Kopieren eines DB-Cluster-Snapshots - Amazon Neptune

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kopieren eines DB-Cluster-Snapshots

Mit Neptune können Sie automatisierte oder manuelle DB-Cluster-Snapshots kopieren. Nach dem Kopieren eines Snapshots ist die Kopie ein manueller Snapshot.

Sie können einen Snapshot innerhalb derselben AWS-Region und über AWS-Regionen hinweg kopieren.

Das Kopieren eines automatischen Snapshots in ein anderes AWS-Konto ist ein zweistufiger Prozess: Sie erstellen zuerst einen manuellen Snapshot aus dem automatisierten Snapshot und kopieren dann den manuellen Snapshot in das andere Konto.

Alternativ zum Kopieren können Sie manuelle Snapshots mit anderen AWS-Konten teilen. Weitere Informationen finden Sie unter Freigeben eines DB-Cluster-Snapshots.

Einschränkungen beim Kopieren eines Snapshots

Im folgenden werden einige Einschränkungen beim Kopieren von Snapshots aufgeführt:

  • Sie können jedoch einen Snapshot zwischen China (Peking) und China (Ningxia) kopieren. Das Kopieren eines Snapshots zwischen diesen China-Regionen und anderen AWS-Regionen ist jedoch nicht möglich.

  • Sie können einen Snapshot zwischen AWS GovCloud (USA Ost) und AWS GovCloud (USA West) kopieren. Das Kopieren eines Snapshots zwischen diesen AWS GovCloud (US)-Regionen und anderen AWS-Regionen ist jedoch nicht möglich.

  • Wenn Sie einen Quell-Snapshot löschen, bevor der Ziel-Snapshot verfügbar ist, kann das Kopieren des Snapshots fehlschlagen. Verifizieren Sie, dass der Ziel-Snapshot den Status AVAILABLE hat, bevor Sie einen Quell-Snapshot löschen.

  • Pro Konto können bis zu fünf Snapshot-Kopieranforderungen an eine einzelne Region aktiv sein.

  • In Abhängigkeit von den beteiligten Regionen und der Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie fertiggestellt wird.

    Wenn eine bestimmte AWS-Quellregion viele regionsübergreifende Snapshot-Kopien anfordert, stellt Neptune neue regionsübergreifende Kopieranforderungen dieser AWS-Quellregion gegebenenfalls in eine Warteschlange, bis aktive Kopiervorgänge abgeschlossen wurden. Zu Kopieranforderungen, die sich in der Warteschlange befinden, werden keine Fortschrittsinformationen angezeigt. Fortschrittsinformationen werden erst angezeigt, nachdem die Kopie gestartet wurde.

Aufbewahrung von Kopien von DB-Cluster-Snapshots

Neptune löscht automatisierte Snapshots wie folgt:

  • Am Ende des Aufbewahrungszeitraums.

  • Wenn Sie automatisierte Snapshots für einen DB-Cluster deaktivieren.

  • Wenn Sie einen DB-Cluster löschen.

Soll ein automatischer Snapshot länger aufbewahrt werden, erstellen Sie durch Kopieren einen manuellen Snapshot, der aufbewahrt wird, bis Sie ihn löschen. Es können Neptune-Speicherkosten können für manuelle Snapshots anfallen, wenn sie Ihren Standardspeicherplatz überschreiten.

Weitere Information zu Sicherungsspeicherkosten finden Sie unter Neptune – Preise.

Verschlüsselung beim Kopieren von Snapshots

Sie können einen Snapshot kopieren, der mit einem AWS KMS-Verschlüsselungsschlüssel verschlüsselt wurde. Wenn Sie einen verschlüsselten Snapshot kopieren, muss auch die Kopie des Snapshots verschlüsselt werden. Sie können die Kopie mit demselben AWS KMS-Verschlüsselungsschlüssel wie für den ursprünglichen Snapshot verschlüsseln oder einen anderen AWS KMS-Verschlüsselungsschlüssel angeben.

Sie können einen unverschlüsselten DB-Cluster-Snapshot nicht verschlüsseln, wenn Sie ihn kopieren.

Bei Amazon-Neptune-DB-Cluster-Snapshots können Sie den DB-Cluster-Snapshot auch unverschlüsselt lassen und stattdessen beim Wiederherstellen einen AWS KMS-Verschlüsselungsschlüssel angeben. Der wiederhergestellte DB-Cluster wird dann unter Verwendung des angegebenen Schlüssels verschlüsselt.

Kopieren von Snapshots über AWS-Regionen hinweg

Anmerkung

Dieses Feature ist ab Version 1.0.2.1 der Neptune-Engine verfügbar.

