Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einen DB-Snapshot für Amazon kopieren RDS
Mit Amazon RDS können Sie automatische Backups oder manuelle DB-Snapshots kopieren. Nach dem Kopieren eines Snapshots ist die Kopie ein manueller Snapshot. Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss über eine eindeutige Kennung verfügen.
Sie können einen Snapshot innerhalb desselben kopieren AWS-Region, Sie können einen Snapshot zwischen AWS-Regionen den anderen kopieren und Sie können gemeinsam genutzte Snapshots kopieren.
Kopieren eines DB-Snapshots
Für jeden AWS-Konto können Sie bis zu 20 DB-Snapshots gleichzeitig von einem AWS-Region zum anderen kopieren. Wenn Sie einen DB-Snapshot in einen anderen kopieren AWS-Region, erstellen Sie einen manuellen DB-Snapshot, der in diesem AWS-Region gespeichert wird. Beim Kopieren eines DB-Snapshots aus der Quelle AWS-Region fallen RDS Amazon-Datenübertragungsgebühren an.
Weitere Informationen zu den Preisen für Datenübertragungen finden Sie unter RDSAmazon-Preise
Nachdem die DB-Snapshot-Kopie in der neuen Version erstellt wurde AWS-Region, verhält sich die DB-Snapshot-Kopie genauso wie alle anderen DB-Snapshots in dieser Version. AWS-Region
Sie können einen DB-Snapshot mit dem AWS Management Console, dem oder dem AWS CLI kopieren. RDS API
Mit dem folgenden Verfahren wird ein verschlüsselter oder unverschlüsselter DB-Snapshot in derselben AWS-Region oder in mehreren Regionen mithilfe von kopiert. AWS Management Console
So kopieren Sie einen DB-Snapshot
Melden Sie sich bei der an AWS Management Console und öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich die Option Snapshots.
-
Wählen Sie den zu kopierenden DB-Snapshot.
-
Wählen Sie für Actions (Aktionen) die Option Copy Snapshot (Snapshot kopieren).
Die Seite Snapshot kopieren wird angezeigt.
-
Wählen Sie unter Target option group (optional) (Zieloptionsgruppe (optional)) ggf. eine neue Optionsgruppe aus.
Geben Sie diese Option an, wenn Sie einen Snapshot von einem AWS-Region Snapshot in einen anderen kopieren und Ihre DB-Instance eine nicht standardmäßige Optionsgruppe verwendet.
Wenn Ihre Quell-DB-Instance Transparent Data Encryption für Oracle oder Microsoft SQL Server verwendet, müssen Sie diese Option angeben, wenn Sie regionsübergreifend kopieren. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.
-
(Optional) Um den DB-Snapshot in eine andere AWS-RegionZielregion zu kopieren, wählen Sie die neue aus AWS-Region.
Anmerkung
Für das Ziel AWS-Region muss dieselbe Datenbank-Engine-Version verfügbar sein wie für die Quelle AWS-Region.
-
Geben Sie in New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) den Namen der DB-Snapshot-Kopie ein.
Sie können mehrere Kopien eines automatisierten Backups oder eines manuellen Snapshots erstellen, aber jede Kopie muss über eine eindeutige Kennung verfügen.
-
(Optional) Wählen Sie Copy Tags (Tags kopieren), um Tags und Werte aus dem Snapshot in die Kopie des Snapshots zu übernehmen.
-
(Optional) Für Verschlüsselung , gehen Sie folgendermaßen vor:
-
Wählen Sie Enable Encryption (Verschlüsselung aktivieren), wenn der DB-Snapshot nicht verschlüsselt ist, die Kopie aber verschlüsselt werden soll.
Anmerkung
Wenn der DB-Snapshot verschlüsselt ist, müssen Sie die Kopie verschlüsseln, damit das Kontrollkästchen bereits aktiviert ist.
-
Geben Sie für die KMS Schlüssel-ID an AWS KMS key, die zum Verschlüsseln der DB-Snapshot-Kopie verwendet werden soll.
-
-
Wählen Sie Copy Snapshot (Snapshot kopieren) aus.
Sie können einen DB-Snapshot kopieren, indem Sie den AWS CLI Befehl copy-db-snapshotverwenden. Wenn Sie den Snapshot in einen neuen kopieren AWS-Region, führen Sie den Befehl im neuen aus AWS-Region.
Zum Kopieren eines DB-Snapshots werden die folgenden Optionen verwendet. Nicht alle Optionen werden in allen Szenarien benötigt. Verwenden Sie die folgenden Beschreibungen und Beispiele, um die zu verwendenden Optionen zu ermitteln.
