Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Copia de seguridad y restauración en Amazon DocumentDB
Amazon DocumentDB (compatible con MongoDB) crea copias de seguridad de datos de forma continua en Amazon Simple Storage Service (Amazon S3) durante un periodo de 1 a 35 días para que se pueda restaurar con rapidez a cualquier punto dentro del periodo de retención de copia de seguridad. Amazon DocumentDB también toma instantáneas automáticas de los datos como parte de este proceso de copia de seguridad continua.
**nota**
Se trata de buckets de Amazon S3 administrados por servicios, por lo que usted no tendrá acceso a los archivos de copia de seguridad. Si desea controlar sus propias copias de seguridad, siga las instrucciones de [volcado, restauración, importación y exportación de datos](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-dump_restore_import_export_data.html).
También puede conservar los datos de las copias de seguridad después del periodo de retención de copia de seguridad creando una instantánea manual de los datos del clúster. El proceso de copia de seguridad no afecta al rendimiento del clúster.
En esta sección se explican los casos de uso de las funciones de copia de seguridad de Amazon DocumentDB y se muestra cómo administrar las copias de seguridad de los clústeres de Amazon DocumentDB.
**Topics**
+ [Conceptos de copia de seguridad y restauración](backup_restore-nouns_verbs.md)
+ [Descripción del uso de almacenamiento de copias de seguridad en](backup_restore-understanding_backup_storage_usage.md)
+ [Volcado, restauración, importación y exportación de datos](backup_restore-dump_restore_import_export_data.md)
+ [Consideraciones sobre las instantáneas de clústeres](backup_restore-cluster_snapshot_considerations.md)
+ [Diferencias entre las instantáneas automáticas y manuales](backup_restore-compare_automatic_manual_snapshots.md)
+ [Creación de una instantánea manual del clúster](backup_restore-create_manual_cluster_snapshot.md)
+ [Copia de una instantánea de clúster](backup_restore-copy_cluster_snapshot.md)
+ [Compartir una instantánea de un clúster](backup_restore-share_cluster_snapshots.md)
+ [Restauración de una instantánea del clúster](backup_restore-restore_from_snapshot.md)
+ [Restauración a un momento dado](backup_restore-point_in_time_recovery.md)
+ [Eliminación de una instantánea del clúster](backup_restore-delete_cluster_snapshot.md)
# Conceptos de copia de seguridad y restauración
| Nombre | Description (Descripción) | APIs (Verbos) |
| --- | --- | --- |
| Backup retention period (Periodo de retención de copia de seguridad) | Periodo de tiempo comprendido entre 1 y 35 días durante el que se puede realizar una point-in-time restauración. | `create-db-cluster` `modify-db-cluster` `restore-db-cluster-to-point-in-time` |
| Volumen de almacenamiento de Amazon DocumentDB | Volumen de almacenamiento de alta disponibilidad y larga duración que replica los datos de seis formas en tres zonas de disponibilidad. Los clústeres de Amazon DocumentDB son de larga duración independientemente del número de instancias en el clúster. | `create-db-cluster` `delete-db-cluster` |
| Intervalo de copia de seguridad | Periodo de tiempo en el día en el que se realizan las instantáneas automáticas. | `create-db-cluster` `describe-db-cluster` `modify-db-cluster` |
| Instantánea automática | Instantáneas diarias que son copias de seguridad completas del clúster y que se crean automáticamente mediante el proceso de copia de seguridad continua de Amazon DocumentDB. | `restore-db-cluster-from-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` |
| Instantánea manual | Instantáneas que crea manualmente para conservar copias de seguridad completas de un clúster más allá del periodo de copia de seguridad. | `create-db-cluster-snapshot` `copy-db-cluster-snapshot` `delete-db-cluster-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` `modify-db-cluster-snapshot-attribute` |
# Descripción del uso de almacenamiento de copias de seguridad en
El almacenamiento de copias de seguridad de Amazon DocumentDB se compone de copias de seguridad continuas durante el periodo de retención de copia de seguridad y de instantáneas manuales fuera del periodo de retención. Para controlar el uso de almacenamiento de copias de seguridad, puede reducir el intervalo de retención de copia de seguridad, eliminar las instantáneas manuales anteriores cuando ya no las necesite o ambas cosas. Para obtener información general acerca de las copias de seguridad de Amazon DocumentDB, consulte [Copia de seguridad y restauración en Amazon DocumentDB](backup_restore.md). Para obtener información acerca de los precios del almacenamiento de copias de seguridad de Amazon DocumentDB, consulte la página web [Precios de Amazon DocumentDB](https://aws.amazon.com/documentdb/pricing/).
