Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines verschlüsselten DB-Cluster-Snapshots mit dem AWS CLI oder Amazon RDS API
Verwenden Sie die Verfahren in den folgenden Abschnitten, um einen verschlüsselten DB-Cluster-Snapshot mithilfe der AWS Management Console, AWS CLI, oder Amazon RDSAPI.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
Um einen DB-Cluster-Snapshot mit dem zu kopieren AWS Management Console, finden Sie unter Kopieren eines DB-Cluster-Snapshots mit dem AWS Management Console.
Um einen DB-Cluster-Snapshot zu kopieren, verwenden Sie AWS CLI copy-db-cluster-snapshotBefehl. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl im AWS-Region in das der Snapshot kopiert wird.
Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
--source-db-cluster-snapshot-identifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, dieser Bezeichner muss das ARN Format für die Quelle haben AWS-Region. -
--target-db-cluster-snapshot-identifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
--kms-key-id— Die KMS Schlüssel-ID für den Schlüssel, der zum Verschlüsseln der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist. Sie kopieren den Snapshot in denselben AWS-Region, und Sie möchten einen neuen KMS Schlüssel angeben, um die Kopie zu verschlüsseln. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS Schlüssel verschlüsselt wie der Quell-DB-Cluster-Snapshot.
Sie müssen diese Option verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in einen anderen kopieren AWS-Region. In diesem Fall müssen Sie einen KMS Schlüssel für das Ziel angeben AWS-Region.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Der --source-region Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den kopieren AWS GovCloud (US-Ost) und AWS GovCloud (US-West) Regionen. Geben --source-region Sie für AWS-Region der Quell-DB-Instance. Das Tool AWS-Region angegeben in source-db-cluster-snapshot-identifier muss mit dem übereinstimmen AWS-Region spezifiziert für--source-region.
Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte Anforderung enthält URL URL eine mit Signature Version 4 signierte Anfrage für den copy-db-cluster-snapshot Befehl, der in der Quelle aufgerufen wird AWS-Region. Weitere Informationen zu dieser pre-signed-url Option finden Sie copy-db-cluster-snapshotin der AWS CLI Befehlsreferenz.
Verwenden Sie den Amazon RDS API C Snapshot-Vorgang, um einen opyDBCluster DB-Cluster-Snapshot zu kopieren. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie die Aktion in der AWS-Region in das der Snapshot kopiert wird.
Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
SourceDBClusterSnapshotIdentifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, dieser Bezeichner muss das ARN Format für die Quelle haben AWS-Region. -
TargetDBClusterSnapshotIdentifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
KmsKeyId— Die KMS Schlüssel-ID für den Schlüssel, der zum Verschlüsseln der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist. Sie kopieren den Snapshot in denselben AWS-Region, und Sie geben einen neuen KMS Schlüssel an, der zum Verschlüsseln der Kopie verwendet werden soll. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS Schlüssel verschlüsselt wie der Quell-DB-Cluster-Snapshot.
Sie müssen diesen Parameter verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in einen anderen kopieren AWS-Region. In diesem Fall müssen Sie einen KMS Schlüssel für das Ziel angeben AWS-Region.
-
PreSignedUrl— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, müssen Sie denPreSignedUrlParameter angeben. DerPreSignedUrlWert muss eine URL signierte Anfrage mit Signature Version 4 enthalten, damit dieCopyDBClusterSnapshotAktion in der Quelle aufgerufen werden kann AWS-Region woher der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung eines vorsignierten URL Snapshots finden Sie unter opyDBClusterC-Snapshot.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Der PreSignedUrl Parameter ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den kopieren AWS GovCloud (US-Ost) und AWS GovCloud (US-West) Regionen. Der PreSignedUrl Wert muss eine URL signierte Anforderung mit Signature Version 4 enthalten, damit der CopyDBClusterSnapshot Vorgang in der Quelle aufgerufen werden kann AWS-Region woher der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung eines vorsignierten Geräts URL finden Sie unter C opyDBCluster Snapshot in der RDSAPIAmazon-Referenz.
Um automatisch und nicht manuell einen vorsignierten zu generierenURL, verwenden Sie den AWS CLI copy-db-cluster-snapshotBefehl mit der --source-region Option stattdessen.