-
--source-db-snapshot-identifier– Der Bezeichner des Quell-DB-Snapshots.-
Wenn sich der Quell-Snapshot in derselben Datei AWS-Region wie die Kopie befindet, geben Sie eine gültige DB-Snapshot-ID an. Beispiel,
rds:mysql-instance1-snapshot-20130805. -
Wenn sich der Quell-Snapshot in derselben AWS-Region Kopie befindet und für Sie freigegeben wurde AWS-Konto, geben Sie einen gültigen DB-Snapshot anARN. Beispiel,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Wenn sich der Quell-Snapshot in einer anderen Version AWS-Region als der Kopie befindet, geben Sie einen gültigen DB-Snapshot anARN. Beispiel,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Wenn Sie aus einem gemeinsam genutzten manuellen DB-Snapshot kopieren, muss dieser Parameter der Amazon-Ressourcenname (ARN) des gemeinsam genutzten DB-Snapshots sein.
-
Wenn Sie einen verschlüsselten Snapshot kopieren, muss dieser Parameter das ARN Format für die Quelle AWS-Region haben und mit dem
SourceDBSnapshotIdentifierimPreSignedUrlParameter übereinstimmen.
-
-
--target-db-snapshot-identifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Snapshots. -
--copy-option-group– Kopieren Sie die Optionsgruppe aus einem Snapshot, der mit Ihrem AWS-Konto geteilt wurde. -
--copy-tags– Geben Sie diese Option an, damit Tags und Werte aus dem Snapshot in die Kopie des Snapshots übernommen werden. -
--option-group-name– Die Optionsgruppe, die der Kopie des Snapshots zugeordnet werden soll.Geben Sie diese Option an, wenn Sie einen Snapshot von einem AWS-Region Snapshot in einen anderen kopieren und Ihre DB-Instance eine nicht standardmäßige Optionsgruppe verwendet.
Wenn Ihre Quell-DB-Instance Transparent Data Encryption für Oracle oder Microsoft SQL Server verwendet, müssen Sie diese Option angeben, wenn Sie regionsübergreifend kopieren. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.
-
--kms-key-id— Die KMS Schlüssel-ID für einen verschlüsselten DB-Snapshot. Die KMS Schlüssel-ID ist der Amazon-Ressourcenname (ARN), die Schlüssel-ID oder der Schlüsselalias für den KMS Schlüssel.-
Wenn Sie einen verschlüsselten DB-Snapshot von Ihrem kopieren AWS-Konto, können Sie einen Wert für diesen Parameter angeben, um die Kopie mit einem neuen KMS Schlüssel zu verschlüsseln. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Kopie des DB-Snapshots mit demselben KMS Schlüssel verschlüsselt wie der Quell-DB-Snapshot.
-
Wenn Sie einen verschlüsselten DB-Snapshot, der gemeinsam genutzt wird AWS-Konto, von einem anderen kopieren, müssen Sie einen Wert für diesen Parameter angeben.
-
Falls Sie diesen Parameter beim Kopieren eines unverschlüsselten Snapshots angeben, wird die Kopie verschlüsselt.
-
Wenn Sie einen verschlüsselten Snapshot in einen anderen kopieren AWS-Region, müssen Sie einen KMS Schlüssel für das Ziel angeben AWS-Region. KMSSchlüssel sind spezifisch für AWS-Region das, in dem sie erstellt wurden, und Sie können keine Verschlüsselungsschlüssel von einem Schlüssel AWS-Region in einem anderen verwenden AWS-Region.
-
Beispiel Unverschlüsselte Quelle in derselben Region
Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namenmydbsnapshotcopy, der dem Quell-Snapshot entspricht AWS-Region . Beim Erstellen der Kopie werden die DB-Optionsgruppe und Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805\ --target-db-snapshot-identifiermydbsnapshotcopy\ --copy-option-group \ --copy-tags
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805^ --target-db-snapshot-identifiermydbsnapshotcopy^ --copy-option-group ^ --copy-tags
Beispiel Unverschlüsselte Quelle in andere Region
Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namenmydbsnapshotcopy, AWS-Region in dem der Befehl ausgeführt wird.
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifierarn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805\ --target-db-snapshot-identifiermydbsnapshotcopy
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifierarn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805^ --target-db-snapshot-identifiermydbsnapshotcopy
Beispiel Verschlüsselte Quelle in andere Region
Im folgenden Codebeispiel wird ein verschlüsselter DB-Snapshot aus der USA West (Oregon)-Region in die US East (N. Virginia)-Region kopiert. Führen Sie den Befehl in der Zielregion (us-east-1) aus.