Wenn Sie einen Snapshot in eine AWS-Region kopieren, die sich von der AWS-Region des Quell-Snapshots unterscheidet, ist die erste Kopie eine vollständige Snapshot-Kopie, auch wenn Sie einen inkrementellen Snapshot kopieren. Eine vollständige Snapshot-Kopie enthält alle Daten und Metadaten, die zur Wiederherstellung der DB-Instance erforderlich sind. Nach der ersten Snapshot-Kopie können Sie inkrementelle Snapshots derselben DB-Instance in dieselbe Zielregion innerhalb desselben AWS-Kontos kopieren.

Ein inkrementeller Snapshot enthält nur die Daten, die sich nach dem letzten Snapshot derselben DB-Instance geändert haben. Das inkrementelle Kopieren von Snapshots ist schneller und verursacht geringere Speicherkosten als das vollständige Kopieren von Snapshots. Das inkrementelle Kopieren von Snapshots über AWS-Regionen hinweg wird sowohl für unverschlüsselte als auch für verschlüsselte Snapshots unterstützt.

Wichtig

Bei freigegebenen Snapshots wird das Kopieren inkrementeller Snapshots nicht unterstützt. Bei freigegebenen Snapshots sind alle Kopien vollständige Snapshots, auch innerhalb derselben Region.

In Abhängigkeit von den beteiligten AWS-Regionen und der Menge der zu kopierenden Daten kann es Stunden dauern, bis eine regionsübergreifende Snapshot-Kopie fertiggestellt wird.

Kopieren eines DB-Cluster-Snapshots mithilfe der Konsole

Wenn es sich bei der Quell-Datenbank-Engine um Neptune handelt, ist der resultierende Snapshot ein DB-Cluster-Snapshot. Für jedes AWS-Konto können Sie gleichzeitig bis zu fünf DB-Cluster-Snapshots pro AWS-Region kopieren. Sie können sowohl verschlüsselte als auch unverschlüsselte DB-Cluster-Snapshots kopieren.

Weitere Informationen über die Kosten von Datenübertragungen finden Sie unter Neptune – Preise.

Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot löschen, während der DB-Cluster-Snapshot noch den Status copying hat.

Das folgende Verfahren eignet sich zum Kopieren verschlüsselter und unverschlüsselter DB-Cluster-Snapshots:

So kopieren Sie einen DB-Cluster-Snapshot
  1. Melden Sie sich an der AWS-Managementkonsole an und öffnen Sie unter https://console.aws.amazon.com/neptune/home die Amazon-Neptune-Konsole.

  2. Wählen Sie im Navigationsbereich die Option Snapshots.

  3. Aktivieren Sie das Kontrollkästchen des zu kopierenden DB-Cluster-Snapshots.

  4. Wählen Sie die Option Actions (Aktionen) und anschließend Copy Snapshot (Snapshot kopieren) aus. Die Seite Make Copy of DB Snapshot (Kopie des DB-Snapshots erstellen) erscheint.

  5. Geben Sie den Namen für die Kopie des DB-Cluster-Snapshots in das Feld New DB Snapshot Identifier (Neue DB-Snapshot-Kennung) ein.

  6. Wählen Sie zum Kopieren von Tags und Werten aus dem Snapshot in die Kopie des Snapshots die Option Copy Tags (Tags kopieren).

  7. Wählen Sie für Enable Encryption (Verschlüsselung aktivieren) eine der folgenden Optionen:

    • Wählen Sie Disable encryption (Verschlüsselung deaktivieren), wenn der DB-Cluster-Snapshot nicht verschlüsselt ist und die Kopie nicht verschlüsselt werden soll.

    • Wählen Sie Enable encryption (Verschlüsselung aktivieren), wenn der DB-Cluster-Snapshot nicht verschlüsselt ist, die Kopie aber verschlüsselt werden soll. Geben Sie in diesem Fall für Masterschlüssel die AWS KMS-Schlüsselkennung des zum Verschlüsseln der DB-Cluster-Snapshot-Kopie zu verwendenden Schlüssels ein.

    • Wählen Sie Enable encryption (Verschlüsselung aktivieren), wenn der DB-Cluster-Snapshot verschlüsselt ist. In diesem Fall müssen Sie die Kopie verschlüsseln, Yes (Ja) ist also bereits ausgewählt. Geben Sie für Masterschlüssel die Kennung des zum Verschlüsseln der Kopie des DB-Cluster-Snapshots zu verwendenden Schlüssels an.

  8. Wählen Sie Copy Snapshot (Snapshot kopieren) aus.

Kopieren eines DB-Cluster-Snapshots mithilfe der AWS CLI

Sie können einen DB-Snapshot mit dem AWS CLI-Befehl copy-db–cluster-snapshot kopieren.

Wenn Sie den Snapshot in eine neue AWS-Region kopieren, führen Sie den Befehl in der neuen Region aus.

