Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Sichern und Wiederherstellen in Amazon DocumentDB
Amazon DocumentDB (mit MongoDB-Kompatibilität) sichert Ihre Daten kontinuierlich 1—35 Tage lang auf Amazon Simple Storage Service (Amazon S3), sodass Sie sie an jedem beliebigen Punkt innerhalb der Aufbewahrungsfrist für Backups schnell wiederherstellen können. Amazon DocumentDB erstellt im Rahmen dieses kontinuierlichen Backup-Prozesses auch automatische Schnappschüsse Ihrer Daten.
**Anmerkung**
Dies sind vom Service verwaltete Amazon S3 S3-Buckets, und Sie haben keinen Zugriff auf die Sicherungsdateien. Wenn Sie Ihre eigenen Backups kontrollieren möchten, folgen Sie den Anweisungen zum [Dumping, Wiederherstellen, Importieren und Exportieren](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-dump_restore_import_export_data.html) von Daten.
Sie können Backup-Daten auch über die Aufbewahrungsfrist hinaus aufbewahren, indem Sie einen manuellen Snapshot der Daten Ihres Clusters erstellen. Der Backup-Prozess hat keinen Einfluss auf die Leistung Ihres Clusters.
In diesem Abschnitt werden die Anwendungsfälle für die Backup-Funktionen in Amazon DocumentDB beschrieben und es wird gezeigt, wie Sie Backups für Ihre Amazon DocumentDB-Cluster verwalten.
**Topics**
+ [Sichern und Wiederherstellen: Konzepte](backup_restore-nouns_verbs.md)
+ [Grundlegendes zur Sicherungsspeicher-Nutzung in](backup_restore-understanding_backup_storage_usage.md)
+ [Daten speichern, wiederherstellen, importieren und exportieren](backup_restore-dump_restore_import_export_data.md)
+ [Überlegungen zu Cluster-Snapshots](backup_restore-cluster_snapshot_considerations.md)
+ [Vergleich von automatischen und manuellen Snapshots](backup_restore-compare_automatic_manual_snapshots.md)
+ [Einen manuellen Cluster-Snapshot erstellen](backup_restore-create_manual_cluster_snapshot.md)
+ [Einen Cluster-Snapshot kopieren](backup_restore-copy_cluster_snapshot.md)
+ [Freigeben eines Cluster-Snapshots](backup_restore-share_cluster_snapshots.md)
+ [Wiederherstellung aus einem Cluster-Snapshot](backup_restore-restore_from_snapshot.md)
+ [Zu einem bestimmten Zeitpunkt wiederherstellen](backup_restore-point_in_time_recovery.md)
+ [Löschen eines Cluster-Snapshots](backup_restore-delete_cluster_snapshot.md)
# Sichern und Wiederherstellen: Konzepte
| Substantiv | Description | APIs (Verben) |
| --- | --- | --- |
| Aufbewahrungszeitraum für Backups | Ein Zeitraum zwischen 1 und 35 Tagen, für den Sie eine point-in-time Wiederherstellung durchführen können. | `create-db-cluster` `modify-db-cluster` `restore-db-cluster-to-point-in-time` |
| Amazon DocumentDB DocumentDB-Speichervolumen | Hochverfügbares und sehr robustes Speichervolume, das Daten auf sechs Arten in drei Availability Zones repliziert. Ein Amazon DocumentDB-Cluster ist unabhängig von der Anzahl der Instances im Cluster äußerst robust. | `create-db-cluster` `delete-db-cluster` |
| Backup window | Zeitspanne an dem Tag, an dem automatische Snapshots gemacht werden. | `create-db-cluster` `describe-db-cluster` `modify-db-cluster` |
| Automatischer Snapshot | Tägliche Snapshots, bei denen es sich um vollständige Backups des Clusters handelt, die automatisch durch den kontinuierlichen Backup-Prozess in Amazon DocumentDB erstellt werden. | `restore-db-cluster-from-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` |
| Manueller Snapshot | Snapshots, die Sie manuell erstellen, um Vollsicherungen eines Clusters über den Sicherungszeitraum hinaus aufzubewahren. | `create-db-cluster-snapshot` `copy-db-cluster-snapshot` `delete-db-cluster-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` `modify-db-cluster-snapshot-attribute` |
# Grundlegendes zur Sicherungsspeicher-Nutzung in
Der Amazon DocumentDB-Backup-Speicher besteht aus kontinuierlichen Backups innerhalb des Aufbewahrungszeitraums für Backups und manuellen Snapshots außerhalb des Aufbewahrungszeitraums. Wenn Sie Ihren Sicherungsspeicher kontrollieren möchten, können Sie das Aufbewahrungsintervall für Sicherungen verringern, alte (nicht mehr benötigte) manuelle Snapshots entfernen oder beides. Allgemeine Informationen zu Amazon DocumentDB-Backups finden Sie unter[Sichern und Wiederherstellen in Amazon DocumentDB](backup_restore.md). Preisinformationen zum Amazon DocumentDB-Backup-Speicher finden Sie unter [Amazon DocumentDB DocumentDB-Preise](https://aws.amazon.com/documentdb/pricing/).
Wenn Sie Ihre Kosten kontrollieren möchten, können Sie die Menge des Speichers überwachen, der nach Ablauf des Aufbewahrungszeitraums noch von kontinuierlichen Sicherungen und manuellen Snapshots belegt wird. Anschließend können Sie den Aufbewahrungszeitraum für Backups verringern und manuelle Snapshots entfernen, wenn sie nicht mehr benötigt werden.
Sie können die CloudWatch Amazon-Metriken`TotalBackupStorageBilled`,, wie folgt verwenden`SnapshotStorageUsed`, `BackupRetentionPeriodStorageUsed` um die Menge an Speicherplatz zu überprüfen und zu überwachen, die von Ihren Amazon DocumentDB-Backups verwendet wird:
+ `BackupRetentionPeriodStorageUsed` stellt den Umfang des Backup-Speichers zum Speichern von kontinuierlichen Backups zur aktuellen Zeit dar. Dieser Metrikwert hängt von der Größe des Cluster-Volumens und der Menge der von Ihnen während des Aufbewahrungszeitraums vorgenommenen Änderungen ab. Für Fakturierungszwecke übersteigt die Metrik die kumulative Cluster-Volume-Größe während des Aufbewahrungszeitraums nicht. Beispiel: Wenn Ihr Cluster 100 GiB groß ist und Ihr Aufbewahrungszeitraum zwei Tage beträgt, hat `BackRetentionPeriodStorageUsed` einen Maximalwert von 200 GiB (100 GiB\$1100 GiB).
+ `SnapshotStorageUsed` stellt den Umfang des Backup-Speichers zum Speichern von manuellen Snapshots außerhalb des Aufbewahrungszeitraums für Backups dar. Innerhalb des Aufbewahrungszeitraums manuell aufgenommene Snapshots zählen nicht zu Ihrem Backup-Speicher. Ebenso werden automatische Snapshots nicht zu Ihrem Backup-Speicher gezählt. Die Größe einzelner Snapshots entspricht der Größe des Cluster-Volumes zum Zeitpunkt der Snapshot-Erstellung. Der `SnapshotStorageUsed`-Wert hängt von der Anzahl der Snapshots ab, die Sie aufbewahren, und von der Größe der einzelnen Snapshots. Beispiel: Angenommen, Sie haben einen Snapshot außerhalb des Aufbewahrungszeitraums und die Cluster-Volume-Größe betrug 100 GiB, als der Snapshot erstellt wurde. Dann beträgt die `SnapshotStorageUsed`-Menge 100 GiB.
+ `TotalBackupStorageBilled` stellt die Summe von `BackupRetentionPeriodStorageUsed` und `SnapshotStorageUsed` abzüglich des freien Backup-Speichers gleich der Größe des Cluster-Volumes für einen Tag dar. Wenn Ihre Clustergröße beispielsweise 100 GiB beträgt, haben Sie einen Aufbewahrungstag und Sie haben einen Snapshot außerhalb des Aufbewahrungszeitraums, dieser `TotalBackupStorageBilled` beträgt 100 GiB (100 GiB \$1 100 GiB — 100 GiB).
+ Diese Metriken werden unabhängig für jeden Amazon DocumentDB-Cluster berechnet.
Sie können Ihre Amazon DocumentDB-Cluster überwachen und Berichte mithilfe von CloudWatch Metriken über die [CloudWatch Konsole](https://console.aws.amazon.com/cloudwatch) erstellen. Weitere Informationen zur Verwendung von CloudWatch Metriken finden Sie unter[Überwachung von Amazon DocumentDB](monitoring_docdb.md).
# Daten speichern, wiederherstellen, importieren und exportieren
Sie können die `mongoimport` Dienstprogramme`mongodump`,`mongorestore`, und verwenden`mongoexport`, um Daten in und aus Ihrem Amazon DocumentDB-Cluster zu verschieben. In diesem Abschnitt wird der Zweck der einzelnen Tools und Konfigurationen beschrieben, damit Sie die Leistung verbessern können.
**Topics**
+ [`mongodump`](#backup_restore-dump_restore_import_export_data-mongodump)
+ [`mongorestore`](#backup_restore-dump_restore_import_export_data-mongorestore)
+ [`mongoexport`](#backup_restore-dump_restore_import_export_data-mongoexport)
+ [`mongoimport`](#backup_restore-dump_restore_import_export_data-mongoimport)
+ [Tutorial](#backup_restore-dump_restore_import_export_data-tutorial)
## `mongodump`
Das Dienstprogramm `mongodump` erstellt eine binäre (BSON)-Sicherung einer MongoDB-Datenbank. Das `mongodump` Tool ist aufgrund der Größeneffizienz, die durch das Speichern der Daten in einem Binärformat erzielt wird, die bevorzugte Methode zum Dumping von Daten aus Ihrer MongoDB-Quellbereitstellung, wenn Sie sie in Ihrem Amazon DocumentDB-Cluster wiederherstellen möchten.
Abhängig von den Ressourcen, die auf der Instanz oder dem Computer verfügbar sind, den Sie für die Ausführung des Befehls verwenden, können Sie Ihren Vorgang beschleunigen, `mongodump` indem Sie die Anzahl der parallel Sammlungen erhöhen, die von der Standardeinstellung 1 abgerufen werden, indem Sie die `--numParallelCollections` Option verwenden. Eine gute Faustregel lautet, mit einem Worker pro vCPU auf der primären Instance Ihres Amazon DocumentDB-Clusters zu beginnen.
**Anmerkung**
Wir empfehlen MongoDB Database Tools bis einschließlich Version 100.6.1 für Amazon DocumentDB. Sie können [hier](https://www.mongodb.com/download-center/database-tools/releases/archive) auf die Downloads der MongoDB Database Tools zugreifen.
### Beispielverwendung
Im Folgenden finden Sie ein Beispiel für die Verwendung des `mongodump` Dienstprogramms im Amazon DocumentDB-Cluster,`sample-cluster`.