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Linux, macOS, oder Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115\ --target-db-snapshot-identifiermydbsnapshotcopy\ --kms-key-idmy-us-east-1-key\ --option-group-namecustom-option-group-name
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115^ --target-db-snapshot-identifiermydbsnapshotcopy^ --kms-key-idmy-us-east-1-key^ --option-group-namecustom-option-group-name
Der --source-region Parameter ist erforderlich, wenn Sie einen verschlüsselten Snapshot zwischen den Regionen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Geben Sie für --source-region die AWS-Region der Quell-DB-Instance an.
Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte Anforderung enthält URL eine URL mit Signature Version 4 signierte Anfrage für den copy-db-snapshot Befehl, der in der Quelle aufgerufen wird. AWS-Region Weitere Informationen zu dieser pre-signed-url Option finden Sie copy-db-snapshotin der AWS CLI Befehlsreferenz.
Sie können einen DB-Snapshot mithilfe der RDS API Amazon-Operation C kopierenopyDBSnapshot. Wenn Sie den Snapshot in einen neuen kopieren AWS-Region, führen Sie die Aktion im neuen aus AWS-Region.
Zum Kopieren eines DB-Snapshots werden die folgenden Parameter verwendet. Nicht alle Parameter werden in allen Szenarien benötigt. Verwenden Sie die folgenden Beschreibungen und Beispiele, um die zu verwendenden Parameter zu ermitteln.
-
SourceDBSnapshotIdentifier– Der Bezeichner des Quell-DB-Snapshots.-
Wenn sich der Quell-Snapshot in derselben Datei AWS-Region wie die Kopie befindet, geben Sie eine gültige DB-Snapshot-ID an. Beispiel,
rds:mysql-instance1-snapshot-20130805. -
Wenn sich der Quell-Snapshot in derselben AWS-Region Kopie befindet und für Sie freigegeben wurde AWS-Konto, geben Sie einen gültigen DB-Snapshot anARN. Beispiel,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Wenn sich der Quell-Snapshot in einer anderen Version AWS-Region als der Kopie befindet, geben Sie einen gültigen DB-Snapshot anARN. Beispiel,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805. -
Wenn Sie aus einem gemeinsam genutzten manuellen DB-Snapshot kopieren, muss dieser Parameter der Amazon-Ressourcenname (ARN) des gemeinsam genutzten DB-Snapshots sein.
-
Wenn Sie einen verschlüsselten Snapshot kopieren, muss dieser Parameter das ARN Format für die Quelle AWS-Region haben und mit dem
SourceDBSnapshotIdentifierimPreSignedUrlParameter übereinstimmen.
-
-
TargetDBSnapshotIdentifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Snapshots. -
CopyOptionGroup– Legen Sie diesen Parameter auftruefest, um die Optionsgruppe aus einem geteilten Snapshots in die Kopie des Snapshots zu übernehmen. Der Standardwert istfalse. -
CopyTags– Setzen Sie diesen Parameter auftrue, damit Tags und Werte aus dem Snapshot in die Kopie des Snapshots übernommen werden. Der Standardwert istfalse. -
OptionGroupName– Die Optionsgruppe, die der Kopie des Snapshots zugeordnet werden soll.Geben Sie diesen Parameter an, wenn Sie einen Snapshot von einem AWS-Region Snapshot in einen anderen kopieren und Ihre DB-Instance eine nicht standardmäßige Optionsgruppe verwendet.
Wenn Ihre Quell-DB-Instance Transparent Data Encryption für Oracle oder Microsoft SQL Server verwendet, müssen Sie diesen Parameter angeben, wenn Sie regionsübergreifend kopieren. Weitere Informationen finden Sie unter Überlegungen zu Optionsgruppen.
-
KmsKeyId— Die KMS Schlüssel-ID für einen verschlüsselten DB-Snapshot. Die KMS Schlüssel-ID ist der Amazon-Ressourcenname (ARN), die Schlüssel-ID oder der Schlüsselalias für den KMS Schlüssel.-
Wenn Sie einen verschlüsselten DB-Snapshot von Ihrem kopieren AWS-Konto, können Sie einen Wert für diesen Parameter angeben, um die Kopie mit einem neuen KMS Schlüssel zu verschlüsseln. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Kopie des DB-Snapshots mit demselben KMS Schlüssel verschlüsselt wie der Quell-DB-Snapshot.
-
Wenn Sie einen verschlüsselten DB-Snapshot, der gemeinsam genutzt wird AWS-Konto, von einem anderen kopieren, müssen Sie einen Wert für diesen Parameter angeben.
-
Falls Sie diesen Parameter beim Kopieren eines unverschlüsselten Snapshots angeben, wird die Kopie verschlüsselt.
