Amazon DocumentDB-Cluster-Snapshots kopieren - Amazon DocumentDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon DocumentDB-Cluster-Snapshots kopieren

In Amazon DocumentDB können Sie manuelle und automatische Snapshots innerhalb desselben Kontos AWS-Region oder in ein anderes AWS-Region Konto kopieren. Sie können auch Schnappschüsse teilen, die anderen Personen AWS-Konten gehören. AWS-Region Es ist jedoch nicht möglich, einen Cluster-Snapshot AWS-Konto in AWS-Regionen einem einzigen Schritt zu kopieren. Diese Aktionen müssen einzeln ausgeführt werden.

Als Alternative zum Kopieren können Sie manuelle Schnappschüsse auch mit anderen AWS-Konten teilen. Weitere Informationen finden Sie unter Amazon DocumentDB-Cluster-Snapshots teilen.

Anmerkung

Amazon DocumentDB berechnet Ihnen auf der Grundlage der Menge der Sicherungs- und Snapshot-Daten, die Sie aufbewahren, und des Zeitraums, in dem Sie sie aufbewahren. Weitere Informationen zum Speicher im Zusammenhang mit Amazon DocumentDB-Backups und -Snapshots finden Sie unter. Grundlegendes zur Sicherungsspeicher-Nutzung in Preisinformationen zum Amazon DocumentDB DocumentDB-Speicher finden Sie unter Amazon DocumentDB DocumentDB-Preise.

Kopieren freigegebener Snapshots

Sie können Schnappschüsse kopieren, die Ihnen von anderen zur Verfügung gestellt wurden. AWS-Konten Wenn Sie einen verschlüsselten Snapshot kopieren, der von einem anderen geteilt wurde AWS-Konto, müssen Sie Zugriff auf den AWS KMS Verschlüsselungsschlüssel haben, mit dem der Snapshot verschlüsselt wurde.

Sie können einen gemeinsam genutzten Snapshot nur in denselben kopieren AWS-Region, unabhängig davon, ob der Snapshot verschlüsselt ist oder nicht. Weitere Informationen finden Sie unter Umgang mit Verschlüsselungen.

Schnappschüsse zwischen AWS-Regionen

Wenn Sie einen Snapshot in einen Snapshot kopieren AWS-Region , der sich von dem des Quell-Snapshots unterscheidet AWS-Region, ist jede Kopie ein vollständiger Snapshot. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die für die Wiederherstellung des Amazon DocumentDB-Clusters erforderlich sind.

Je nach Umfang und AWS-Regionen Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie abgeschlossen ist. In einigen Fällen kann es zu einer großen Anzahl von regionsübergreifenden Snapshot-Kopieranfragen aus einer bestimmten Quelle kommen. AWS-Region In diesen Fällen kann Amazon DocumentDB neue regionsübergreifende Kopieranfragen von dieser Quelle AWS-Region in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.

Einschränkungen

Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:

  • Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status AVAILABLE hat, bevor Sie einen Quell-Snapshot löschen.

  • Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.

  • In Abhängigkeit von den beteiligten Regionen und der Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie fertiggestellt wird. Weitere Informationen finden Sie unter Schnappschüsse zwischen AWS-Regionen.

Umgang mit Verschlüsselungen

Sie können einen Snapshot kopieren, der mit einem AWS KMS -Verschlüsselungsschlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb desselben Snapshots kopieren AWS-Region, können Sie die Kopie mit demselben AWS KMS Verschlüsselungsschlüssel wie den ursprünglichen Snapshot verschlüsseln, oder Sie können einen anderen Verschlüsselungsschlüssel angeben. AWS KMS Wenn Sie einen verschlüsselten Snapshot regionsübergreifend kopieren, können Sie für die Kopie nicht denselben AWS KMS Verschlüsselungsschlüssel verwenden wie für den Quell-Snapshot, da die AWS KMS Schlüssel regionsspezifisch sind. Stattdessen müssen Sie einen AWS KMS Schlüssel angeben, der für das Ziel AWS-Region n gültig ist.

Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter Datenschutz in Amazon DocumentDB.

Anmerkung

Bei Amazon DocumentDB-Cluster-Snapshots können Sie einen unverschlüsselten Cluster-Snapshot nicht verschlüsseln, wenn Sie den Snapshot kopieren.

Überlegungen zu Parametergruppen

Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die Parametergruppe, die vom ursprünglichen Amazon DocumentDB-Cluster verwendet wurde. Wenn Sie einen Snapshot wiederherstellen, um einen neuen Cluster zu erstellen, erhält dieser Cluster die Standardparametergruppe für den Cluster, in dem AWS-Region er erstellt wurde. Um dem neuen Cluster dieselben Parameter wie dem Original zuzuweisen, müssen Sie wie folgt vorgehen:

  1. Erstellen Sie im Ziel AWS-Region eine Amazon DocumentDB-Cluster-Parametergruppe mit denselben Einstellungen wie der ursprüngliche Cluster. Wenn im neuen System bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.