Para controlar los costos, puede monitorizar la cantidad de almacenamiento consumido por las copias de seguridad continuas y las instantáneas manuales que persistan más allá del periodo de retención. A continuación, puede reducir el intervalo de retención de copia de seguridad y eliminar las instantáneas manuales cuando ya no las necesite.
Puede utilizar las CloudWatch métricas `TotalBackupStorageBilled` de Amazon y revisar y `BackupRetentionPeriodStorageUsed` supervisar la cantidad de almacenamiento que utilizan sus copias de seguridad de Amazon DocumentDB, de la siguiente manera: `SnapshotStorageUsed`
+ `BackupRetentionPeriodStorageUsed` representa la cantidad de almacenamiento de copias de seguridad utilizado para almacenar copias de seguridad continuas en el momento actual. El valor de esta métrica depende del tamaño del volumen del clúster y de la cantidad de cambios que realice durante el periodo de retención. Sin embargo, a efectos de facturación, la métrica no supera el tamaño del volumen del clúster acumulado durante el periodo de retención. Por ejemplo, si el tamaño del clúster es de 100 GiB y el periodo de retención es de dos días, el valor máximo de `BackRetentionPeriodStorageUsed` es 200 GiB (100 GiB \$1 100 GiB).
+ `SnapshotStorageUsed` representa la cantidad de almacenamiento de copias de seguridad utilizado para almacenar instantáneas manuales más allá del periodo de retención de copia de seguridad. Las instantáneas manuales realizadas en el periodo de retención no cuentan para el almacenamiento de copias de seguridad. Asimismo, las instantáneas automáticas tampoco cuentan para el almacenamiento de copias de seguridad. El tamaño de cada instantánea es el tamaño del volumen del clúster en el momento en que se realiza la instantánea. El valor de `SnapshotStorageUsed` depende del número de instantáneas que mantiene y del tamaño de cada instantánea. Suponga, por ejemplo, que tiene una instantánea fuera del periodo de retención y que el volumen del clúster tenía un tamaño de 100 GiB cuando se realizó la instantánea. La cantidad de `SnapshotStorageUsed` es 100 GiB.
+ `TotalBackupStorageBilled` representa la suma de `BackupRetentionPeriodStorageUsed` y `SnapshotStorageUsed`, menos una cantidad de almacenamiento gratuita de copias de seguridad equivalente al tamaño del volumen de un clúster de un día. Por ejemplo, si el tamaño del clúster es de 100 GiB, tiene un día de retención y hay una instantánea fuera del periodo de retención, `TotalBackupStorageBilled` será 100 GiB (100 GiB \$1 100 GiB - 100 GiB).
+ Estas métricas se calculan de forma independiente para cada clúster de Amazon DocumentDB.
[Puede monitorizar sus clústeres de Amazon DocumentDB y crear informes mediante CloudWatch métricas a través de la CloudWatch consola.](https://console.aws.amazon.com/cloudwatch) Para obtener más información sobre cómo utilizar CloudWatch las métricas, consulte[Monitorización de Amazon DocumentDB](monitoring_docdb.md).
# Volcado, restauración, importación y exportación de datos
Puede utilizar las utilidades `mongodump`, `mongorestore`, `mongoexport` y `mongoimport` para mover datos dentro y fuera del clúster de Amazon DocumentDB. En esta sección se analiza la finalidad de cada una de estas herramientas y configuraciones para ayudarle a lograr un mejor rendimiento.
**Topics**
+ [`mongodump`](#backup_restore-dump_restore_import_export_data-mongodump)
+ [`mongorestore`](#backup_restore-dump_restore_import_export_data-mongorestore)
+ [`mongoexport`](#backup_restore-dump_restore_import_export_data-mongoexport)
+ [`mongoimport`](#backup_restore-dump_restore_import_export_data-mongoimport)
+ [Tutorial](#backup_restore-dump_restore_import_export_data-tutorial)
## `mongodump`
La utilidad `mongodump` crea una copia de seguridad binaria (BSON) de una base de datos MongoDB. La herramienta `mongodump` es el método preferido para volcar datos de su implementación de MongoDB de origen cuando busca restaurarla en su clúster de Amazon DocumentDB debido a las eficiencias de tamaño logradas al almacenar los datos en un formato binario.
En función de los recursos disponibles en la instancia o el equipo que esté utilizando para ejecutar el comando, puede acelerar su `mongodump` aumentando el número de colecciones paralelas volcadas desde el valor predeterminado 1 utilizando la opción `--numParallelCollections`. Una buena sugerencia es comenzar con un proceso de trabajo por vCPU en la instancia principal del clúster de Amazon DocumentDB.
**nota**
Recomendamos las herramientas de base de datos de MongoDB hasta la versión 100.6.1 inclusive para Amazon DocumentDB. Puede acceder a las descargas de las herramientas de base de datos de MongoDB [aquí](https://www.mongodb.com/download-center/database-tools/releases/archive).