-
Wenn Sie einen verschlüsselten Snapshot in einen anderen kopieren AWS-Region, müssen Sie einen KMS Schlüssel für das Ziel angeben AWS-Region. KMSSchlüssel sind spezifisch für AWS-Region das, in dem sie erstellt wurden, und Sie können keine Verschlüsselungsschlüssel von einem Schlüssel AWS-Region in einem anderen verwenden AWS-Region.
-
-
PreSignedUrl— DerURL, der eine mit Signature Version 4 signierte Anfrage für denCopyDBSnapshotAPI Vorgang in der Quelle enthält AWS-Region , die den zu kopierenden Quell-DB-Snapshot enthält.Geben Sie diesen Parameter an, wenn Sie mithilfe von Amazon einen verschlüsselten DB-Snapshot AWS-Region von einem anderen kopieren RDSAPI. Sie können anstelle dieses Parameters die Option für die Quellregion angeben, wenn Sie einen verschlüsselten DB-Snapshot unter Verwendung der AWS-Region aus einer anderen AWS CLI kopieren.
Bei der vorsignierten Anforderung URL muss es sich um eine gültige Anforderung für den
CopyDBSnapshotAPI Vorgang handeln, der in der Quelle ausgeführt werden kann, die den zu kopierenden verschlüsselten DB-Snapshot AWS-Region enthält. Die vorsignierte URL Anforderung muss die folgenden Parameterwerte enthalten:-
DestinationRegion— Das AWS-Region , in das der verschlüsselte DB-Snapshot kopiert wird. Dies AWS-Region ist derselbe, bei dem dieCopyDBSnapshotOperation aufgerufen wird, die dies vorsigniert URL enthält.Nehmen wir beispielsweise an, Sie kopieren einen verschlüsselten DB-Snapshot aus der Region us-west-2 in die Region us-east-1. Anschließend rufen Sie die
CopyDBSnapshotOperation in der Region us-east-1 auf und geben eine vorsignierte Datei anURL, die einen Aufruf für dieCopyDBSnapshotOperation in der Region us-west-2 enthält. Für dieses Beispiel URL muss dasDestinationRegionin der vorsignierten Datei auf die Region us-east-1 gesetzt werden. -
KmsKeyId— Die KMS Schlüssel-ID für den Schlüssel, der zur Verschlüsselung der Kopie des DB-Snapshots im Ziel verwendet werden soll. AWS-Region Dies ist dieselbe Kennung sowohl für dieCopyDBSnapshotOperation, die im Ziel aufgerufen wird, als auch für die Operation AWS-Region, die in der URL vorsignierten Operation enthalten ist. -
SourceDBSnapshotIdentifier– Der DB-Snapshot-Bezeichner des zu kopierenden verschlüsselten DB-Snapshots. Diese Kennung muss im Format Amazon Resource Name (ARN) für die Quelle vorliegen AWS-Region. Wenn Sie beispielsweise einen verschlüsselten DB-Snapshot aus der Region us-west-2 kopieren,SourceDBSnapshotIdentifiersieht Ihr wie das folgende Beispiel aus:.arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Weitere Informationen zu mit Signature Version 4 signierte Anforderungen finden Sie nachstehend:
-
Authentifizieren von Anfragen: Verwenden von Abfrageparametern (AWS Signaturversion 4) in der Amazon Simple Storage Service API Reference
-
Signaturvorgang für Signaturversion 4 im Allgemeine AWS-Referenz
-
Beispiel Unverschlüsselte Quelle in derselben Region
Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy im selben Format AWS-Region wie der Quell-Snapshot. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Beispiel Unverschlüsselte Quelle in andere Region
Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der USA West (Nordkalifornien)-Region.
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
Beispiel Verschlüsselte Quelle in andere Region
Der folgende Code erstellt eine Kopie eines Snapshots mit dem neuen Namen mydbsnapshotcopy in der US East (N. Virginia)-Region.
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key&OptionGroupName=custom-option-group-name&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115&TargetDBSnapshotIdentifier=mydbsnapshotcopy&Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Einschränkungen
Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:
Sie können einen Snapshot nicht in die oder aus den China (Peking) oder der China (Ningxia)-Region kopieren.
Sie können einen Snapshot zwischen AWS GovCloud (US-Ost) und AWS GovCloud (US-West) kopieren. Sie können jedoch keinen Snapshot zwischen diesen GovCloud (US-) Regionen und Regionen, die keine GovCloud (US-) Regionen sind, kopieren.
Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status
AVAILABLEhat, bevor Sie einen Quell-Snapshot löschen.-
Pro Konto können bis zu 20 Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.