  2. Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie den neuen Amazon DocumentDB-Cluster und fügen Sie die neue oder bestehende Parametergruppe aus dem vorherigen Schritt hinzu. Weitere Informationen finden Sie unter Ändern eines Amazon DocumentDB-Clusters.

Einen Cluster-Snapshot kopieren

Sie können einen Amazon DocumentDB-Cluster mit dem AWS Management Console oder dem AWS CLI wie folgt kopieren.

Using the AWS Management Console

Gehen Sie wie folgt vor, um mit dem AWS Management Console eine Kopie eines Cluster-Snapshots zu erstellen. Dieses Verfahren eignet sich für das Kopieren von verschlüsselten oder unverschlüsselten Cluster-Snapshots in derselben Region AWS-Region oder in mehreren Regionen.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter https://console.aws.amazon.com/docdb.

  2. Wählen Sie im Navigationsbereich Snapshots und dann die Schaltfläche links neben dem Snapshot, den Sie kopieren möchten.

    Tipp

    Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (Hamburger menu icon with three horizontal lines.) aus.

  3. Wählen Sie im Menü Actions die Option Copy aus.

  4. Füllen Sie auf der daraufhin angezeigten Seite „Kopie des Cluster-Snapshots erstellen“ den Abschnitt Einstellungen aus.

    1. Zielregion — Optional. Um den Cluster-Snapshot in eine andere zu kopieren AWS-Region, wählen Sie diese Option AWS-Region für Zielregion aus.

    2. Neue Snapshot-ID — Geben Sie einen Namen für den neuen Snapshot ein.

      Einschränkungen bei der Benennung von Ziel-Snapshots:

      • Kann nicht der Namen eines vorhandenen Snapshots sein.

      • Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.

      • Muss mit einem Buchstaben beginnen.

      • Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

      • Muss für alle Cluster in AmazonRDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.

    3. Tags kopieren — Um alle Tags, die Sie in Ihrem Quell-Snapshot haben, in Ihre Snapshot-Kopie zu kopieren, wählen Sie Tags kopieren.

  5. Füllen Sie den ncryption-at-rest Abschnitt E aus.

    1. Verschlüsselung im Ruhezustand — Wenn Ihr Snapshot nicht verschlüsselt ist, stehen Ihnen diese Optionen nicht zur Verfügung, da Sie aus einem unverschlüsselten Snapshot keine verschlüsselte Kopie erstellen können. Wenn Ihr Snapshot verschlüsselt ist, können Sie die während der Verschlüsselung im Ruhezustand AWS KMS key verwendete Einstellung ändern.

      Weitere Hinweise zur Verschlüsselung von Snapshot-Kopien finden Sie unterCluster-Snapshot-Verschlüsselung kopieren.

      Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie unter Verschlüsselung von Amazon DocumentDB DocumentDB-Daten im Ruhezustand.

    2. AWS KMS Schlüssel — Wählen Sie aus der Dropdownliste eine der folgenden Optionen aus:

      • (Standard) aws/rds — Die Kontonummer und die AWS KMS Schlüssel-ID werden nach dieser Option aufgeführt.

      • < some-key-name > — Wenn Sie einen Schlüssel erstellt haben, wird er aufgelistet und steht Ihnen zur Auswahl zur Verfügung.

      • Schlüssel eingeben ARN — Geben Sie in das ARNFeld den Amazon-Ressourcennamen (ARN) für Ihren AWS KMS Schlüssel ein. Das Format der ARN ist arn:aws:kms:<region>:<accountID>:key/<key-id> .

  6. Wenn Sie eine Kopie des ausgewählten Snapshots erstellen möchten, wählen Sie Copy Snapshot (Snapshot kopieren). Alternativ können Sie Abbrechen wählen, um keine Kopie des Snapshots zu erstellen.

Using the AWS CLI

Um mit dem eine Kopie eines unverschlüsselten Cluster-Snapshots zu erstellen AWS CLI, verwenden Sie den copy-db-cluster-snapshot Vorgang mit den folgenden Parametern. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.

  • --source-db-cluster-snapshot-identifier – Erforderlich. Die ID des zu kopierenden Cluster-Snapshots, der kopiert werden soll. Der Cluster-Snapshot muss vorhanden sein und muss sich im verfügbaren Zustand befindet. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, muss dieser Bezeichner das ARN Format für die Quelle haben AWS-Region. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.

  • --target-db-cluster-snapshot-identifier – Erforderlich. Die ID des neuen Cluster-Snapshots, der aus dem Quell-Cluster-Snapshot erstellt werden soll. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.

    Einschränkungen bei der Benennung von Ziel-Snapshots:

    • Kann nicht der Namen eines vorhandenen Snapshots sein.

    • Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.

    • Muss mit einem Buchstaben beginnen.

    • Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Muss für alle Cluster in AmazonRDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.