```
mongodump --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--numParallelCollections 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongorestore`
Mit dem Dienstprogramm `mongorestore` können Sie eine Binärsicherung (BSON) einer Datenbank wiederherstellen, die mit dem Dienstprogramm `mongodump` erstellt wurde. Sie können die Wiederherstellungsleistung verbessern, indem Sie die Anzahl der Worker für jede Sammlung während der Wiederherstellung mit der Option `--numInsertionWorkersPerCollection` erhöhen. (Der Standardwert ist 1.) Eine gute Faustregel lautet, mit einem Worker pro vCPU auf der primären Instance Ihres Amazon DocumentDB-Clusters zu beginnen.
### Beispielverwendung
Im Folgenden finden Sie ein Beispiel für die Verwendung des `mongorestore` Dienstprogramms im Amazon DocumentDB-Cluster,`sample-cluster`.
```
mongorestore --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoexport`
Das `mongoexport` Tool exportiert Daten in Amazon DocumentDB in die Dateiformate JSON, CSV oder TSV. Das `mongoexport`-Tool ist die bevorzugte Methode für den Export von Daten, die für Menschen oder Maschinen lesbar sein müssen.
**Anmerkung**
`mongoexport` unterstützt parallele Exporte nicht direkt. Es ist jedoch möglich, die Leistung zu steigern, indem mehrere `mongoexport`-Aufgaben gleichzeitig für verschiedene Sammlungen ausgeführt werden.
### Beispielverwendung
Im Folgenden finden Sie ein Beispiel für die Verwendung des `mongoexport` Tools im Amazon DocumentDB-Cluster,`sample-cluster`.
```
mongoexport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoimport`
Das `mongoimport` Tool importiert den Inhalt von JSON-, CSV- oder TSV-Dateien in einen Amazon DocumentDB-Cluster. Mithilfe des Parameters `-–numInsertionWorkers` können Sie den Import parallelisieren und beschleunigen. (Der Standardwert ist 1.)
### Beispielverwendung
Im Folgenden finden Sie ein Beispiel für die Verwendung des `mongoimport` Tools im Amazon DocumentDB-Cluster,`sample-cluster`.
```
mongoimport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--file= \
--numInsertionWorkers 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## Tutorial
Das folgende Tutorial beschreibt, wie Sie die `mongoimport` Dienstprogramme`mongodump`,`mongorestore`, und verwenden`mongoexport`, um Daten in und aus einem Amazon DocumentDB-Cluster zu verschieben.
1. **Voraussetzungen** — Bevor Sie beginnen, stellen Sie sicher, dass Ihr Amazon DocumentDB-Cluster bereitgestellt ist und dass Sie Zugriff auf eine Amazon EC2 EC2-Instance in derselben VPC wie Ihr Cluster haben. Weitere Informationen finden Sie unter [Stellen Sie mithilfe von Amazon EC2 eine Verbindung her](connect-ec2.md).
Um die Mongo-Utility-Tools verwenden zu können, muss das mongodb-org-tools Paket wie folgt in Ihrer EC2-Instance installiert sein.
```
sudo yum install mongodb-org-tools-4.0.18
```
Da Amazon DocumentDB standardmäßig die Transport Layer Security (TLS) -Verschlüsselung verwendet, müssen Sie auch die Datei der Amazon RDS-Zertifizierungsstelle (CA) herunterladen, um die Mongo-Shell für die Verbindung zu verwenden. Gehen Sie dazu wie folgt vor.
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```
1. **Beispieldaten herunterladen** — Für dieses Tutorial laden Sie einige Beispieldaten herunter, die Informationen über Restaurants enthalten.
```
wget https://raw.githubusercontent.com/ozlerhakan/mongodb-json-files/master/datasets/restaurant.json
```
1. **Importieren Sie die Beispieldaten in Amazon DocumentDB** — Da die Daten in einem logischen JSON-Format vorliegen, verwenden Sie das `mongoimport` Hilfsprogramm, um die Daten in Ihren Amazon DocumentDB-Cluster zu importieren.
```
mongoimport --ssl \
--host="tutorialCluster.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--file=restaurant.json \
--numInsertionWorkers 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. Daten **ausgeben mit `mongodump` — Da Sie nun Daten** in Ihrem Amazon DocumentDB-Cluster haben, können Sie mit dem Hilfsprogramm einen binären Speicherauszug dieser Daten erstellen. `mongodump`
```
mongodump --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017"\
--collection=restaurants \
--db=business \
--out=restaurantDump.bson \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **`restaurants`Sammlung löschen** — Bevor Sie die `restaurants` Sammlung in der `business` Datenbank wiederherstellen, müssen Sie zunächst die Sammlung löschen, die bereits in dieser Datenbank vorhanden ist, und zwar wie folgt.
```
use business
```
```
db.restaurants.drop()
```
1. **Daten wiederherstellen mit `mongorestore` — Mit dem** binären Speicherauszug der Daten aus Schritt 3 können Sie jetzt das `mongorestore` Hilfsprogramm verwenden, um Ihre Daten in Ihrem Amazon DocumentDB-Cluster wiederherzustellen.
```
mongorestore --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017" \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem restaurantDump.bson
```
1. **Daten exportieren mit `mongoexport`** — Um das Tutorial abzuschließen, exportieren Sie die Daten aus Ihrem Cluster im Format einer JSON-Datei, die sich nicht von der Datei unterscheidet, die Sie in Schritt 1 importiert haben.
```
mongoexport --ssl \
--host="tutorialCluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--out=restaurant2.json \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Validierung** — Mit den folgenden Befehlen können Sie überprüfen, ob die Ausgabe von Schritt 5 dasselbe Ergebnis wie Schritt 1 liefert.
```
wc -l restaurant.json
```
Ausgabe dieses Befehls:
```
2548 restaurant.json
```
```
wc -l restaurant2.json
```
Ausgabe dieses Befehls:
```
2548 restaurant2.json
```
# Überlegungen zu Cluster-Snapshots
Amazon DocumentDB erstellt täglich automatische Snapshots Ihres Clusters während des Backup-Fensters Ihres Clusters. Amazon DocumentDB speichert die automatischen Snapshots Ihres Clusters entsprechend dem von Ihnen angegebenen Aufbewahrungszeitraum für Backups. Bei Bedarf können Sie Ihren Cluster zu einem beliebigen Zeitpunkt während der Aufbewahrungsdauer des Backups wiederherstellen. Automatische Snapshots treten nicht auf, während ein Kopiervorgang in derselben Region für denselben Cluster ausgeführt wird.
**Topics**
+ [Backup-Speicher](#backup_restore-backup_storage)
+ [Backup window](#backup_restore-backup_window)
+ [Aufbewahrungszeitraum für Backups](#backup_restore-backup_retention_period)
+ [Kopieren Sie die Cluster-Snapshot-](#backup_restore-encryption)
Zusätzlich zu den automatischen Cluster-Snapshots können Sie auch manuell einen Cluster-Snapshot erstellen. Sie können sowohl automatische als auch manuelle Snapshots kopieren. Weitere Informationen erhalten Sie unter [Einen manuellen Cluster-Snapshot erstellen](backup_restore-create_manual_cluster_snapshot.md) und [Amazon DocumentDB-Cluster-Snapshots kopieren](backup_restore-copy_cluster_snapshot.md).
**Anmerkung**
Ihr Cluster muss sich im Status *verfügbar* befinden, damit ein automatischer Snapshot erstellt werden kann.
Sie können keinen automatisierten Amazon DocumentDB-Cluster-Snapshot teilen. Als Problemumgehung können Sie einen manuellen Snapshot erstellen, indem Sie den automatisierten Snapshot kopieren und dann diese Kopie freigeben. Weitere Informationen zum Kopieren eines Snapshots finden Sie unter [Amazon DocumentDB-Cluster-Snapshots kopieren](backup_restore-copy_cluster_snapshot.md). Weitere Informationen zum Wiederherstellen eines Clusters aus einem Snapshot finden Sie unter [Wiederherstellung aus einem Cluster-Snapshot](backup_restore-restore_from_snapshot.md).
## Backup-Speicher
Ihr Amazon DocumentDB-Backup-Speicher AWS-Region besteht aus dem Backup-Speicher, der für Ihren Backup-Aufbewahrungszeitraum benötigt wird, einschließlich automatischer und manueller Cluster-Snapshots in dieser Region. Der standardmäßige Aufbewahrungszeitraum für Backups beträgt 1 Tag. Weitere Informationen zu den Preisen für Backup-Speicher finden Sie unter [Amazon DocumentDB DocumentDB-Preise](https://aws.amazon.com/documentdb/pricing/).
Wenn Sie einen Cluster löschen, werden alle seine automatischen Snapshots gelöscht und können nicht wiederhergestellt werden. Manuelle Snapshots werden jedoch nicht gelöscht, wenn Sie einen Cluster löschen. Wenn Sie Amazon DocumentDB einen endgültigen Snapshot (manueller Snapshot) erstellen lassen möchten, bevor Ihr Cluster gelöscht wird, können Sie den endgültigen Snapshot verwenden, um Ihren Cluster wiederherzustellen.
Weitere Informationen zu Snapshots und Speicher finden Sie unter [Grundlegendes zur Sicherungsspeicher-Nutzung in](backup_restore-understanding_backup_storage_usage.md).
## Backup window
Automatische Snapshots erfolgen täglich während des bevorzugten Backup-Fensters. Wenn der Snapshot mehr Zeit benötigt, als dem Backup-Fenster zugewiesen wurde, wird der Backup-Prozess bis zum Ende fortgesetzt, auch wenn das Backup-Fenster beendet ist. Das Backup-Fenster kann sich nicht mit dem wöchentlichen Wartungsfenster für den Cluster überschneiden.
Wenn Sie bei der Erstellung des Clusters kein bevorzugtes Backup-Fenster angeben, weist Amazon DocumentDB ein standardmäßiges 30-minütiges Backup-Fenster zu. Dieses Fenster wird nach dem Zufallsprinzip aus einem 8-stündigen Zeitblock ausgewählt, der mit der Region Ihres Clusters verknüpft ist. Sie können Ihr bevorzugtes Backup-Fenster ändern, indem Sie den Cluster ändern. Weitere Informationen finden Sie unter [Ändern eines Amazon DocumentDB-Clusters](db-cluster-modify.md).