-
Wenn Sie mehrere Snapshot-Kopien für dieselbe Quell-DB-Instance anfordern, werden diese intern in die Warteschlange gestellt. Mit den später angeforderten Kopien wird erst begonnen, wenn die vorherigen Snapshot-Kopien fertiggestellt sind. Weitere Informationen finden Sie unter Warum ist meine EC2 AMI oder die EBS Snapshot-Erstellung langsam?
im AWS Knowledge Center. -
Je nach Umfang AWS-Regionen und Menge der zu kopierenden Daten kann eine regionsübergreifende Snapshot-Kopie Stunden in Anspruch nehmen. In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten -Region geben. In solchen Fällen RDS kann Amazon neue regionsübergreifende Kopieranfragen aus dieser Quellregion in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.
-
Wenn eine Kopie noch aussteht, wenn Sie eine andere Kopie starten, wird die zweite Kopie nicht starten, bis nach Abschluss der ersten Kopie.
Sie können keinen Snapshot eines Multi-AZ-DB-Clusters kopieren.
Sie können nur Snapshots von DB-Instances, die io2-Volumes verwenden, dorthin kopieren, AWS-Regionen wo io2 Block Express-Volumes verfügbar sind. Weitere Informationen finden Sie unter Amazon RDS DB-Instance-Speicher.
Überlegungen
Hinweise zum Kopieren eines DB-Snapshots finden Sie in den folgenden Themen.
Themen
- Snapshot-Aufbewahrung
- Überlegungen zum gemeinsamen Kopieren von Snapshots
- Überlegungen zum Kopieren von Verschlüsselungs-Snapshots
- Überlegungen zum inkrementellen Kopieren von Snapshots
- Überlegungen zum regionsübergreifenden Kopieren von Snapshots
- Überlegungen zu Optionsgruppen
- Überlegungen zur Parametergruppe
Snapshot-Aufbewahrung
Amazon RDS löscht automatische Backups in verschiedenen Situationen:
-
Am Ende des Aufbewahrungszeitraums.
-
Wenn Sie automatisierte Backups für eine DB-Instance deaktivieren.
-
Wenn Sie eine DB-Instance löschen.
Soll ein automatisches Backup länger aufbewahrt werden, erstellen Sie durch Kopieren einen manuellen Snapshot, der aufbewahrt wird, bis Sie ihn löschen. Für manuelle Snapshots können RDS Amazon-Speicherkosten anfallen, wenn sie Ihren Standardspeicherplatz überschreiten.
Weitere Informationen zu den Kosten für Backup-Speicher finden Sie unter RDSAmazon-Preise
Überlegungen zum gemeinsamen Kopieren von Snapshots
Sie können Snapshots kopieren, die von anderen AWS-Konten für Sie freigegeben wurden. In einigen Fällen können Sie einen verschlüsselten Snapshot, der von einem anderen AWS-Konto geteilt wurde, kopieren. In diesen Fällen müssen Sie Zugriff auf die Datei haben AWS KMS key , die zum Verschlüsseln des Snapshots verwendet wurde.
Anmerkung
RDSAmazon-Speicherkosten fallen für geteilte Snapshots an, die Sie kopieren. Amazon RDS könnte die ARN Quell-DB-Instance an den Snapshot anhängen, den Sie kopiert haben.
Sie können einen gemeinsam genutzten DB-Snapshot kopieren, AWS-Regionen wenn der Snapshot unverschlüsselt ist. Ist der freigegebene DB-Snapshot jedoch verschlüsselt, können Sie ihn nur in dieselbe Region kopieren.
Anmerkung
Das Kopieren gemeinsam genutzter inkrementeller Snapshots in denselben AWS-Region wird unterstützt, wenn sie unverschlüsselt oder mit demselben KMS Schlüssel wie der ursprüngliche vollständige Snapshot verschlüsselt sind. Wenn Sie beim Kopieren nachfolgende Snapshots mit einem anderen KMS Schlüssel verschlüsseln, handelt es sich bei diesen geteilten Snapshots um vollständige Snapshots. Weitere Informationen finden Sie unter Überlegungen zum inkrementellen Kopieren von Snapshots.
Überlegungen zum Kopieren von Verschlüsselungs-Snapshots
Sie können einen Snapshot kopieren, der mit einem KMS Schlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb desselben kopieren AWS-Region, können Sie die Kopie mit demselben KMS Schlüssel wie den ursprünglichen Snapshot verschlüsseln. Sie können auch einen anderen KMS Schlüssel angeben.
Wenn Sie einen verschlüsselten Snapshot regionsübergreifend kopieren, müssen Sie einen für das Ziel gültigen KMS Schlüssel angeben AWS-Region. Dabei kann es sich um einen regionsspezifischen KMS Schlüssel oder um einen Schlüssel für mehrere Regionen handeln. Weitere Informationen zu Schlüsseln für mehrere Regionen finden Sie unter KMS Schlüssel für mehrere Regionen verwenden in. AWS KMS
Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter Einschränkungen von Amazon RDS Amazon.
