Restauración de una instantánea del clúster - Amazon DocumentDB

Restauración de una instantánea del clúster

Amazon DocumentDB (con compatibilidad con MongoDB) crea una instantánea del clúster del volumen de almacenamiento. Puede crear un clúster nuevo restaurándolo a partir de una instantánea de clúster. Al restaurar el clúster, debe indicar el nombre de la instantánea del clúster desde la que se realiza la restauración y un nombre para el clúster nuevo que se crea con la operación de restauración. No es posible restaurar desde una instantánea a un clúster existente, ya que al realizar la restauración se crea un clúster nuevo.

Al restaurar un clúster a partir de una instantánea de clúster:

  • Esta acción solo restaura el clúster, no las instancias de ese clúster. Debe invocar la acción create-db-instance para crear instancias para el clúster restaurado, especificando el identificador de dicho clúster restaurado en --db-cluster-identifier. Solo es posible crear las instancias después de que el clúster esté disponible.

  • No se puede restaurar una instantánea cifrada en un clúster sin cifrar. Sin embargo, sí es posible restaurar una instantánea sin cifrar en un clúster cifrado especificando la clave de AWS KMS.

  • Para restaurar un clúster a partir de una instantánea cifrada, debe tener acceso a la clave de AWS KMS.

nota

No puede restaurar un clúster 3.6 a uno 4.0, pero puede migrar de una versión de clúster a otra. Para obtener más información, consulte Migración a Amazon DocumentDB.

Using the AWS Management Console

El procedimiento siguiente muestra cómo restaurar un clúster de Amazon DocumentDB a partir de una instantánea de clúster mediante la consola de administración de Amazon DocumentDB.

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon DocumentDB en https://console.aws.amazon.com/docdb.

  2. En el panel de navegación, elija Snapshots (Instantáneas) y, a continuación, elija el botón situado a la izquierda de la instantánea que desea utilizar para restaurar un clúster.

    sugerencia

    Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (Hamburger menu icon with three horizontal lines.) en la esquina superior izquierda de la página.

  3. En el menú Actions (Acciones), seleccione Restore (Restaurar).

  4. En la página Restore snapshot (Restaurar instantánea), rellene la sección Configuration (Configuración).

    1. Identificador de clúster: nombre del nuevo clúster. Puede aceptar el nombre facilitado por Amazon DocumentDB o escribir el nombre que prefiera. El nombre proporcionado por Amazon DocumentDB tiene el formato docdb- más una marca de tiempo UTC; por ejemplo, docdb-yyyy-mm-dd-hh-mm-ss.

    2. Clase de instancia: clase de instancia del nuevo clúster. Puede aceptar la clase de instancia predeterminada o elegir una en la lista desplegable.

    3. Número de instancias: número de instancias que desea crear con este clúster. Puede aceptar el valor predeterminado de 3 instancias (1 principal de lectura/escritura y 2 réplicas de solo lectura), o bien elegir el número de instancias en la lista desplegable.

  5. En Configuración del almacenamiento en clúster, elija una opción de almacenamiento.

    nota

    La configuración de almacenamiento Amazon DocumentDB optimizado para E/S solo está disponible en la versión 5.0 del motor de Amazon DocumentDB.

  6. Si está satisfecho con la configuración del clúster, elija Restore cluster (Restaurar clúster) y espere mientras el clúster se restaura.

  7. Si prefiere cambiar algunas configuraciones, como especificar un grupo de seguridad o Amazon VPC no predeterminados, elija Mostrar configuración avanzada en la esquina inferior izquierda de la página y, después, continúe con los pasos siguientes.

    1. Rellene la sección Network settings (Configuración de red).

      • Nube privada virtual (VPC): acepte la VPC actual o elija una de la lista desplegable.

      • Grupo de subredes: acepte el grupo de subredes default o elija uno de la lista desplegable.

      • Grupos de seguridad de la VPC: acepte el grupo de seguridad default (VPC) o elija uno de la lista.