| Name der Region | Region | UTC-Zeitblock |
| --- | --- | --- |
| USA Ost (Ohio) | us-east-2 | 03:00-11:00 |
| USA Ost (Nord-Virginia) | us-east-1 | 03:00-11:00 |
| USA West (Oregon) | us-west-2 | 06:00-14:00 |
| Afrika (Kapstadt) | af-south-1 | 03:00 — 11:00 |
| Asien-Pazifik (Hongkong) | ap-east-1 | 06:00-14:00 |
| Asien-Pazifik (Hyderabad) | ap-south-2 | 06:30 — 14:30 |
| Asien-Pazifik (Malaysia) | ap-southeast-5 | 13:00-21:00 |
| Asien-Pazifik (Mumbai) | ap-south-1 | 06:00-14:00 |
| Asia Pacific (Osaka) | ap-northeast-3 | 12:00-20:00 |
| Asien-Pazifik (Seoul) | ap-northeast-2 | 13:00-21:00 |
| Asien-Pazifik (Singapur) | ap-southeast-1 | 14:00-22:00 |
| Asien-Pazifik (Sydney) | ap-southeast-2 | 12:00-20:00 |
| Asien-Pazifik (Jakarta) | ap-southeast-3 | 08:00-16:00 |
| Asien-Pazifik (Melbourne) | ap-southeast-4 | 11:00-19:00 |
| Asien-Pazifik (Thailand) | ap-southeast-7 | 15:00-23:00 |
| Asien-Pazifik (Tokio) | ap-northeast-1 | 13:00-21:00 |
| Kanada (Zentral) | ca-central-1 | 03:00-11:00 |
| China (Beijing) | cn-north-1 | 06:00-14:00 |
| China (Ningxia) | cn-northwest-1 | 06:00-14:00 |
| Europa (Frankfurt) | eu-central-1 | 21:00-05:00 |
| Europa (Zürich) | eu-central-2 | 02:00-10:00 |
| Europa (Irland) | eu-west-1 | 22:00-06:00 |
| Europa (London) | eu-west-2 | 22:00-06:00 |
| Europa (Milan) | eu-south-1 | 02:00-10:00 |
| Europa (Paris) | eu-west-3 | 23:59-07:29 |
| Europa (Spain) | eu-south-2 | 02:00 — 10:00 |
| Europa (Stockholm) | eu-north-1 | 04:00 — 12:00 |
| Mexiko (Zentral) | mx-central-1 | 03:00-11:00 |
| Naher Osten (VAE) | me-central-1 | 05:00 — 13:00 |
| Südamerika (São Paulo) | sa-east-1 | 00:00-08:00 |
| Israel (Tel Aviv) | il-central-1 | 04:00-12:00 |
| AWS GovCloud (US-Ost) | us-gov-east-1 | 17:00-01:00 |
| AWS GovCloud (US-West) | us-gov-west-1 | 06:00-14:00 |
## Aufbewahrungszeitraum für Backups
Die Aufbewahrungsfrist für Backups ist die Anzahl der Tage, an denen ein automatisches Backup aufbewahrt wird, bevor es automatisch gelöscht wird. Amazon DocumentDB unterstützt eine Aufbewahrungsdauer von Backups von 1—35 Tagen.
Sie können die Aufbewahrungsdauer des Backups beim Anlegen eines Clusters festlegen. Wenn Sie die Aufbewahrungsdauer für das Backup nicht explizit festlegen, wird Ihrem Cluster die standardmäßige Aufbewahrungsdauer für das Backup von 1 Tag zugewiesen. Nachdem Sie einen Cluster erstellt haben, können Sie den Aufbewahrungszeitraum für Backups ändern, indem Sie den Cluster entweder mit AWS-Managementkonsole oder dem ändern. AWS CLI Weitere Informationen finden Sie unter [Ändern eines Amazon DocumentDB-Clusters](db-cluster-modify.md).
## Kopieren Sie die Cluster-Snapshot-
Die Cluster- und Snapshot-Verschlüsselung basiert auf einem KMS-Verschlüsselungsschlüssel. Die KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN), der KMS-Schlüsselbezeichner oder der KMS-Schlüsselalias für den KMS-Verschlüsselungsschlüssel.
Es gelten die folgenden Richtlinien und Einschränkungen:
+ Bei der Erstellung eines Snapshots wird die Verschlüsselung aus dem Cluster abgeleitet. Wenn der Cluster verschlüsselt ist, wird der Snapshot dieses Clusters mit demselben KMS-Schlüssel verschlüsselt. Wenn der Cluster nicht verschlüsselt ist, ist der Snapshot nicht verschlüsselt.
+ Wenn Sie einen verschlüsselten Cluster-Snapshot von Ihrem Amazon Web Services Services-Konto kopieren, können Sie einen Wert angeben, `KmsKeyId` um die Kopie mit einem neuen KMS-Verschlüsselungsschlüssel zu verschlüsseln. Wenn Sie keinen Wert für angeben`KmsKeyId`, wird die Kopie des Cluster-Snapshots mit demselben KMS-Schlüssel verschlüsselt wie der Quell-Cluster-Snapshot.
+ Wenn Sie einen verschlüsselten Cluster-Snapshot kopieren, der von einem anderen Amazon Web Services Services-Konto gemeinsam genutzt wird, müssen Sie einen Wert für angeben`KmsKeyId`.
+ Um einen verschlüsselten Cluster-Snapshot in eine andere Amazon Web Services Services-Region `KmsKeyId` zu kopieren, legen Sie die KMS-Schlüssel-ID fest, mit der Sie die Kopie des Cluster-Snapshots in der Zielregion verschlüsseln möchten. KMS-Verschlüsselungsschlüssel sind spezifisch für die Amazon Web Services Services-Region, in der sie erstellt wurden, und Sie können keine Verschlüsselungsschlüssel aus einer Amazon Web Services Services-Region in einer anderen Amazon Web Services Services-Region verwenden.
+ Wenn Sie einen unverschlüsselten Cluster-Snapshot kopieren und einen Wert für den `KmsKeyId` Parameter angeben, wird ein Fehler zurückgegeben.
# Vergleich von automatischen und manuellen Snapshots
Im Folgenden sind die wichtigsten Funktionen der automatischen und manuellen Snapshots von Amazon DocumentDB (mit MongoDB-Kompatibilität) aufgeführt.
**Automatische Amazon DocumentDB-Snapshots haben die folgenden Hauptfunktionen:**
+ **Automatische Snapshot-Benennung** — Automatische Snapshot-Namen folgen dem Muster `rds:-yyyy-mm-dd-hh-mm` und geben das `yyyy-mm-dd-hh-mm` Datum und die Uhrzeit der Snapshot-Erstellung an.
+ **Automatisch nach einem Zeitplan erstellt** — Wenn Sie einen Cluster erstellen oder ändern, können Sie den *Aufbewahrungszeitraum für Backups* auf einen ganzzahligen Wert zwischen 1 und 35 Tagen festlegen. Standardmäßig haben neue Cluster eine Aufbewahrungsdauer von 1 Tag. Die Aufbewahrungsdauer für Backups definiert die Anzahl der Tage, die automatische Snapshots aufbewahrt werden, bevor sie automatisch gelöscht werden. Sie können automatische Backups auf Amazon DocumentDB-Clustern nicht deaktivieren.
Zusätzlich zur Einstellung der Aufbewahrungsdauer für das Backup legen Sie auch das *Backup-Fenster* fest (die Tageszeit, zu der automatische Snapshots erstellt werden).
+ **Automatische Snapshots löschen** — Automatische Snapshots werden gelöscht, wenn Sie den Cluster des automatischen Snapshots löschen. Sie können einen automatischen Snapshot nicht manuell löschen.
+ **Inkrementell** — Während der Aufbewahrungszeit der Backups werden Datenbankaktualisierungen aufgezeichnet, sodass eine inkrementelle Aufzeichnung der Änderungen erfolgt.
+ **Wiederherstellung aus einem automatischen Snapshot** — Sie können die Wiederherstellung aus einem automatischen Snapshot mit dem AWS-Managementkonsole oder dem durchführen. AWS CLI Wenn Sie mithilfe von aus einem Snapshot wiederherstellen AWS CLI, müssen Sie Instanzen separat hinzufügen, sobald der Cluster *verfügbar* ist.
+ **Teilen** — Sie können einen automatisierten Amazon DocumentDB-Cluster-Snapshot nicht teilen. Als Problemumgehung können Sie einen manuellen Snapshot erstellen, indem Sie den automatisierten Snapshot kopieren und dann diese Kopie freigeben. Weitere Informationen zum Kopieren eines Snapshots finden Sie unter [Amazon DocumentDB-Cluster-Snapshots kopieren](backup_restore-copy_cluster_snapshot.md). Weitere Informationen zum Wiederherstellen eines Clusters aus einem Snapshot finden Sie unter [Wiederherstellung aus einem Cluster-Snapshot](backup_restore-restore_from_snapshot.md).
+ **Sie können von jedem beliebigen Zeitpunkt innerhalb der Aufbewahrungsfrist für Backups aus wiederherstellen** — Da Datenbankaktualisierungen inkrementell aufgezeichnet werden, können Sie Ihren Cluster zu einem beliebigen Zeitpunkt innerhalb der Aufbewahrungsfrist für Backups wiederherstellen.
Wenn Sie aus einem automatischen Snapshot oder aus einer point-in-time Wiederherstellung mithilfe von wiederherstellen AWS CLI, müssen Sie Instanzen separat hinzufügen, sobald der Cluster *verfügbar* ist.
**Manuelle Amazon DocumentDB-Snapshots haben die folgenden Hauptfunktionen:**
+ **Auf Anfrage erstellt** — Manuelle Amazon DocumentDB-Snapshots werden bei Bedarf mit der Amazon DocumentDB-Managementkonsole oder erstellt. AWS CLI
+ **Löschen eines manuellen Snapshots** — Ein manueller Snapshot wird nur gelöscht, wenn Sie ihn explizit mit der Amazon DocumentDB DocumentDB-Konsole oder AWS CLI löschen. Ein manueller Snapshot wird nicht gelöscht, wenn Sie seinen Cluster löschen.
+ **Vollständige Backups** — Wenn ein manueller Snapshot erstellt wird, wird eine vollständige Sicherung der Daten Ihres Clusters erstellt und gespeichert.
+ **Manuelle Snapshot-Benennung** — Sie geben den Namen des manuellen Snapshots an. Amazon DocumentDB fügt dem Namen keinen `datetime` Stempel hinzu. Sie müssen diese Informationen also hinzufügen, wenn Sie möchten, dass sie in den Namen aufgenommen werden.
+ **Wiederherstellung aus einem manuellen Snapshot** — Sie können die Wiederherstellung aus einem manuellen Snapshot mit der Konsole oder dem durchführen. AWS CLI Wenn Sie die Wiederherstellung aus einem Snapshot mithilfe von AWS CLI durchführen, müssen Sie Instanzen separat hinzufügen, sobald der Cluster *verfügbar* ist.
+ **Servicekontingente** — Sie sind auf maximal 100 manuelle Snapshots pro Person AWS-Region beschränkt.
+ **Teilen** — Sie können manuelle Cluster-Snapshots teilen, die von autorisierten Personen kopiert werden können. AWS-Konten Sie können verschlüsselte oder unverschlüsselte manuelle Snapshots freigeben. Weitere Informationen zum Kopieren eines Snapshots finden Sie unter [Amazon DocumentDB-Cluster-Snapshots kopieren](backup_restore-copy_cluster_snapshot.md).
+ **Sie stellen den Zeitpunkt wieder her, zu dem der manuelle Snapshot erstellt wurde** — Wenn Sie eine Wiederherstellung von einem manuellen Snapshot durchführen, stellen Sie den Zeitpunkt wieder her, zu dem der manuelle Snapshot erstellt wurde.
Wenn Sie die Wiederherstellung aus einem Snapshot mithilfe von AWS CLI durchführen, müssen Sie Instanzen separat hinzufügen, sobald der Cluster *verfügbar* ist.