Die Kopie eines unverschlüsselten Snapshots kann verschlüsselt werden. Auf diese Weise können Sie zuvor unverschlüsselte DB-Instances schnell verschlüsseln. Dazu können Sie einen Snapshot Ihrer DB-Instance erstellen, wenn Sie bereit sind, sie zu verschlüsseln. Anschließend erstellen Sie eine Kopie dieses Snapshots und geben einen KMS Schlüssel zum Verschlüsseln dieser Snapshot-Kopie an. Anschließend können Sie eine verschlüsselte DB-Instance aus dem verschlüsselten Snapshot wiederherstellen.
Weitere Informationen zur AWS KMS Schlüsselverwaltung für Amazon RDS finden Sie unterAWS KMS key Verwaltung.
Überlegungen zum inkrementellen Kopieren von Snapshots
Ein inkrementeller Snapshot enthält nur die Daten, die sich nach dem letzten Snapshot derselben DB-Instance geändert haben. Das inkrementelle Kopieren von Snapshots ist schneller und verursacht geringere Speicherkosten als das vollständige Kopieren von Snapshots.
Ob eine Snapshot-Kopie inkrementell ist, hängt von der zuletzt abgeschlossenen Snapshot-Kopie und dem Quell-Snapshot ab. Wenn die letzte Snapshot-Kopie gelöscht wurde, ist die nächste Kopie eine vollständige Kopie und keine inkrementelle Kopie. Eine Snapshot-Kopie entspricht dem Typ des Quell-Snapshots. Wenn es sich bei dem Quell-Snapshot um einen inkrementellen Snapshot handelt, handelt es sich bei der Snapshot-Kopie um einen inkrementellen Snapshot.
Wenn Sie einen Snapshot kopieren AWS-Konten, ist die Kopie nur dann eine inkrementelle Kopie, wenn alle der folgenden Bedingungen erfüllt sind:
-
Die neueste Snapshot-Kopie stammt von derselben Quell-DB-Instance und ist immer noch im Zielkonto vorhanden.
-
Alle Kopien des Snapshots im Zielkonto sind entweder unverschlüsselt oder wurden mit demselben KMS Schlüssel verschlüsselt.
-
Wenn es sich bei der Quell-DB-Instance um eine Multi-AZ-Instance handelt, hat sie seit der Erstellung des letzten Snapshots von dieser Instance kein Failover auf eine andere AZ durchgeführt.
Die folgenden Beispiele veranschaulichen den Unterschied zwischen vollständigen und inkrementellen Snapshots. Sie gelten sowohl für freigegebene als auch für nicht freigegebene Snapshots.
| Snapshot | Verschlüsselungsschlüssel | Vollständig oder inkrementell |
|---|---|---|
| S1 | K1 | Voll |
| S2 | K1 | Inkrementelle von S1 |
| S3 | K1 | Inkrementelle von S2 |
| S4 | K1 | Inkrementelle von S3 |
| Kopie von S1 (S1C) | K2 | Voll |
| Kopie von S2 (S2C) | K3 | Voll |
| Kopie von S3 (S3C) | K3 | Inkrementelle von S2C |
| Kopie von S4 (S4C) | K3 | Inkrementelle von S3C |
| Kopie 2 von S4 (S4C2) | K4 | Voll |
Anmerkung
In diesen Beispielen sind Snapshots S2, S3 und S4 nur inkrementell, wenn der vorherige Snapshot noch vorhanden ist.
Gleiches gilt für Kopien. Snapshot-Kopien S3C und S4C sind nur inkrementell, wenn die vorherige Kopie noch vorhanden ist.
Informationen zum Kopieren inkrementeller Snapshots finden Sie unter. AWS-RegionenVollständige und inkrementelle Kopien
Überlegungen zum regionsübergreifenden Kopieren von Snapshots
Sie können DB-Snapshots über AWS-Regionen hinweg kopieren. Es gibt jedoch bestimmte Einschränkungen und Überlegungen für das Kopieren von regionsübergreifenden Snapshots.
Anfordern einer Regionsübergreifende Kopie für DB-Snapshots
Um mit der Quellregion zu kommunizieren und eine regionsübergreifende DB-Snapshot-Kopie anzufordern, muss der Anforderer (IAMRolle oder IAM Benutzer) Zugriff auf den Quell-DB-Snapshot und die Quellregion haben.