  • --source-region— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, geben Sie an, von welchem der AWS-Region verschlüsselte Cluster-Snapshot kopiert werden soll.

    Wenn Sie den Snapshot in einen anderen kopieren AWS-Region und nichts angeben--source-region, müssen Sie stattdessen die pre-signed-url Option angeben. Bei dem pre-signed-url Wert muss es sich um einen Wert handelnURL, der eine mit Signature Version 4 signierte Anforderung enthält, damit die CopyDBClusterSnapshot Aktion in der Quelle AWS-Region aufgerufen wird, aus der der Cluster-Snapshot kopiert wurde. Weitere Informationen zu finden Sie pre-signed-url unter C opyDBCluster Snapshot.

  • --kms-key-id— Die KMS Schlüssel-ID für den Schlüssel, der zum Verschlüsseln der Kopie des Cluster-Snapshots verwendet werden soll.

    Wenn Sie einen verschlüsselten Cluster-Snapshot in einen anderen kopieren AWS-Region, ist dieser Parameter erforderlich. Sie müssen einen KMS Schlüssel für das Ziel angeben AWS-Region.

    Wenn Sie einen verschlüsselten Cluster-Snapshot in dasselbe kopieren AWS-Region, ist der AWS KMS Schlüsselparameter optional. Die Kopie des Cluster-Snapshots wird mit demselben AWS KMS Schlüssel verschlüsselt wie der Quell-Cluster-Snapshot. Wenn Sie einen neuen AWS KMS Verschlüsselungsschlüssel angeben möchten, der zum Verschlüsseln der Kopie verwendet werden soll, können Sie dies mit diesem Parameter tun.

  • --copy-tags— Fakultativ. Die Tags und Werte, die kopiert werden sollen.

Um einen laufenden Kopiervorgang abzubrechen, können Sie den Ziel-Cluster-Snapshot löschen, der dadurch identifiziert wurde, --target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier während sich der Cluster-Snapshot im Kopierstatus befindet.

Beispiel 1: Kopieren Sie einen unverschlüsselten Snapshot in dieselbe Region

Im folgenden AWS CLI Beispiel wird eine Kopie von sample-cluster-snapshot named sample-cluster-snapshot-copy in derselben Datei AWS-Region wie der Quell-Snapshot erstellt. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.

Für Linux, macOS oder Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \ --copy-tags

Für Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^ --copy-tags

Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.

{ "DBClusterSnapshot": { "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "sample-cluster", "SnapshotCreateTime": "2020-03-27T08:40:24.805Z", "Engine": "docdb", "Status": "copying", "Port": 0, "VpcId": "vpc-abcd0123", "ClusterCreateTime": "2020-01-10T22:13:38.261Z", "MasterUsername": "master-user", "EngineVersion": "4.0.0", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id", "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot" } }

Beispiel 2: Kopieren Sie einen unverschlüsselten Snapshot AWS-Regionen

Im folgenden AWS CLI Beispiel wird eine Kopie von erstelltsample-cluster-snapshot, die den ARNarn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot. Diese Kopie trägt den Namen named sample-cluster-snapshot-copy und befindet sich in der AWS-Region Datei, in der der Befehl ausgeführt wird.

Für Linux, macOS oder Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Für Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.

{ "DBClusterSnapshot": { "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "sample-cluster", "SnapshotCreateTime": "2020-04-29T16:45:51.239Z", "Engine": "docdb", "AllocatedStorage": 0, "Status": "copying", "Port": 0, "VpcId": "vpc-abc0123", "ClusterCreateTime": "2020-04-28T16:43:00.294Z", "MasterUsername": "master-user", "EngineVersion": "4.0.0", "LicenseModel": "docdb", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": false, "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot", } }

Beispiel 3: Kopieren Sie einen verschlüsselten Snapshot AWS-Regionen

Im folgenden AWS CLI Beispiel wird eine Kopie sample-cluster-snapshot von von der Region us-west-2 in die Region us-east-1 erstellt. Dieser Befehl wird in der Region us-east-1 aufgerufen.

Für Linux, macOS oder Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \ --source-region us-west-2 \ --kms-key-id sample-us-east-1-key

Für Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^ --source-region us-west-2 ^ --kms-key-id sample-us-east-1-key

Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.

{ "DBClusterSnapshot": { "AvailabilityZones": [], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms", "SnapshotCreateTime": "2020-04-29T16:45:53.159Z", "Engine": "docdb", "AllocatedStorage": 0, "Status": "copying", "Port": 0, "ClusterCreateTime": "2020-04-28T16:43:07.129Z", "MasterUsername": "chimera", "EngineVersion": "4.0.0", "LicenseModel": "docdb", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id", "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot", } }
Anmerkung

Weitere Hinweise zur Verschlüsselung von Snapshot-Kopien finden Sie unter. Cluster-Snapshot-Verschlüsselung kopieren

Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie unter Verschlüsselung von Amazon DocumentDB DocumentDB-Daten im Ruhezustand.