# Einen manuellen Cluster-Snapshot erstellen
Sie können einen manuellen Snapshot entweder mit AWS-Managementkonsole oder AWS CLI erstellen. Die Zeit, die für die Erstellung eines Snapshots benötigt wird, hängt von der Größe Ihrer Datenbanken ab. Wenn Sie einen Snapshot erstellen, müssen Sie Folgendes tun:
1. Identifizieren Sie den zu sichernden Cluster.
1. Geben Sie Ihrem Snapshot einen Namen. Dies ermöglicht es Ihnen, ihn später wiederherzustellen.
------
#### [ Using the AWS-Managementkonsole ]
Um einen manuellen Snapshot mit dem zu erstellen AWS-Managementkonsole, können Sie eine der folgenden Methoden verwenden.
1. **Methode 1:**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie auf der Seite **Snapshots** die Option **Create (Erstellen)** aus.
1. Auf der Seite **Create cluster snapshot (Cluster-Snapshot erstellen)**:
1. **Cluster-ID** — Wählen Sie aus der Drop-down-Liste der Cluster den Cluster aus, von dem Sie einen Snapshot erstellen möchten.
1. **Snapshot-ID** — Geben Sie einen Namen für Ihren Snapshot ein.
Einschränkungen bei der Snapshot-Benennung:
+ Die Länge beträgt [1—255] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster (in Amazon RDS, Amazon Neptune und Amazon DocumentDB) pro AWS Konto und Region eindeutig sein.
1. Wählen Sie **Erstellen** aus.
1. **Methode 2:**
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Klicken Sie im Navigationsbereich auf **Cluster**.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie auf der Seite **Cluster** die Schaltfläche links neben dem Cluster aus, den Sie als Snapshot aufnehmen möchten.
1. Wählen Sie im Menü **Actions (Aktionen)** die Option **Take snapshot (Snapshot erstellen)** aus.
1. Auf der Seite **Create cluster snapshot (Cluster-Snapshot erstellen)**:
1. **Snapshot-ID** — Geben Sie einen Namen für Ihren Snapshot ein.
Einschränkungen bei der Snapshot-Benennung:
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster (in Amazon RDS, Amazon Neptune und Amazon DocumentDB) pro AWS Konto und Region eindeutig sein.
1. Wählen Sie **Erstellen** aus.
------
#### [ Using the AWS CLI ]
Um einen Cluster-Snapshot mit dem zu erstellen AWS CLI, verwenden Sie den `create-db-cluster-snapshot` Vorgang mit den folgenden Parametern.
**Parameters**
+ **--db-cluster-identifier** – Erforderlich. Der Name des Clusters, von dem Sie einen Snapshot machen. Dieser Cluster muss vorhanden sein und *verfügbar* sein.
+ **--db-cluster-snapshot-identifier** – Erforderlich. Der Name des manuellen Snapshots, den Sie erstellen.
Im folgenden Beispiel wird ein Snapshot mit dem Namen `sample-cluster-snapshot` für einen Clusters namens `sample-cluster` erstellt.
Für Linux, macOS oder Unix:
```
aws docdb create-db-cluster-snapshot \
--db-cluster-identifier sample-cluster \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Für Windows:
```
aws docdb create-db-cluster-snapshot ^
--db-cluster-identifier sample-cluster ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-24T04:59:08.475Z",
"Engine": "docdb",
"Status": "creating",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1::cluster-snapshot:sample-cluster-snapshot"
}
}
```
------
# Amazon DocumentDB-Cluster-Snapshots kopieren
In Amazon DocumentDB können Sie Schnappschüsse innerhalb desselben AWS-Region oder in ein anderes kopieren. AWS-Region Sie können geteilte Snapshots auch auf Ihr Konto in demselben AWS-Region oder in einem anderen Konto kopieren. AWS-Region Weitere Informationen zum Freigeben von Snapshots finden Sie unter [Amazon DocumentDB-Cluster-Snapshots teilen](backup_restore-share_cluster_snapshots.md).
**Anmerkung**
Amazon DocumentDB berechnet Ihnen auf der Grundlage der Menge der Sicherungs- und Snapshot-Daten, die Sie aufbewahren, und des Zeitraums, in dem Sie sie aufbewahren. Weitere Informationen zum Speicher im Zusammenhang mit Amazon DocumentDB-Backups und -Snapshots finden Sie unter. [Grundlegendes zur Sicherungsspeicher-Nutzung in](backup_restore-understanding_backup_storage_usage.md) Preisinformationen zum Amazon DocumentDB DocumentDB-Speicher finden Sie unter [Amazon DocumentDB DocumentDB-Preise](https://aws.amazon.com/documentdb/pricing/).
**Topics**
+ [Kopieren freigegebener Snapshots](#backup_restore-copy_shared_cluster_snapshot)
+ [Schnappschüsse werden kopiert AWS-Regionen](#backup_restore-copy_snapshot_across_regions)
+ [Einschränkungen](#backup_restore-copy_cluster_snapshot-limitations)
+ [Umgang mit Verschlüsselungen](#backup_restore-copy_cluster_snapshot-handle_encryption)
+ [Überlegungen zu Parametergruppen](#backup_restore-copy_cluster_snapshot-parameter_group_considerations)
+ [Einen Cluster-Snapshot kopieren](#backup_restore-copy_a_cluster_snapshot)
## Kopieren freigegebener Snapshots
Sie können Schnappschüsse kopieren, die Ihnen von anderen Konten zur Verfügung gestellt wurden. AWS Wenn Sie einen verschlüsselten Snapshot kopieren, der von einem anderen AWS Konto geteilt wurde, müssen Sie Zugriff auf den AWS KMS Verschlüsselungsschlüssel haben, mit dem der Snapshot verschlüsselt wurde. Weitere Informationen finden Sie unter [Umgang mit Verschlüsselungen](#backup_restore-copy_cluster_snapshot-handle_encryption).
## Schnappschüsse werden kopiert AWS-Regionen
Wenn Sie einen Snapshot in einen Snapshot kopieren AWS-Region , der sich von dem des Quell-Snapshots unterscheidet AWS-Region, ist jede Kopie ein vollständiger Snapshot. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die für die Wiederherstellung des Amazon DocumentDB-Clusters erforderlich sind.
## Einschränkungen
Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:
+ Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status `AVAILABLE` hat, bevor Sie einen Quell-Snapshot löschen.
+ Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Zielregion aktiv sein.
+ Je nach Umfang und AWS-Regionen Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie abgeschlossen ist. In einigen Fällen kann es zu einer großen Anzahl von regionsübergreifenden Snapshot-Kopieranfragen aus einer bestimmten Quelle kommen. AWS-Region In diesen Fällen kann Amazon DocumentDB neue regionsübergreifende Kopieranfragen von dieser Quelle AWS-Region in eine Warteschlange stellen, bis einige in Bearbeitung befindliche Kopien abgeschlossen sind. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden angezeigt, sobald der Kopiervorgang gestartet wird.
## Umgang mit Verschlüsselungen
Sie können einen Snapshot kopieren, der mit einem AWS KMS -Verschlüsselungsschlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Wenn Sie einen verschlüsselten Snapshot innerhalb desselben kopieren AWS-Region, können Sie die Kopie mit demselben AWS KMS Verschlüsselungsschlüssel wie den ursprünglichen Snapshot verschlüsseln, oder Sie können einen anderen Verschlüsselungsschlüssel angeben. AWS KMS Wenn Sie einen verschlüsselten Snapshot regionsübergreifend kopieren, können Sie für die Kopie nicht denselben AWS KMS Verschlüsselungsschlüssel verwenden wie für den Quell-Snapshot, da die AWS KMS Schlüssel regionsspezifisch sind. Stattdessen müssen Sie einen AWS KMS Schlüssel angeben, der für das Ziel AWS-Region n gültig ist.
Der Quell-Snapshot bleibt den gesamten Kopiervorgang über verschlüsselt. Weitere Informationen finden Sie unter [Datenschutz in Amazon DocumentDB](security.data-protection.md).
**Anmerkung**
Bei Amazon DocumentDB-Cluster-Snapshots können Sie einen unverschlüsselten Cluster-Snapshot nicht verschlüsseln, wenn Sie den Snapshot kopieren.
## Überlegungen zu Parametergruppen
Wenn Sie einen Snapshot regionsübergreifend kopieren, enthält die Kopie nicht die Parametergruppe, die vom ursprünglichen Amazon DocumentDB-Cluster verwendet wurde. Wenn Sie einen Snapshot wiederherstellen, um einen neuen Cluster zu erstellen, erhält dieser Cluster die Standardparametergruppe für den Cluster, in dem AWS-Region er erstellt wurde. Um dem neuen Cluster dieselben Parameter wie dem Original zuzuweisen, müssen Sie wie folgt vorgehen:
1. [Erstellen Sie im Ziel AWS-Region eine Amazon DocumentDB-Cluster-Parametergruppe](https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-create.html) mit denselben Einstellungen wie der ursprüngliche Cluster. Wenn im neuen System bereits eine vorhanden ist AWS-Region, können Sie diese verwenden.
1. Nachdem Sie den Snapshot im Ziel wiederhergestellt haben AWS-Region, ändern Sie den neuen Amazon DocumentDB-Cluster und fügen Sie die neue oder bestehende Parametergruppe aus dem vorherigen Schritt hinzu. Weitere Informationen finden Sie unter [Ändern eines Amazon DocumentDB-Clusters](db-cluster-modify.md).
## Einen Cluster-Snapshot kopieren
Sie können einen Amazon DocumentDB-Cluster mit dem AWS-Managementkonsole oder dem AWS CLI wie folgt kopieren.
------
#### [ Using the AWS-Managementkonsole ]
Gehen Sie wie folgt vor, um mit dem AWS-Managementkonsole eine Kopie eines Cluster-Snapshots zu erstellen. Dieses Verfahren eignet sich für das Kopieren von verschlüsselten oder unverschlüsselten Cluster-Snapshots in derselben Region AWS-Region oder in mehreren Regionen.
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie im Navigationsbereich **Snapshots** und dann die Schaltfläche links neben dem Snapshot, den Sie kopieren möchten.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie im Menü **Actions** die Option **Copy** aus.
1. Füllen Sie auf der daraufhin **angezeigten Seite „Kopie des Cluster-Snapshots erstellen**“ den Abschnitt **Einstellungen** aus.
1. **Zielregion** — Optional. Um den Cluster-Snapshot in eine andere zu kopieren AWS-Region, wählen Sie diese Option AWS-Region für **Zielregion** aus.
1. **Neue Snapshot-ID** — Geben Sie einen Namen für den neuen Snapshot ein.
Einschränkungen bei der Benennung von Ziel-Snapshots:
+ Kann nicht der Namen eines vorhandenen Snapshots sein.
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.
1. **Tags kopieren** **— Um alle Tags, die Sie in Ihrem Quell-Snapshot haben, in Ihre Snapshot-Kopie zu kopieren, wählen Sie Tags kopieren.**
1. Füllen Sie den ncryption-at-rest Abschnitt **E** aus.
1. **Verschlüsselung im Ruhezustand** — Wenn Ihr Snapshot nicht verschlüsselt ist, stehen Ihnen diese Optionen nicht zur Verfügung, da Sie aus einem unverschlüsselten Snapshot keine verschlüsselte Kopie erstellen können. Wenn Ihr Snapshot verschlüsselt ist, können Sie die während der Verschlüsselung im Ruhezustand AWS KMS key verwendete Einstellung ändern.
Weitere Hinweise zur Verschlüsselung von Snapshot-Kopien finden Sie unter[Kopieren Sie die Cluster-Snapshot-](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption).
Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie unter [Verschlüsselung von Amazon DocumentDB DocumentDB-Daten im Ruhezustand](encryption-at-rest.md).
1. **AWS KMS Schlüssel** — Wählen Sie aus der Dropdownliste eine der folgenden Optionen aus:
+ **(Standard) aws/rds** — Die Kontonummer und die AWS KMS Schlüssel-ID werden nach dieser Option aufgeführt.
+ **< some-key-name >** — Wenn Sie einen Schlüssel erstellt haben, wird er aufgelistet und steht Ihnen zur Auswahl zur Verfügung.
+ **Geben Sie einen Schlüssel-ARN** ein — Geben Sie im Feld **ARN** den Amazon-Ressourcennamen (ARN) für Ihren AWS KMS Schlüssel ein. Das ARN-Format lautet `arn:aws:kms:::key/ `.
1. Wenn Sie eine Kopie des ausgewählten Snapshots erstellen möchten, wählen Sie **Copy Snapshot (Snapshot kopieren)**. Alternativ können Sie **Abbrechen** wählen, um keine Kopie des Snapshots zu erstellen.
------
#### [ Using the AWS CLI ]
Um mit dem eine Kopie eines unverschlüsselten Cluster-Snapshots zu erstellen AWS CLI, verwenden Sie den `copy-db-cluster-snapshot` Vorgang mit den folgenden Parametern. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, führen Sie den Befehl aus, in AWS-Region den der Snapshot kopiert werden soll.
+ **--source-db-cluster-snapshot-identifier** – Erforderlich. Die ID des zu kopierenden Cluster-Snapshots, der kopiert werden soll. Der Cluster-Snapshot muss vorhanden sein und muss sich im verfügbaren Zustand befindet. Wenn Sie den Snapshot in einen anderen kopieren AWS-Region oder wenn Sie einen gemeinsam genutzten Cluster-Snapshot kopieren, muss dieser Bezeichner im ARN-Format des Quell-Cluster-Snapshots vorliegen. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.
+ **--target-db-cluster-snapshot-identifier** – Erforderlich. Die ID des neuen Cluster-Snapshots, der aus dem Quell-Cluster-Snapshot erstellt werden soll. Bei diesem Parameter wird nicht zwischen Groß- und Kleinschreibung unterschieden.
Einschränkungen bei der Benennung von Ziel-Snapshots:
+ Kann nicht der Namen eines vorhandenen Snapshots sein.
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.
+ **--source-region**— Wenn Sie den Snapshot in einen anderen kopieren AWS-Region, geben Sie an, von welchem der AWS-Region verschlüsselte Cluster-Snapshot kopiert werden soll.
Wenn Sie den Snapshot in einen anderen kopieren AWS-Region und nichts angeben`--source-region`, müssen Sie stattdessen die `pre-signed-url` Option angeben. Der `pre-signed-url` Wert muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung enthält, damit die `CopyDBClusterSnapshot` Aktion in der Quelle AWS-Region aufgerufen wird, aus der der Cluster-Snapshot kopiert wurde. Weitere Informationen zu finden Sie `pre-signed-url` unter [DBClusterSnapshot kopieren](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html).
+ **--kms-key-id**— Die KMS-Schlüssel-ID für den Schlüssel, der zum Verschlüsseln der Kopie des Cluster-Snapshots verwendet werden soll.
Wenn Sie einen verschlüsselten Cluster-Snapshot in einen anderen kopieren AWS-Region, ist dieser Parameter erforderlich. Sie müssen einen KMS-Schlüssel für das Ziel angeben AWS-Region.
Wenn Sie einen verschlüsselten Cluster-Snapshot in dasselbe kopieren AWS-Region, ist der AWS KMS Schlüsselparameter optional. Die Kopie des Cluster-Snapshots wird mit demselben AWS KMS Schlüssel verschlüsselt wie der Quell-Cluster-Snapshot. Wenn Sie einen neuen AWS KMS Verschlüsselungsschlüssel angeben möchten, der zum Verschlüsseln der Kopie verwendet werden soll, können Sie dies mit diesem Parameter tun.
+ **--copy-tags**— Fakultativ. Die Tags und Werte, die kopiert werden sollen.
Um einen laufenden Kopiervorgang abzubrechen, können Sie den Ziel-Cluster-Snapshot löschen, der dadurch identifiziert wurde, `--target-db-cluster-snapshot-identifier` oder `TargetDBClusterSnapshotIdentifier` während sich der Cluster-Snapshot im **Kopierstatus** befindet.
**Example**
**Beispiel 1: Kopieren Sie einen unverschlüsselten Snapshot in dieselbe Region**
Im folgenden AWS CLI Beispiel wird eine Kopie von `sample-cluster-snapshot` named `sample-cluster-snapshot-copy` in derselben Datei AWS-Region wie der Quell-Snapshot erstellt. Beim Erstellen der Kopie werden alle Tags des ursprünglichen Snapshots in die Snapshot-Kopie übernommen.
Für Linux, macOS oder Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
```
Für Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
```
**Example**
**Beispiel 2: Kopieren Sie einen unverschlüsselten Snapshot AWS-Regionen**
Das folgende AWS CLI Beispiel erstellt eine Kopie von`sample-cluster-snapshot`, die den ARN hat`arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot`. Diese Kopie trägt den Namen named `sample-cluster-snapshot-copy` und befindet sich in der AWS-Region Datei, in der der Befehl ausgeführt wird.
Für Linux, macOS oder Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Für Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Beispiel 3: Kopieren Sie einen verschlüsselten Snapshot AWS-Regionen**
Im folgenden AWS CLI Beispiel wird eine Kopie `sample-cluster-snapshot` von von der Region us-west-2 in die Region us-east-1 erstellt. Dieser Befehl wird in der Region us-east-1 aufgerufen.
Für Linux, macOS oder Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
```
Für Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/0846496a-d48e-41c4-9353-86d8301d7e35",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Beispiel 4: Kopieren Sie einen unverschlüsselten gemeinsam genutzten Snapshot AWS-Regionen**
Das folgende AWS CLI Beispiel, account -`123456789012`, erstellt eine Kopie eines unverschlüsselten Cluster-Snapshots, der von account - `sample-cluster-snapshot` gemeinsam genutzt wird, `999999999999` von der Region us-east-1 in die Region us-west-2. Dieser Befehl wird in der Region us-west-2 aufgerufen. Weitere Informationen zum Freigeben von Snapshots finden Sie unter [Freigeben eines Snapshots](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Für Linux, macOS oder Unix:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Für Windows:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Example**
**Beispiel 5: Kopieren Sie einen verschlüsselten gemeinsamen Snapshot zwischen AWS-Regionen**
Das folgende AWS CLI Beispiel, account — `123456789012` erstellt eine Kopie eines verschlüsselten Cluster-Snapshots, der von einem Konto `sample-cluster-snapshot` gemeinsam genutzt wird — `999999999999` von der Region us-east-1 in die Region us-west-2. Der Ziel-Snapshot ist mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt -. `arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28` Dieser Befehl wird in der Region us-west-2 aufgerufen. Weitere Informationen zum Freigeben von Snapshots finden Sie unter [Freigeben eines Snapshots](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Für Linux, macOS oder Unix:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Für Windows:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Anmerkung**
Weitere Hinweise zur Verschlüsselung von Snapshot-Kopien finden Sie unter. [Kopieren Sie die Cluster-Snapshot-](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption)
Weitere Informationen zur Verschlüsselung im Ruhezustand finden Sie unter [Verschlüsselung von Amazon DocumentDB DocumentDB-Daten im Ruhezustand](encryption-at-rest.md).
------
# Amazon DocumentDB-Cluster-Snapshots teilen
Mit Amazon DocumentDB können Sie einen manuellen Cluster-Snapshot auf folgende Weise teilen:
+ Durch die gemeinsame Nutzung eines manuellen Cluster-Snapshots, ob verschlüsselt oder unverschlüsselt, können autorisierte AWS Konten den Snapshot kopieren.
+ Durch die gemeinsame Nutzung eines manuellen Cluster-Snapshots, ob verschlüsselt oder unverschlüsselt, können autorisierte AWS Konten einen Cluster direkt aus dem Snapshot wiederherstellen, anstatt eine Kopie davon zu erstellen und die Wiederherstellung von dort aus durchzuführen.
**Anmerkung**
Um einen automatisierten Cluster-Snapshot gemeinsam zu nutzen, erstellen Sie einen manuellen Cluster-Snapshot, indem Sie den automatisierten Snapshot kopieren, und geben Sie diese Kopie dann weiter. Dieser Prozess gilt auch für durch AWS Backup generierte Ressourcen.
Sie können einen manuellen Snapshot mit bis zu 20 anderen teilen. AWS-Konten Sie können darüber hinaus einen nicht verschlüsselten Snapshot als öffentlich freigeben. Damit ist der Snapshot für alle -Konten verfügbar. Vergewissern Sie sich bei der Freigabe eines Snapshots als öffentlich darauf, dass in Ihren öffentlichen Snapshots keine privaten Informationen enthalten sind.
Wenn Sie manuelle Snapshots mit anderen AWS-Konten teilen und einen Cluster aus einem gemeinsam genutzten Snapshot mithilfe der AWS CLI oder der Amazon DocumentDB DocumentDB-API wiederherstellen, müssen Sie den Amazon-Ressourcennamen (ARN) des gemeinsam genutzten Snapshots als Snapshot-ID angeben.
## Freigeben eines verschlüsselten Snapshots
Die folgenden Einschränkungen gelten für die Freigabe verschlüsselter Snapshots:
+ Sie können verschlüsselte Snapshots nicht als öffentlich freigeben.
+ Sie können keinen Snapshot teilen, der mit dem AWS KMS Standardverschlüsselungsschlüssel des Kontos verschlüsselt wurde, das den Snapshot geteilt hat.
Führen Sie die folgenden Schritte aus, um verschlüsselte Snapshots freizugeben.
1. Teilen Sie den Verschlüsselungsschlüssel AWS Key Management Service (AWS KMS), der zum Verschlüsseln des Snapshots verwendet wurde, mit allen Konten, die auf den Snapshot zugreifen möchten.
Sie können AWS KMS Verschlüsselungsschlüssel mit anderen AWS Konten teilen, indem Sie die anderen Konten zur AWS KMS Schlüsselrichtlinie hinzufügen. Einzelheiten zur Aktualisierung einer Schlüsselrichtlinie finden Sie unter [Verwenden von Schlüsselrichtlinien in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) im *AWS Key Management Service Entwicklerhandbuch*. Ein Beispiel für die Erstellung einer Schlüsselrichtlinie finden Sie unter [Erstellen einer IAM-Richtlinie, um das Kopieren des verschlüsselten Snapshots zu erlauben](#backup_restore-share_encrypted_snapshots-create_key_policy) an späterer Stelle in diesem Thema.
1. Verwenden Sie AWS CLI, [wie unten gezeigt](#backup_restore-share_snapshots), um den verschlüsselten Snapshot mit den anderen Konten zu teilen.
