id --source-database-name sample-database --source-table-name my-source-table

共用快照

您可以授權存取快照,與其他 AWS 客戶帳戶共用現有的手動快照。每個快照最多可授權 20 個,每個 AWS Key Management Service (AWS KMS) 金鑰最多可授權 100 個。也就是說,如果您有 10 個使用單一 KMS 金鑰加密的快照,則您可以授權 10 個 AWS 帳戶還原每個快照,或是其他組合 (最多可加入 100 個帳戶且每個快照不超過 20 個帳戶的帳戶)。在其中一個已授權帳戶登入為使用者的人員,接下來可以描述快照或將其還原,以在其帳戶下建立新的 Amazon Redshift 叢集。例如,如果您使用不同的 AWS 客戶帳戶進行生產和測試,則使用者可以使用生產帳戶登入,並與測試帳戶中的使用者共用快照。某人若以測試帳戶使用者身分登入,他接下來可以還原快照以建立由測試帳戶所擁有的新叢集,以進行測試或診斷工作。

建立手動快照的 AWS 客戶帳戶永久擁有。僅有在帳戶中擁有快照的使用者,方可授權或撤銷其他帳戶存取該快照。在已授權帳戶中的使用者僅可描述或還原任何與他們分享的快照;他們不得複製或刪除與他們分享的快照。授權將持續生效,除非快照擁有者撤銷之。若授權被撤銷,之前授權的使用者將無法看見該快照,也不能啟動任何參考該快照的新動作。若存取權被撤銷時帳戶正在還原該快照,則該還原會持續進執行至完成。您不得刪除有主動授權的快照;您必須先撤銷所有的授權。

AWS 客戶帳戶一律獲得授權,可存取該帳戶擁有的快照。試圖授權或撤銷擁有者帳戶的存取權將會收到錯誤。您無法還原或描述非作用中 AWS 客戶帳戶所擁有的快照。

授權存取客戶帳戶後,該帳 AWS 戶中的任何使用者都無法對快照執行任何動作,除非他們擔任具有允許他們執行此動作的原則的角色。

  • 只有當快照擁有者帳戶中的使用者所擔任的角色有 IAM 政策允許他們執行使用包含快照的資源規格動作,他們才可授權或撤銷快照的存取權。例如,以下策略允許 AWS 帳戶012345678912中的使用者或角色授權其他帳戶存取名為的快照my-snapshot20130829

    { "Version": "2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "redshift:AuthorizeSnapshotAccess", "redshift:RevokeSnapshotAccess" ], "Resource":[ "arn:aws:redshift:us-east-1:012345678912:snapshot:*/my-snapshot20130829" ] } ] }
  • 已共用快照的 AWS 帳戶中的使用者無法對該快照執行動作,除非他們具有允許這些動作的權限。您可以透過將政策指派給某個角色並擔任該角色來執行此操作。

    • 列出或描述快照;他們必須擁有允許 DescribeClusterSnapshots 動作的 IAM 政策。下列代碼顯示了範例:

      { "Version": "2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "redshift:DescribeClusterSnapshots" ], "Resource":[ "*" ] } ] }
    • 若要還原快照,使用者所擔任的角色必須擁有允許 RestoreFromClusterSnapshot 動作的 IAM 政策,並擁有涵蓋嘗試建立的叢集與快照的資源元素。例如,若帳戶 012345678912 中的使用者已經與帳戶 my-snapshot20130829 分享快照 219876543210,以透過還原快照來建立叢集,則帳戶 219876543210 中的使用者所擔任的角色必須擁有的政策如下所示:

      { "Version": "2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "redshift:RestoreFromClusterSnapshot" ], "Resource":[ "arn:aws:redshift:us-east-1:012345678912:snapshot:*/my-snapshot20130829", "arn:aws:redshift:us-east-1:219876543210:cluster:from-another-account" ] } ] }
    • 從帳戶撤銷對快照的存取權後,該 AWS 帳戶中的任何使用者都無法存取快照。即使這些帳戶有 IAM 政策允許對之前共用的快照資源執行動作也一樣。