Bestimmte Bedingungen in der IAM Richtlinie des Anforderers können dazu führen, dass die Anfrage fehlschlägt. In den folgenden Beispielen wird davon ausgegangen, dass Sie den DB-Snapshot von USA Ost (Ohio) zu US East (N. Virginia) kopieren. Diese Beispiele zeigen Bedingungen in der IAM Richtlinie des Anforderers, die dazu führen, dass die Anfrage fehlschlägt:
-
Die Richtlinie des Anforderers hat eine Bedingung für
aws:RequestedRegion.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }Die Anfrage schlägt fehl, weil die Richtlinie den Zugriff auf die Quellregion nicht zulässt. Für eine erfolgreiche Anfrage geben Sie sowohl die Quell- als auch die Zielregion an.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } } -
Die Richtlinie des Anforderers erlaubt keinen Zugriff auf den Quell-DB-Snapshot.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot" ...Für eine erfolgreiche Anfrage geben Sie sowohl die Quell- als auch die Ziel-Snapshots an.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": [ "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot", "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot" ] ... -
Die Richtlinie des Anforderers lehnt a
aws:ViaAWSService.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }Die Kommunikation mit der Quellregion erfolgt RDS im Namen des Anfragenden. Lehnen Sie für eine erfolgreiche Anfrage keine Anrufe von AWS Diensten ab.
-
Die Richtlinie des Anforderers hat eine Bedingung für
aws:SourceVpcoderaws:SourceVpce.Diese Anfragen schlagen möglicherweise fehl, RDS da der Anruf in die entfernte Region nicht vom angegebenen VPC Endpunkt VPC oder vom angegebenen Endpunkt aus erfolgt.
Wenn Sie eine der vorherigen Bedingungen verwenden müssen, die dazu führen würde, dass eine Anfrage fehlschlägt, können Sie eine zweite Anweisung mit aws:CalledVia in Ihrer Richtlinie aufnehmen, um die Anfrage erfolgreich zu machen. Zum Beispiel können Sie aws:CalledVia mit aws:SourceVpce wie hier gezeigt verwenden:
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }
Weitere Informationen finden Sie IAMim IAMBenutzerhandbuch unter Richtlinien und Berechtigungen.
Autorisieren der Snapshot-Kopie
Wenn eine Anfrage zum Kopieren eines regionsübergreifenden DB-Snapshots zurückgegeben RDS wirdsuccess, wird die Kopie im Hintergrund gestartet. Eine Autorisierung für RDS den Zugriff auf den Quell-Snapshot wird erstellt. Diese Autorisierung verknüpft den Quell-DB-Snapshot mit dem Ziel-DB-Snapshot und RDS ermöglicht nur das Kopieren in den angegebenen Ziel-Snapshot.
Die Autorisierung wird RDS anhand der rds:CrossRegionCommunication Berechtigung in der serviceverknüpften IAM Rolle verifiziert. Wenn die Kopie autorisiert ist, RDS kommuniziert sie mit der Quellregion und vervollständigt die Kopie.
RDShat keinen Zugriff auf DB-Snapshots, die nicht zuvor durch eine CopyDBSnapshot Anfrage autorisiert wurden. Die Autorisierung wird widerrufen, wenn der Kopiervorgang abgeschlossen ist.
RDSverwendet die serviceverknüpfte Rolle, um die Autorisierung in der Quellregion zu überprüfen. Wenn Sie die serviceverknüpfte Rolle während des Kopiervorgangs löschen, schlägt die Kopie fehl.
Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Verwenden von dienstbezogenen Rollen.
Anmeldeinformationen verwenden AWS Security Token Service
Sitzungstoken vom Endpunkt global AWS Security Token Service (AWS STS) sind nur in Bereichen gültig AWS-Regionen , die standardmäßig aktiviert sind (kommerzielle Regionen). Wenn Sie Anmeldeinformationen für den assumeRole API Vorgang in verwenden AWS STS, verwenden Sie den regionalen Endpunkt, wenn es sich bei der Quellregion um eine Opt-in-Region handelt. Andernfalls schlägt die Anforderung fehl. Dies liegt daran, dass Ihre Anmeldeinformationen in beiden Regionen gültig sein müssen. Dies gilt nur für Opt-in-Regionen, wenn der regionale AWS STS Endpunkt verwendet wird.
Um den globalen Endpunkt zu verwenden, stellen Sie sicher, dass er für beide Regionen in den Vorgängen aktiviert ist. Stellen Sie den globalen Endpunkt Valid in all AWS-Regionen in den AWS STS Kontoeinstellungen auf ein.
Dieselbe Regel gilt für Anmeldeinformationen im vorsignierten URL Parameter.
Weitere Informationen finden Sie unter Verwaltung AWS STS in einem AWS-Region im IAMBenutzerhandbuch.