### Erlaubt den Zugriff auf einen AWS KMS Verschlüsselungsschlüssel
Damit ein anderer AWS-Konto einen verschlüsselten Snapshot kopieren kann, der von Ihrem Konto geteilt wurde, muss das Konto, mit dem Sie Ihren Snapshot teilen, Zugriff auf den AWS KMS Schlüssel haben, mit dem der Snapshot verschlüsselt wurde. Um einem anderen Konto Zugriff auf einen AWS KMS Schlüssel zu gewähren, aktualisieren Sie die Schlüsselrichtlinie für den AWS KMS Schlüssel mit dem ARN des Kontos, das Sie als Principal teilen, in der AWS KMS Schlüsselrichtlinie. Lassen Sie anschließend die Aktion `kms:CreateGrant` zu.
Nachdem Sie einem Konto Zugriff auf Ihren AWS KMS Verschlüsselungsschlüssel gewährt haben, muss dieses Konto, um Ihren verschlüsselten Snapshot zu kopieren, einen AWS Identity and Access Management (IAM-) Benutzer erstellen, falls es noch keinen hat. Darüber hinaus muss dieses Konto diesem IAM-Benutzer eine IAM-Richtlinie zuordnen, die es dem Benutzer ermöglicht, mithilfe Ihres Schlüssels einen verschlüsselten Snapshot zu kopieren. AWS KMS Das Konto muss ein IAM-Benutzer sein und darf aufgrund von Sicherheitseinschränkungen keine AWS-Konto Root-Identität sein. AWS KMS
Im folgenden Beispiel für eine Schlüsselrichtlinie ist der Benutzer 123451234512 der Besitzer des Verschlüsselungsschlüssels. AWS KMS Bei Benutzer 123456789012 handelt es sich um das Konto, für das der Schlüssel freigegeben wird. Diese aktualisierte Schlüsselrichtlinie gewährt dem Konto Zugriff auf den Schlüssel. AWS KMS Dazu wird der ARN für die AWS-Konto Root-Identität für den Benutzer 123456789012 als Principal für die Richtlinie aufgenommen und die Aktion zugelassen. `kms:CreateGrant`
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
]
}
```
------
### Erstellen einer IAM-Richtlinie, um das Kopieren des verschlüsselten Snapshots zu erlauben
Wenn der externe Benutzer Zugriff auf Ihren AWS KMS Schlüssel AWS-Konto hat, kann der Besitzer dieses Kontos eine Richtlinie erstellen, die es einem IAM-Benutzer, der für das Konto erstellt wurde, ermöglicht, einen verschlüsselten Snapshot zu kopieren, der mit diesem Schlüssel verschlüsselt ist. AWS KMS
Das folgende Beispiel zeigt eine Richtlinie, die einem IAM-Benutzer für AWS-Konto 123456789012 zugewiesen werden kann. Die Richtlinie ermöglicht es dem IAM-Benutzer, einen gemeinsam genutzten Snapshot aus dem Konto 123451234512 zu kopieren, der mit dem AWS KMS Schlüssel `c989c1dd-a3f2-4a5d-8d96-e793d082ab26` in der Region us-west-2 verschlüsselt wurde.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
*Einzelheiten zur Aktualisierung einer Schlüsselrichtlinie finden Sie unter [Verwenden](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) von Schlüsselrichtlinien im Entwicklerhandbuch. AWS KMSAWS Key Management Service *
## Freigeben eines Snapshots
Sie können einen manuellen Amazon DocumentDB-Cluster-Snapshot (oder eine Kopie eines automatisierten Snapshots) mit dem AWS-Managementkonsole oder dem AWS CLI teilen:
------
#### [ Using the AWS-Managementkonsole ]
Gehen Sie wie folgt vor AWS-Managementkonsole, um einen Snapshot mit dem zu teilen:
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
1. Wählen Sie den manuellen Snapshot, den Sie freigeben möchten.
1. Wählen Sie im Drop-down-Menü **Aktionen** die Option Teilen aus.
1. Wählen Sie eine der folgenden Optionen für die **Sichtbarkeit von DB-Snapshots**:
+ Wenn die Quelle unverschlüsselt ist, wählen Sie **Öffentlich**, damit alle AWS Konten einen Cluster aus Ihrem manuellen Snapshot wiederherstellen können. Oder wählen Sie **Privat**, um nur AWS Konten zuzulassen, die Sie für die Wiederherstellung eines Clusters aus Ihrem manuellen Snapshot angeben.
**Warnung**
Wenn Sie die **Sichtbarkeit von DB-Snapshots** auf **Öffentlich** setzen, können alle AWS Konten einen Cluster aus Ihrem manuellen Snapshot wiederherstellen und haben Zugriff auf Ihre Daten. Geben Sie keine manuellen Cluster-Snapshots, die private Informationen enthalten, als **öffentlich** frei.
+ Ist die Quelle verschlüsselt, ist **DB Snapshot Visibility (Sichtbarkeit des DB-Snapshots)** auf **Private (Privat)** festgelegt, da verschlüsselte Snapshots nicht als öffentlich freigegeben werden können.
**Anmerkung**
Snapshots, die mit der Standardeinstellung verschlüsselt wurden, AWS KMS key können nicht geteilt werden.
1. Geben Sie **AWS unter Konto-ID** die AWS Konto-ID für ein Konto ein, dem Sie die Wiederherstellung eines Clusters aus Ihrem manuellen Snapshot erlauben möchten, und wählen Sie dann **Hinzufügen** aus. Wiederholen Sie den Vorgang, um weitere AWS Kontokennungen hinzuzufügen, bis zu 20 AWS Konten.
Wenn Ihnen beim Hinzufügen einer AWS Konto-ID zur Liste der zulässigen Konten ein Fehler unterläuft, können Sie diese aus der Liste löschen, indem Sie rechts neben der falschen AWS Konto-ID die Option **Löschen** auswählen.
![\[Diagramm: Snapshot-Einstellungen teilen\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/share-snapshot.png)
1. Nachdem Sie Kennungen für alle AWS Konten hinzugefügt haben, denen Sie die Wiederherstellung des manuellen Snapshots erlauben möchten, wählen Sie **Speichern**, um Ihre Änderungen zu speichern.
------
#### [ Using the AWS CLI ]
Um einen Snapshot mit dem zu teilen AWS CLI, verwenden Sie den Amazon DocumentDB `modify-db-snapshot-attribute` DocumentDB-Vorgang. Verwenden Sie den `--values-to-add` Parameter, um eine Liste der Personen IDs hinzuzufügen AWS-Konten , die berechtigt sind, den manuellen Snapshot wiederherzustellen.
Im folgenden Beispiel sind zwei AWS-Konto Kennungen, 123451234512 und 123456789012, für die Wiederherstellung des genannten Snapshots zulässig. `manual-snapshot1` Außerdem wird der `all`-Attributwert entfernt, um den Snapshot als privat zu markieren.
Für Linux, macOS oder Unix:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-add '["123451234512","123456789012"]'
```
Für Windows:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-add '["123451234512","123456789012"]'
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512",
"123456789012"
]
}
]
}
}
```
Verwenden Sie den Parameter, um einen AWS-Konto Bezeichner aus der Liste zu entfernen. `--values-to-remove` Das folgende Beispiel verhindert, dass AWS-Konto ID 123456789012 den Snapshot wiederherstellt.
Für Linux, macOS oder Unix:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-remove '["123456789012"]'
```
Für Windows:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-remove '["123456789012"]'
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512"
]
}
]
}
}
```
------
# Wiederherstellung aus einem Cluster-Snapshot
Amazon DocumentDB (mit MongoDB-Kompatibilität) erstellt einen Cluster-Snapshot Ihres Speichervolumes. Sie können einen neuen Cluster erstellen, indem Sie ihn aus einem Cluster-Snapshot wiederherstellen. Wenn Sie den Cluster wiederherstellen, geben Sie den Namen des wiederherzustellenden Cluster-Snapshots und einen Namen für den neuen Cluster an, der durch die Wiederherstellung erstellt wird. Sie können nicht von einem Snapshot auf einen bestehenden Cluster wiederherstellen, da bei der Wiederherstellung ein neuer Cluster erstellt wird.
Wenn Sie einen Cluster aus einem Cluster-Snapshot wiederherstellen:
+ Diese Aktion stellt nur den Cluster wieder her, nicht die Instances für diesen Cluster. Sie müssen die Aktion `create-db-instance` aufrufen, um Instances für den wiederhergestellten Cluster zu erstellen, wobei Sie in `--db-cluster-identifier` die ID des wiederhergestellten Clusters angeben. Sie können Instances erst erstellen, nachdem der Cluster den Status *available* hat.
+ Sie können einen verschlüsselten Snapshot nicht in einem unverschlüsselten Cluster wiederherstellen. Sie können jedoch einen unverschlüsselten Snapshot in einem verschlüsselten Cluster wiederherstellen, indem Sie den Schlüssel angeben. AWS KMS
+ Um einen Cluster aus einem verschlüsselten Snapshot wiederherzustellen, müssen Sie Zugriff auf den AWS KMS Schlüssel haben.
**Anmerkung**
Sie können einen 3.6-Cluster nicht auf einem 4.0-Cluster wiederherstellen, aber Sie können von einer Clusterversion zu einer anderen migrieren. Weitere Informationen finden Sie unter [Migration zu Amazon DocumentDB](docdb-migration.md).
------
#### [ Using the AWS-Managementkonsole ]
Das folgende Verfahren zeigt, wie Sie mit der Amazon DocumentDB Management Console einen Amazon DocumentDB-Cluster aus einem Cluster-Snapshot wiederherstellen.
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie im Navigationsbereich **Snapshots** und dann die Schaltfläche links neben dem Snapshot aus, mit der Sie einen Cluster wiederherstellen möchten.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie im Menü **Aktionen** die Option **Restore (Wiederherstellen)**.
1. Füllen Sie auf der Seite **Restore snapshot (Snapshot wiederherstellen)** den Abschnitt **Configuration (Konfiguration)** aus.
1. **Cluster-ID** — Der Name für den neuen Cluster. Sie können den von Amazon DocumentDB angegebenen Namen akzeptieren oder einen Namen eingeben, den Sie bevorzugen. Der DBsupplied Amazon-Dokumentname hat das Format `docdb-` plus einen UTC-Zeitstempel; zum Beispiel`docdb-yyyy-mm-dd-hh-mm-ss`.
1. **Instance-Klasse** — Die Instance-Klasse für den neuen Cluster. Sie können die Standard-Instance-Klasse akzeptieren oder eine Instance-Klasse aus der Dropdown-Liste auswählen.
1. **Anzahl der Instanzen** — Die Anzahl der Instanzen, die Sie mit diesem Cluster erstellen möchten. Sie können den Standard von 3 Instanzen (1 primäres read/write und 2 schreibgeschützte Replikate) akzeptieren oder die Anzahl der Instanzen aus der Drop-down-Liste wählen.
1. Wählen Sie für die **Cluster-Speicherkonfiguration** eine Speicheroption aus.
**Anmerkung**
Die **I/O-optimierte Speicherkonfiguration von Amazon DocumentDB** ist nur in den Engine-Versionen Amazon DocumentDB 5.0 und 8.0 verfügbar.
1. Wenn Sie mit der Cluster-Konfiguration zufrieden sind, wählen Sie **Restore cluster (Cluster wiederherstellen)** aus und warten Sie, bis Ihr Cluster wiederhergestellt ist.