Verwenden Sie die folgenden Beschreibungen und Beispiele von Parametern, um zu ermitteln, welche Parameter beim Kopieren eines Snapshots mit der AWS CLI verwendet werden sollen.

  • --source-db-cluster-snapshot-identifier – Der Bezeichner des Quell-DB-Snapshots.

    • Wenn sich der Quell-Snapshot in derselben AWS-Region wie die Kopie befindet, müssen Sie eine gültige DB-Snapshot-Kennung wie z. B. neptune:instance1-snapshot-20130805 angeben.

    • Wenn sich der Quell-Snapshot in einer anderen AWS-Region als die Kopie befindet, müssen Sie einen gültigen DB-Snapshot-ARN angeben, wie etwa arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20130805.

    • Wenn Sie aus einem freigegebenen manuellen DB-Snapshot kopieren, muss dieser Parameter der Amazon-Ressourcenname (ARN) des freigegebenen DB-Snapshots sein.

    • Wenn Sie einen verschlüsselten Snapshot kopieren, muss dieser Parameter im ARN-Format der AWS-Quellregion angegeben werden und SourceDBSnapshotIdentifier im Parameter PreSignedUrl entsprechen.

  • --target-db-cluster-snapshot-identifier – Die ID für die neue Kopie des verschlüsselten DB-Snapshots.

  • --kms-key-id – Die ID des AWS KMS-Schlüssels für einen verschlüsselten DB-Snapshot. Die AWS KMS-Schlüssel-ID ist der Amazon-Ressourcenname (ARN), die AWS KMS-Schlüssel-ID oder der AWS KMS-Schlüsselalias für den AWS KMS-Verschlüsselungsschlüssel.

    • Wenn Sie einen verschlüsselten DB-Snapshot aus Ihrem AWS-Konto kopieren, können Sie für diesen Parameter einen Wert angeben, damit die Kopie mit einem neuen AWS KMS-Verschlüsselungsschlüssel verschlüsselt wird. Wenn Sie keinen Wert für diesen Parameter angeben, wird die Kopie des DB-Snapshots mit demselben AWS KMS-Schlüssel wie der Quell-DB-Snapshot verschlüsselt.

    • Sie können diesen Parameter nicht verwenden, um eine verschlüsselte Kopie eines unverschlüsselten Snapshots zu erstellen. Wenn Sie dies versuchen, wird ein Fehler generiert.

    • Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie einen AWS KMS-Schlüssel für die AWS-Zielregion angeben. AWS KMS-Verschlüsselungsschlüssel sind spezifisch für die AWS-Region, in der sie erstellt wurden, und Sie können keine Verschlüsselungsschlüssel aus einer AWS-Region in einer anderen AWS-Region verwenden.

  • --source-region – Die ID der AWS-Region, in der sich der Quell-DB-Snapshot befindet. Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie diese Option angeben.

  • --region – Die ID der AWS-Region, in die Sie den Snapshot kopieren. Wenn Sie einen verschlüsselten Snapshot in eine andere AWS-Region kopieren, müssen Sie diese Option angeben.

Beispiel Unverschlüsselte Quelle in derselben Region

Mit dem folgenden Code kopieren Sie einen Snapshot aus der AWS-Region us-east-1 in die Region us-west-2 mit dem neuen Namen mydbsnapshotcopy.

Für Linux, OS X oder Unix:

aws neptune copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 \ --target-db-cluster-snapshot-identifier mydbsnapshotcopy

Für Windows:

aws neptune copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 ^ --target-db-cluster-snapshot-identifier mydbsnapshotcopy
Beispiel Unverschlüsselte Quelle in andere Region

Mit dem folgenden Code kopieren Sie einen Snapshot aus der AWS-Region us-east-1 in die Region us-west-2 mit dem neuen Namen mydbsnapshotcopy. Führen Sie den Befehl in der us-west-2-Region aus.

Für Linux, OS X oder Unix:

aws neptune copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 \ --target-db-cluster-snapshot-identifier mydbsnapshotcopy \ --source-region us-east-1 \ --region us-west-2

Für Windows:

aws neptune copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 ^ --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^ --source-region us-east-1 ^ --region us-west-2
Beispiel Verschlüsselte Quelle in andere Region

Im folgenden Codebeispiel wird ein verschlüsselter DB-Snapshot aus der AWS-Region us-east-1 in die Region us-west-2 kopiert. Führen Sie den Befehl in der us-west-2-Region aus.

Für Linux, OS X oder Unix:

aws neptune copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 \ --target-db-cluster-snapshot-identifier mydbsnapshotcopy \ --source-region us-east-1 \ --region us-west-2 --kms-key-id my_us_west_2_key

Für Windows:

aws neptune copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 ^ --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^ --source-region us-east-1 ^ --region us-west-2 --kms-key-id my-us-west-2-key