    2. Rellene la sección Cluster options (Opciones de clúster).

      • Puerto de base de datos: acepte el puerto predeterminado, 27017, o utilice la flecha hacia arriba o hacia abajo para establecer el puerto que desea utilizar para las conexiones de las aplicaciones.

    3. Rellene la sección Encryption (Cifrado).

      • Cifrado en reposo: si la instantánea está cifrada, estas opciones no están disponibles. Si no está cifrada, puede elegir una de las opciones siguientes:

        • Para cifrar todos los datos del clúster, elija Enable encryption-at-rest (Habilitar cifrado en reposo). Si elige esta opción, debe designar una clave de KMS.

        • Si no desea cifrar los datos del clúster, elija Disable encryption-at-rest (Deshabilitar cifrado en reposo). Si elige esta opción, habrá terminado con la sección de cifrado.

      • Clave de AWS KMS. Elija una de las siguientes opciones en la lista desplegable:

        • (valor predeterminado) aws/rds: el número de cuenta y el ID de clave de AWS KMS se indican a continuación de esta opción.

        • Clave administrada por el cliente: esta opción solo está disponible si se ha creado una clave de cifrado de IAM en la consola de AWS Identity and Access Management (IAM). Puede elegir la clave que desea utilizar para cifrar el clúster.

        • Introducir un ARN de clave: en el cuadro ARN, escriba el nombre de recurso de Amazon (ARN) de la clave de AWS KMS. El formato del ARN es el siguiente: arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Rellene la sección Log exports (Exportaciones de registros).

      • Seleccione los tipos de registro que desee publicar en CloudWatch: elija una de las siguientes opciones:

        • Habilitado: permite que el clúster exporte los registros de DDL a Registros de Amazon CloudWatch.

        • Inhabilitado: impide que el clúster exporte registros de DDL a Registros de Amazon CloudWatch. La opción Disabled (Deshabilitado) es la predeterminada.

      • Rol de IAM: en la lista, seleccione Rol vinculado al servicio RDS.

    5. Complete la sección Tags (Etiquetas).

      • Agregar etiqueta: en el cuadro Clave, escriba el nombre de la etiqueta del clúster. En el cuadro Value (Valor), si lo desea, escriba el valor de la etiqueta. Las etiquetas se utilizan con las políticas de AWS Identity and Access Management (IAM) para administrar el acceso a los recursos de Amazon DocumentDB y para controlar qué acciones se pueden aplicar a los recursos.

    6. Complete la sección Deletion protection (Protección contra la eliminación).

      • Habilitar la protección contra la eliminación: protege el clúster para que no se pueda eliminar accidentalmente. Cuando esta opción está habilitada, no se puede eliminar el clúster.

  8. Elija Restore cluster (Restaurar clúster).

Using the AWS CLI

Para restaurar un clúster desde una instantánea con la AWS CLI, utilice la operación restore-db-cluster-from-snapshot con los siguientes parámetros. Para obtener más información, consulte RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier: obligatorio. Escriba el nombre del clúster que va a crear la operación. No puede existir un clúster con este nombre antes de esta operación.

    Restricciones en cuanto a la nomenclatura de los clústeres:

    • Debe tener [1-63] letras, números o guiones.

    • El primer carácter debe ser una letra.

    • No puede terminar por un guion ni contener dos guiones consecutivos.

    • Debe ser único para todos los clústeres de Amazon RDS, Amazon Neptune y Amazon DocumentDB por Cuenta de AWS y por región.

  • --snapshot-identifier: obligatorio. El nombre de la instantánea desde la que se va a restaurar. Debe existir una instantánea con este nombre y tener el estado disponible.

  • --engine: obligatorio. Debe ser docdb.

  • --storage-type standard | iopt1: opcional. Predeterminado: standard.

  • --kms-key-id: opcional. El ARN del identificador de clave de AWS KMS que se utiliza para restaurar una instantánea cifrada o para cifrar un clúster cuando se realiza la restauración a partir de una instantánea sin cifrar. Al suministrar el ID de la clave de AWS KMS, el clúster restaurado se cifra con la clave de AWS KMS, tanto si la instantánea está cifrada como si no.