1. Wenn Sie es vorziehen, einige Konfigurationen zu ändern, z. B. eine nicht standardmäßige Amazon VPC oder Sicherheitsgruppe anzugeben, wählen Sie unten links auf der Seite **Erweiterte Einstellungen anzeigen** aus und fahren Sie dann mit den folgenden Schritten fort.
1. Vervollständigen Sie den Bereich **Network settings (Netzwerkeinstellungen)**.
+ **Virtual Private Cloud (VPC)** — Akzeptieren Sie die aktuelle VPC oder wählen Sie eine VPC aus der Drop-down-Liste aus.
+ **Subnetzgruppe** — Akzeptieren Sie die `default` Subnetzgruppe oder wählen Sie eine aus der Drop-down-Liste aus.
+ **VPC-Sicherheitsgruppen** — Akzeptieren Sie die `default (VPC)` Sicherheitsgruppe oder wählen Sie eine aus der Liste aus.
1. Vervollständigen Sie den Abschnitt **Cluster options (Cluster-Optionen)**.
+ **Datenbankport** — Akzeptieren Sie den Standardport`27017`, oder verwenden Sie den Aufwärts- oder Abwärtspfeil, um den Port festzulegen, den Sie für Anwendungsverbindungen verwenden möchten.
1. Vervollständigen Sie den Abschnitt **Encryption (Verschlüsselung)**.
+ **Verschlüsselung im Ruhezustand** — Wenn Ihr Snapshot verschlüsselt ist, stehen Ihnen diese Optionen nicht zur Verfügung. Wenn er nicht verschlüsselt ist, können Sie eine der folgenden Optionen auswählen:
+ Um alle Daten Ihres Clusters zu verschlüsseln, wählen Sie **Aktivieren encryption-at-rest** aus. Wenn Sie diese Option wählen, müssen Sie einen KMS-Schlüssel angeben.
+ **Um die Daten Ihres Clusters nicht zu verschlüsseln, wählen Sie Disable. encryption-at-rest** Wenn Sie diese Option wählen, sind Sie mit dem Abschnitt "Verschlüsselung" fertig.
+ **AWS KMS Schlüssel** — Wählen Sie eine der folgenden Optionen aus der Drop-down-Liste aus:
+ **(Standard) aws/rds** — Die Kontonummer und die AWS KMS Schlüssel-ID werden nach dieser Option aufgeführt.
+ **Vom Kunden verwalteter Schlüssel** — Diese Option ist nur verfügbar, wenn Sie einen IAM-Verschlüsselungsschlüssel in der AWS Identity and Access Management (IAM-) Konsole erstellt haben. Sie können den Schlüssel für die Verschlüsselung Ihres Clusters auswählen.
+ **Geben Sie einen Schlüssel-ARN** ein — Geben Sie im Feld **ARN** den Amazon-Ressourcennamen (ARN) für Ihren AWS KMS Schlüssel ein. Das ARN-Format lautet `arn:aws:kms:::key/`.
1. Füllen sie den Abschnitt **Log exports (Protokollexporte)** aus.
+ **Wählen Sie die Protokolltypen aus, in denen veröffentlicht werden soll CloudWatch** — Wählen Sie eine der folgenden Optionen:
+ **Aktiviert** — Ermöglicht Ihrem Cluster den Export von DDL-Protokollen nach Amazon CloudWatch Logs.
+ **Deaktiviert** — Verhindert, dass Ihr Cluster DDL-Logs nach Amazon CloudWatch Logs exportiert. **Disabled (Deaktiviert)** ist die Voreinstellung.
+ **IAM-Rolle** — Wählen Sie aus der Liste die Option *RDS Service* Linked Role aus.
1. Füllen Sie den Abschnitt **Tags** aus.
+ **Tag hinzufügen** — Geben Sie im Feld *Schlüssel* den Namen für das Tag für Ihren Cluster ein. Geben Sie optional im Feld *Value (Wert)* den Tag-Wert ein. Tags werden zusammen mit AWS Identity and Access Management (IAM-) Richtlinien verwendet, um den Zugriff auf Amazon DocumentDB DocumentDB-Ressourcen zu verwalten und zu kontrollieren, welche Aktionen auf die Ressourcen angewendet werden können.
1. Füllen Sie den Abschnitt **Deletion protection (Löschschutz)** aus.
+ **Löschschutz aktivieren** — Schützt den Cluster davor, versehentlich gelöscht zu werden. Wenn diese Option aktiviert ist, können Sie den Cluster nicht löschen.
1. Wählen Sie **Restore cluster (Cluster wiederherstellen)** aus.
------
#### [ Using the AWS CLI ]
Um einen Cluster mithilfe von aus einem Snapshot wiederherzustellen AWS CLI, verwenden Sie den `restore-db-cluster-from-snapshot` Vorgang mit den folgenden Parametern. Weitere Informationen finden Sie unter [RestoreDBClusterFromSnapshot](API_RestoreDBClusterFromSnapshot.md).
+ **--db-cluster-identifier** – Erforderlich. Der Name des Clusters, der von der Operation erstellt wird. Ein Cluster mit diesem Namen darf vor dieser Operation nicht vorhanden sein.
Einschränkungen bei der Benennung von Clustern:
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.
+ **--snapshot-identifier** – Erforderlich. Der Name des Snapshots, der für die Wiederherstellung verwendet wird. Ein Snapshot mit diesem Namen muss vorhanden sein und sich im *verfügbaren* Zustand befindet.
+ **--engine** – Erforderlich. Der Wert muss `docdb` sein.
+ **--storage-type standard \$1 iopt1**— Fakultativ. Standard: `standard`.
+ **--kms-key-id**— Fakultativ. Der ARN der AWS KMS Schlüssel-ID, die beim Wiederherstellen eines verschlüsselten Snapshots oder beim Verschlüsseln eines Clusters bei der Wiederherstellung aus einem unverschlüsselten Snapshot verwendet werden soll. Die Angabe der AWS KMS Schlüssel-ID führt dazu, dass der wiederhergestellte Cluster mit dem AWS KMS Schlüssel verschlüsselt wird, unabhängig davon, ob der Snapshot verschlüsselt wurde oder nicht.
Das Format der `--kms-key-id` ist `arn:aws:kms:::key/`. Wenn Sie keinen Wert für den `--kms-key-id`-Parameter angeben, geschieht folgendes:
+ Wenn der Snapshot verschlüsselt `--snapshot-identifier` ist, wird der wiederhergestellte Cluster mit demselben AWS KMS Schlüssel verschlüsselt, der zum Verschlüsseln des Snapshots verwendet wurde.
+ Wenn der Snapshot in `--snapshot-identifier` nicht verschlüsselt ist, dann ist der wiederhergestellte Cluster nicht verschlüsselt.
Für Linux, macOS oder Unix:
```
aws docdb restore-db-cluster-from-snapshot \
--db-cluster-identifier sample-cluster-restore \
--snapshot-identifier sample-cluster-snapshot \
--engine docdb \
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Für Windows:
```
aws docdb restore-db-cluster-from-snapshot ^
--db-cluster-identifier sample-cluster-restore ^
--snapshot-identifier sample-cluster-snapshot ^
--engine docdb ^
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-east-1b",
"us-east-1a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restore",
"DBClusterParameterGroup": "default.docdb4.0",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restore",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-01T01:43:40.871Z",
"DeletionProtection": true
}
}
```
Nachdem der Clusterstatus *available* lautet, erstellen Sie mindestens eine Instance für den Cluster.
Für Linux, macOS oder Unix:
```
aws docdb create-db-instance \
--db-cluster-identifier sample-cluster-restore \
--db-instance-identifier sample-cluster-restore-instance \
--availability-zone us-east-1b \
--promotion-tier 2 \
--db-instance-class db.r5.large \
--engine docdb
```
Für Windows:
```
aws docdb create-db-instance ^
--db-cluster-identifier sample-cluster-restore ^
--db-instance-identifier sample-cluster-restore-instance ^
--availability-zone us-east-1b ^
--promotion-tier 2 ^
--db-instance-class db.r5.large ^
--engine docdb
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBInstance": {
"DBInstanceIdentifier": "sample-cluster-restore-instance",
"DBInstanceClass": "db.r5.large",
"Engine": "docdb",
"DBInstanceStatus": "creating",
"PreferredBackupWindow": "02:00-02:30",
"BackupRetentionPeriod": 1,
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"AvailabilityZone": "us-west-2b",
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-6242c31a",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetIdentifier": "subnet-abcdefgh",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
},
"SubnetStatus": "Active"
},
{
...
}
]
},
"PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
"PendingModifiedValues": {},
"EngineVersion": "4.0.0",
"AutoMinorVersionUpgrade": true,
"PubliclyAccessible": false,
"DBClusterIdentifier": "sample-cluster-restore",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"CACertificateIdentifier": "rds-ca-2019",
"PromotionTier": 2,
"DBInstanceArn": "arn:aws:rds:us-east-1::db:sample-cluster-restore-instance"
}
}
```
------
# Zu einem bestimmten Zeitpunkt wiederherstellen
Sie können einen Cluster zu einem beliebigen Zeitpunkt innerhalb der Aufbewahrungsfrist für Backups des Clusters wiederherstellen, indem Sie AWS-Managementkonsole oder AWS Command Line Interface (AWS CLI) verwenden.
**Anmerkung**
Sie können keine point-in-time Wiederherstellung eines 3.6-Clusters auf einen 4.0-Cluster durchführen, aber Sie können von einer Clusterversion zu einer anderen migrieren. Weitere Informationen finden Sie unter [Migration zu Amazon DocumentDB](docdb-migration.md).
Beachten Sie Folgendes, wenn Sie einen Cluster zu einem bestimmten Zeitpunkt wiederherstellen.
+ Der neue Cluster wird mit der gleichen Konfiguration wie der Quell-Cluster erstellt, nur dass der neue Cluster mit der Standard-Parametergruppe erstellt wird. Um die Parametergruppe des neuen Clusters auf die Parametergruppe des Quellclusters festzulegen, ändern Sie den Cluster, nachdem er den Status *available (verfügbar)* hat. Weitere Informationen zum Ändern eines Clusters finden Sie unter [Ändern eines Amazon DocumentDB-Clusters](db-cluster-modify.md).
------
#### [ Using the AWS-Managementkonsole ]
Sie können einen Cluster point-in-time innerhalb seines Aufbewahrungszeitraums für Backups auf a wiederherstellen, indem Sie die folgenden Schritte mit dem ausführen AWS-Managementkonsole.
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Klicken Sie im Navigationsbereich auf **Cluster**. Wählen Sie in der Liste der Cluster die Schaltfläche links neben dem Cluster, den Sie wiederherstellen möchten.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie im Menü **Actions (Aktionen)** die Option **Restore to point in time (Zu einem bestimmten Zeitpunkt wiederherstellen)**.
1. Geben Sie im Bereich **Restore time (Wiederherstellungszeit)** Datum und Uhrzeit für die zeitpunktbezogene Wiederherstellung an.
