Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines verschlüsselten DB-Cluster-Snapshots mithilfe der AWS CLI oder Amazon RDS-API
Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen verschlüsselten DB-Cluster-Snapshot mithilfe der AWS-Managementkonsole, AWS CLI, oder Amazon RDS-API zu kopieren.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
Informationen zum Kopieren eines DB-Cluster-Snapshots mithilfe von finden Sie unterKopieren eines DB-Cluster-Snapshots mit dem AWS-Managementkonsole. AWS-Managementkonsole
Verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl, um einen DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.
Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
--source-db-cluster-snapshot-identifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
--target-db-cluster-snapshot-identifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
--kms-key-id- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben kopieren und einen neuen KMS-Schlüssel angeben möchten AWS-Region, um die Kopie zu verschlüsseln. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diese Option angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
Für Linux, macOS oder Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Für Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Der --source-region Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Geben Sie für --source-region die AWS-Region Quell-DB-Instance an. Das AWS-Region angegebene in source-db-cluster-snapshot-identifier muss mit dem AWS-Region angegebenen für übereinstimmen--source-region.
Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl copy-db-cluster-snapshot enthält, die in der Quell- AWS-Region aufgerufen wird. Weitere Informationen zu dieser pre-signed-url Option finden Sie copy-db-cluster-snapshotin der AWS CLI Befehlsreferenz.
Um einen DB-Cluster-Snapshot zu kopieren, verwenden Sie den Amazon RDS-API-Vorgang „DBClusterSnapshot kopieren“. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in dem AWS-Region aus, in den der Snapshot kopiert werden soll.
Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
SourceDBClusterSnapshotIdentifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN-Format für die Quelle haben AWS-Region. -
TargetDBClusterSnapshotIdentifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
KmsKeyId- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in denselben kopieren und einen neuen KMS-Schlüssel angeben AWS-Region, der zum Verschlüsseln der Kopie verwendet werden soll. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diesen Parameter angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel- AWS-Region angeben.
-
PreSignedUrl— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, müssen Sie denPreSignedUrlParameter angeben. DerPreSignedUrlWert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für den Aufruf derCopyDBClusterSnapshotAktion in der Quelle AWS-Region enthält, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter DBClusterSnapshot kopieren.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Der PreSignedUrl Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Der PreSignedUrl Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung enthält, damit der CopyDBClusterSnapshot Vorgang in der Quelle AWS-Region aufgerufen wird, aus der der DB-Cluster-Snapshot kopiert wurde. Weitere Informationen zur Verwendung einer vorsignierten URL finden Sie unter DBClusterSnapshot kopieren in der Amazon RDS-API-Referenz.
Um eine vorsignierte URL automatisch und nicht manuell zu generieren, verwenden Sie stattdessen den AWS CLI copy-db-cluster-snapshotBefehl mit der --source-region Option.