    El formato de --kms-key-id es arn:aws:kms:<region>:<accountID>:key/<key-id>. Si no se especifica un valor para el parámetro --kms-key-id, ocurre lo siguiente:

    • Si la instantánea indicada con --snapshot-identifier está cifrada, el clúster restaurado está cifrado con la misma clave de AWS KMS que se usó para cifrar la instantánea.

    • Si la instantánea indicada con --snapshot-identifier no está cifrada, el clúster restaurado no está cifrado.

Para Linux, macOS o Unix:

aws docdb restore-db-cluster-from-snapshot \
    --db-cluster-identifier sample-cluster-restore \
    --snapshot-identifier sample-cluster-snapshot \
    --engine docdb \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Para Windows:

aws docdb restore-db-cluster-from-snapshot ^
    --db-cluster-identifier sample-cluster-restore ^
    --snapshot-identifier sample-cluster-snapshot ^
    --engine docdb ^
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

La salida de esta operación será similar a lo que se indica a continuación.

{
    "DBCluster": {
        "AvailabilityZones": [
            "us-east-1c",
            "us-east-1b",
            "us-east-1a"
        ],
        "BackupRetentionPeriod": 1,
        "DBClusterIdentifier": "sample-cluster-restore",
        "DBClusterParameterGroup": "default.docdb4.0",
        "DBSubnetGroup": "default",
        "Status": "creating",
        "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "MultiAZ": false,
        "Engine": "docdb",
        "EngineVersion": "4.0.0",
        "Port": 27017,
        "MasterUsername": "<master-user>",
        "PreferredBackupWindow": "02:00-02:30",
        "PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
        "DBClusterMembers": [],
        "VpcSecurityGroups": [
            {                             
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],               
        "HostedZoneId": "ABCDEFGHIJKLM",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore",
        "AssociatedRoles": [],
        "ClusterCreateTime": "2020-04-01T01:43:40.871Z",
        "DeletionProtection": true
    }
}

Una vez que el estado del clúster sea disponible, cree al menos una instancia para el clúster.

Para Linux, macOS o Unix:

aws docdb create-db-instance \
    --db-cluster-identifier sample-cluster-restore  \
    --db-instance-identifier sample-cluster-restore-instance \
    --availability-zone us-east-1b \
    --promotion-tier 2 \
    --db-instance-class db.r5.large \
    --engine docdb

Para Windows:

aws docdb create-db-instance ^
    --db-cluster-identifier sample-cluster-restore  ^
    --db-instance-identifier sample-cluster-restore-instance ^
    --availability-zone us-east-1b ^
    --promotion-tier 2 ^
    --db-instance-class db.r5.large ^
    --engine docdb

La salida de esta operación será similar a lo que se indica a continuación.

{
    "DBInstance": {
        "DBInstanceIdentifier": "sample-cluster-restore-instance",
        "DBInstanceClass": "db.r5.large",
        "Engine": "docdb",
        "DBInstanceStatus": "creating",
        "PreferredBackupWindow": "02:00-02:30",
        "BackupRetentionPeriod": 1,
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],
        "AvailabilityZone": "us-west-2b",
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-6242c31a",
            "SubnetGroupStatus": "Complete",
            "Subnets": [
                {
                    "SubnetIdentifier": "subnet-abcdefgh",
                    "SubnetAvailabilityZone": {
                        "Name": "us-west-2a"
                    },
                    "SubnetStatus": "Active"
                },
                {
                    ...
                }
            ]
        },
        "PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
        "PendingModifiedValues": {},
        "EngineVersion": "4.0.0",
        "AutoMinorVersionUpgrade": true,
        "PubliclyAccessible": false,
        "DBClusterIdentifier": "sample-cluster-restore",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "CACertificateIdentifier": "rds-ca-2019",
        "PromotionTier": 2,
        "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance"
    }
}