Latenz- und mehrfache Kopieranfragen
Je nach Umfang und AWS-Regionen Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie abgeschlossen ist.
In einigen Fällen kann es eine große Anzahl von regionsübergreifenden Snapshot-Kopieranforderungen aus einer bestimmten AWS-Region geben. In solchen Fällen RDS kann Amazon neue regionsübergreifende Kopieranfragen von dieser Quelle AWS-Region in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald das Kopieren beginnt.
Vollständige und inkrementelle Kopien
Wenn Sie einen Snapshot in einen anderen AWS-Region Snapshot als den Quell-Snapshot kopieren, ist die erste Kopie eine vollständige Snapshot-Kopie, auch wenn Sie einen inkrementellen Snapshot kopieren. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die zur Wiederherstellung der DB-Instance erforderlich sind. Nach der ersten Snapshot-Kopie können Sie inkrementelle Snapshots derselben DB-Instance in dieselbe Zielregion innerhalb derselben kopieren. AWS-Konto Weitere Informationen zu inkrementellen Snapshots finden Sie unter Überlegungen zum inkrementellen Kopieren von Snapshots.
Das inkrementelle Kopieren von Snapshots AWS-Regionen wird sowohl für unverschlüsselte als auch für verschlüsselte Snapshots unterstützt.
Wenn Sie einen Snapshot kopieren AWS-Regionen, handelt es sich bei der Kopie um eine inkrementelle Kopie, sofern die folgenden Bedingungen erfüllt sind:
-
Der Snapshot wurde zuvor in die Zielregion kopiert.
-
Die aktuelle Snapshot-Kopie existiert noch in der Zielregion.
-
Alle Kopien des Snapshots in der Zielregion sind entweder unverschlüsselt oder wurden mit demselben KMS Schlüssel verschlüsselt.
Überlegungen zu Optionsgruppen
DB-Optionsgruppen sind spezifisch für AWS-Region das, in dem sie erstellt wurden, und Sie können keine Optionsgruppe von einer Optionsgruppe AWS-Region in einer anderen verwenden AWS-Region.
Bei Oracle-Datenbanken können Sie das AWS CLI oder verwenden, RDS API um die benutzerdefinierte DB-Optionsgruppe aus einem Snapshot zu kopieren, der für Sie freigegeben wurde AWS-Konto. Sie können nur Optionsgruppen innerhalb derselben AWS-Region kopieren. Die Optionsgruppe wird nicht kopiert, wenn sie bereits in das Zielkonto kopiert wurde und seit dem Kopieren keine Änderungen daran vorgenommen wurden. Wenn die Quell-Optionsgruppe schon einmal kopiert wurde, sich aber seitdem geändert hat, RDS wird die neue Version in das Zielkonto kopiert. Standardoptionsgruppen werden nicht kopiert.
Wenn Sie einen Snapshot regionsübergreifend kopieren, können Sie eine neue Optionsgruppe für den Snapshot angeben. Wir empfehlen, die neue Optionsgruppe vorzubereiten, bevor Sie den Snapshot kopieren. Erstellen Sie im Ziel AWS-Region eine Optionsgruppe mit denselben Einstellungen wie die ursprüngliche DB-Instance. Wenn in der neuen Version bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.
In einigen Fällen können Sie einen Snapshot kopieren und keine neue Optionsgruppe für den Snapshot angeben. In diesen Fällen erhält die DB-Instance bei der Wiederherstellung des Snapshots die standardmäßige Optionsgruppe. Soll die neue DB-Instance die gleichen Optionen wie das Original erhalten, gehen Sie folgendermaßen vor:
-
Erstellen Sie im Ziel AWS-Region eine Optionsgruppe mit denselben Einstellungen wie in der ursprünglichen DB-Instance. Wenn in der neuen Version bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.
-
Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie die neue DB-Instance und fügen Sie die neue oder vorhandene Optionsgruppe aus dem vorherigen Schritt hinzu.
Überlegungen zur Parametergruppe
Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die von der ursprünglichen DB-Instance verwendete Parametergruppe. Wenn Sie einen Snapshot wiederherstellen, um eine neue DB-Instance zu erstellen, erhält diese DB-Instance die Standardparametergruppe für die, in der AWS-Region sie erstellt wurde. Soll die neue DB-Instance die gleichen Parameter wie das Original erhalten, gehen Sie folgendermaßen vor:
-
Erstellen Sie im Ziel AWS-Region eine DB-Parametergruppe mit denselben Einstellungen wie die ursprüngliche DB-Instance. Wenn in der neuen Version bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.
-
Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie die neue DB-Instance und fügen Sie die neue oder vorhandene Parametergruppe aus dem vorherigen Schritt hinzu.