1. **Wiederherstellungsdatum** **— Wählen Sie ein Datum, das zwischen der **frühesten Wiederherstellungszeit und der spätesten Wiederherstellungszeit** liegt, oder geben Sie ein Datum ein.**
1. **Wiederherstellungszeit** — Wählen Sie die Stunde, Minute und Sekunden, die zwischen der **frühesten Wiederherstellungszeit und der spätesten Wiederherstellungszeit** liegen, oder geben **Sie** sie ein.
1. Füllen Sie den Bereich **Configuration (Konfiguration)** aus.
1. **Cluster-ID** — Akzeptieren Sie die Standard-ID, oder geben Sie eine von Ihnen bevorzugte ID ein.
Einschränkungen bei der Benennung von Clustern:
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.
1. **Instance-Klasse** — Wählen Sie aus der Drop-down-Liste die Instance-Klasse aus, die Sie für die Instances des Clusters verwenden möchten.
1. **Anzahl der Instanzen** — Wählen Sie aus der Drop-down-Liste die Anzahl der Instanzen aus, die bei der Wiederherstellung des Clusters erstellt werden sollen.
1. Wählen Sie für die **Cluster-Speicherkonfiguration** eine Speicheroption aus.
**Anmerkung**
Die **I/O-optimierte Speicherkonfiguration von Amazon DocumentDB** ist nur in den Engine-Versionen Amazon DocumentDB 5.0 und 8.0 verfügbar.
1. Optional. Um die Netzwerkeinstellungen, Cluster-Optionen und die Aktivierung von Protokollexporten zu konfigurieren, wählen Sie **Show advanced settings (Erweiterte Einstellungen anzeigen)** aus. Schließen Sie dann die folgenden Abschnitte ab. Fahren Sie andernfalls mit dem nächsten Schritt fort.
+ **Network settings (Netzwerkeinstellungen)**
1. **Virtual Private Cloud (VPC)** — Wählen Sie aus der Drop-down-Liste die VPC aus, die Sie für diesen Cluster verwenden möchten.
1. **Subnetzgruppe** — Wählen Sie aus der Drop-down-Liste die Subnetzgruppe für diesen Cluster aus.
1. **VPC-Sicherheitsgruppen** — Wählen Sie aus der Dropdownliste die VPC-Sicherheitsgruppen für diesen Cluster aus.
+ **Cluster options (Cluster-Optionen)**
1. **Port** — Akzeptieren Sie den Standardport (27017) oder verwenden Sie die Aufwärts- und Abwärtspfeile, um den Port für die Kommunikation mit diesem Cluster festzulegen.
+ **Protokollexporte**
1. **Audit-Logs** — Wählen Sie diese Option, um den Export von Audit-Logs nach Amazon CloudWatch Logs zu ermöglichen. Wenn Sie diese Option auswählen, müssen Sie `audit_logs` in der benutzerdefinierten Parametergruppe des Clusters aktivieren. Weitere Informationen finden Sie unter [Amazon DocumentDB DocumentDB-Ereignisse prüfen](event-auditing.md).
1. **Profiler-Protokolle** — Wählen Sie diese Option, um den Export von Operation-Profiler-Protokollen nach Amazon CloudWatch Logs zu ermöglichen. Wenn Sie diese Option auswählen, müssen Sie auch die folgenden Parameter in der benutzerdefinierten Parametergruppe des Clusters ändern:
+ `profiler`— Eingestellt auf. `enabled`
+ `profiler_threshold_ms`— Auf einen Wert setzen`[0-INT_MAX]`, um den Schwellenwert für Profilierungsvorgänge festzulegen.
+ `profiler_sampling_rate`— Legen Sie einen Wert fest, `[0.0-1.0]` um den Prozentsatz langsamer Operationen festzulegen, für den ein Profil erstellt werden soll.
Weitere Informationen finden Sie unter [Profilierung von Amazon DocumentDB DocumentDB-Vorgängen](profiling.md).
1. **Profiler-Protokolle** — Exportieren Sie Profiler-Protokolle nach Amazon CloudWatch
1. **IAM-Rolle** — Wählen Sie aus der Drop-down-Liste die Option *RDS Service* Linked Role aus.
+ **Tags**
1. **Tag hinzufügen** — Geben Sie im Feld *Schlüssel* den Namen für das Tag für Ihren Cluster ein. Geben Sie optional im Feld *Value (Wert)* den Tag-Wert ein. Tags werden zusammen mit AWS Identity and Access Management (IAM-) Richtlinien verwendet, um den Zugriff auf Amazon DocumentDB DocumentDB-Ressourcen zu verwalten und zu kontrollieren, welche Aktionen auf die Ressourcen angewendet werden können.
+ **Löschschutz**
1. **Löschschutz aktivieren** — Schützt den Cluster davor, versehentlich gelöscht zu werden. Wenn diese Option aktiviert ist, können Sie den Cluster nicht löschen.
1. Um den Cluster wiederherzustellen, wählen Sie **Create cluster (Cluster erstellen)**. Alternativ können Sie **Cancel (Abbrechen)** auswählen, um den Vorgang abzubrechen.
------
#### [ Using the AWS CLI ]
Um einen Cluster zu einem bestimmten Zeitpunkt mit Hilfe der Aufbewahrungsdauer des Snapshots wiederherzustellen, verwenden Sie die Operation `restore-db-cluster-to-point-in-time` mit den folgenden Parametern.
+ **--db-cluster-identifier**— Erforderlich. Der Name des neuen Clusters, der erstellt werden soll. Dieser Cluster darf vor der Operation nicht vorhanden sein. Der Parameterwert muss den folgenden Einschränkungen entsprechen.
Einschränkungen bei der Benennung von Clustern:
+ Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.
+ Muss mit einem Buchstaben beginnen.
+ Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.
+ Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.
+ **--restore-to-time**— Das UTC-Datum und die Uhrzeit für die Wiederherstellung des Clusters. Beispiel, `2018-06-07T23:45:00Z`.
Zeiteinschränkungen:
+ Muss vor dem letzten wiederherstellbaren Zeitpunkt für den Cluster liegen.
+ Muss angegeben werden, wenn der Parameter `--use-latest-restorable-time` nicht angegeben ist.
+ Kann nicht angegeben werden, wenn der Parameter `--use-latest-restorable-time` auf `true` festgelegt ist.
+ Kann nicht angegeben werden, wenn der Parameterwert `--restore-type` `copy-on-write` ist.
+ **--source-db-cluster-identifier**— Der Name des Quell-Clusters, aus dem wiederhergestellt werden soll. Dieser Cluster muss vorhanden und verfügbar sein.
+ **--use-latest-restorable-time**oder **--no-use-latest-restorable-time** — Ob die Wiederherstellung auf die letzte wiederherstellbare Backup-Zeit erfolgen soll. Darf nicht angegeben werden, wenn der Parameter `--restore-to-time` angegeben ist.
+ **--storage-type standard \$1 iopt1**— Fakultativ. Standard: `standard`.
Der AWS CLI Vorgang stellt `restore-db-cluster-to-point-in-time` nur den Cluster wieder her, nicht die Instanzen für diesen Cluster. Sie müssen die Operation `create-db-instance` aufrufen, um Instances für den wiederhergestellten Cluster zu erstellen, wobei Sie in `--db-cluster-identifier` die ID des wiederhergestellten Clusters angeben. Sie können Instances erst erstellen, nachdem die Operation `restore-db-cluster-to-point-in-time` abgeschlossen wurde und wenn der wiederhergestellte Cluster *verfügbar* ist.
**Example**
Das folgende Beispiel erstellt `sample-cluster-restored` aus Snapshot `sample-cluster-snapshot` für den letzten wiederherstellbaren Zeitpunkt.
Für Linux, macOS oder Unix:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restored \
--source-db-cluster-identifier sample-cluster-snapshot \
--use-latest-restorable-time
```
Für Windows:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restored ^
--source-db-cluster-identifier sample-cluster-snapshot ^
--use-latest-restorable-time
```
**Example**
Das folgende Beispiel erstellt `sample-cluster-restored` aus Snapshot `sample-cluster-snapshot` für 03:15 Uhr am 11. Dezember 2018 (UTC) (liegt innerhalb des Aufbewahrungszeitraums für Backups von `sample-cluster`).
Für Linux, macOS oder Unix:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restore \
--source-db-cluster-identifier sample-cluster \
--restore-to-time 2020-05-12T03:15:00Z
```
Für Windows:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restore ^
--source-db-cluster-identifier sample-cluster ^
--restore-to-time 2020-05-12T03:15:00Z
```
Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restored",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "master-user",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abc0123",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restored",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-24T20:14:36.713Z",
"DeletionProtection": false
}
}
```
------
# Löschen eines Cluster-Snapshots
Ein manueller Snapshot ist ein vollständiges Backup, das nur gelöscht wird, wenn Sie es manuell mit dem AWS-Managementkonsole oder AWS CLI löschen. Sie können einen automatischen Snapshot nicht manuell löschen, da automatische Snapshots nur gelöscht werden, wenn die Aufbewahrungsfrist des Snapshots abläuft oder Sie den Cluster des Snapshots löschen.
------
#### [ Using the AWS-Managementkonsole ]
Gehen Sie wie folgt vor AWS-Managementkonsole, um einen manuellen Cluster-Snapshot mithilfe von zu löschen.
1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter [https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb).
1. Wählen Sie im Navigationsbereich die Option **Snapshots**.
**Tipp**
Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/de_de/documentdb/latest/developerguide/images/docdb-menu-icon.png)) aus.
1. Wählen Sie in der Liste der Snapshots die Schaltfläche links neben dem Snapshot, den Sie löschen möchten. Der Typ des Snapshots muss **manuell** sein.
1. **Sie können überprüfen, ob der Snapshot-Typ **manuell** ist, indem Sie überprüfen, ob er als `manual` oder in der `automatic` Spalte Typ aufgeführt ist.**
1. Wählen Sie im Menü **Actions (Aktionen)** die Option **Delete (Löschen)** aus. Wenn die Option **Delete (Löschen)** nicht verfügbar ist, haben Sie wahrscheinlich einen automatischen Snapshot auswählt.
1. Um den Snapshot zu löschen, wählen Sie auf der Bestätigungsseite des Löschvorgangs **Delete (Löschen)** aus. Um den Snapshot zu erhalten, wählen Sie **Cancel (Abbrechen)** aus.
------
#### [ Using the AWS CLI ]
Ein manueller Amazon DocumentDB-Cluster-Snapshot ist ein vollständiges Backup, das Sie manuell löschen können, indem Sie AWS CLI Sie können einen automatischen Snapshot nicht manuell löschen.
Um einen manuellen Cluster-Snapshot mit dem zu löschen AWS CLI, verwenden Sie den `delete-db-cluster-snapshot` Vorgang mit den folgenden Parametern.
**Parameters**
+ **--db-cluster-snapshot-identifier** – Erforderlich. Der Name des zu löschenden manuellen Snapshots.
Das folgende Beispiel löscht den Cluster-Snapshot `sample-cluster-snapshot`.
Für Linux, macOS oder Unix:
```
aws docdb delete-db-cluster-snapshot \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Für Windows:
```
aws docdb delete-db-cluster-snapshot ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Die Ausgabe dieses Vorgangs führt die Einzelheiten des von Ihnen gelöschten Cluster-Snapshots auf.
------