### Ejemplo de uso
A continuación se muestra un ejemplo de uso de la utilidad `mongodump` en el clúster de Amazon DocumentDB, `sample-cluster`.
```
mongodump --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--numParallelCollections 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongorestore`
La utilidad `mongorestore` permite restaurar una copia de seguridad binaria (BSON) de una base de datos creada con la utilidad `mongodump`. Puede mejorar el rendimiento de la restauración aumentando el número de procesos de trabajo para cada colección durante la restauración con la opción `--numInsertionWorkersPerCollection` (el valor predeterminado es 1). Una buena sugerencia es comenzar con un proceso de trabajo por vCPU en la instancia principal del clúster de Amazon DocumentDB.
### Ejemplo de uso
A continuación se muestra un ejemplo de uso de la utilidad `mongorestore` en el clúster de Amazon DocumentDB, `sample-cluster`.
```
mongorestore --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoexport`
La herramienta `mongoexport` exporta datos en Amazon DocumentDB a formatos de archivo JSON, CSV o TSV. La herramienta `mongoexport` es el método preferido para exportar datos que deben ser legibles para las personas o máquinas.
**nota**
`mongoexport` no admite directamente las exportaciones paralelas. Sin embargo, es posible aumentar el rendimiento ejecutando varios trabajos `mongoexport` simultáneamente para distintas colecciones.
### Ejemplo de uso
A continuación se muestra un ejemplo de uso de la herramienta `mongoexport` en el clúster de Amazon DocumentDB, `sample-cluster`.
```
mongoexport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoimport`
La herramienta `mongoimport` importa el contenido de los archivos JSON, CSV o TSV en un clúster de Amazon DocumentDB. Puede utilizar el parámetro `-–numInsertionWorkers` para paralelizar y acelerar la importación (el valor predeterminado es 1).
### Ejemplo de uso
A continuación se muestra un ejemplo de uso de la herramienta `mongoimport` en el clúster de Amazon DocumentDB, `sample-cluster`.
```
mongoimport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--file= \
--numInsertionWorkers 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## Tutorial
En el siguiente tutorial se describe cómo utilizar las utilidades `mongodump`, `mongorestore`, `mongoexport` y `mongoimport` para mover datos dentro y fuera de un clúster de Amazon DocumentDB.
1. **Requisitos previos**: antes de empezar, asegúrese de que el clúster de Amazon DocumentDB está aprovisionado y de que tiene acceso a una instancia de Amazon EC2 en la misma VPC que el clúster. Para obtener más información, consulte [Conectarse mediante Amazon EC2](connect-ec2.md).
Para poder utilizar las herramientas de utilidad mongo, debe tener el mongodb-org-tools paquete instalado en su instancia EC2, de la siguiente manera.
```
sudo yum install mongodb-org-tools-4.0.18
```
Dado que Amazon DocumentDB utiliza el cifrado de seguridad de la capa de transporte (TLS) de forma predeterminada, también debe descargar el archivo de la autoridad de certificación (CA) de Amazon RDS para utilizar el intérprete de comandos de mongo para conectarse, como se indica a continuación.
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```
1. **Descarga de datos de muestra**: para este tutorial, descargará algunos datos de muestra que contienen información sobre restaurantes.
```
wget https://raw.githubusercontent.com/ozlerhakan/mongodb-json-files/master/datasets/restaurant.json
```
1. **Importación de los datos de muestra a Amazon DocumentDB**: dado que los datos están en un formato JSON lógico, utilizará la utilidad `mongoimport` para importar los datos a su clúster de Amazon DocumentDB.
```
mongoimport --ssl \
--host="tutorialCluster.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--file=restaurant.json \
--numInsertionWorkers 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Volcado de los datos con `mongodump`**: ahora que tiene datos en su clúster de Amazon DocumentDB, puede realizar un volcado binario de esos datos mediante la utilidad `mongodump`.
```
mongodump --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017"\
--collection=restaurants \
--db=business \
--out=restaurantDump.bson \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Eliminación de la colección `restaurants`**: antes de restaurar la colección `restaurants` en la base de datos `business`, primero debe eliminar la colección que ya existe en esa base de datos, de la siguiente manera.
```
use business
```
```
db.restaurants.drop()
```
1. **Restauración de los datos con `mongorestore`**: con el volcado binario de los datos del paso 3, ahora puede usar la utilidad `mongorestore` para restaurar los datos en su clúster de Amazon DocumentDB.
```
mongorestore --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017" \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem restaurantDump.bson
```
1. **Exportación de los datos mediante `mongoexport`**: para completar el tutorial, exporte los datos del clúster en el formato de un archivo JSON, igual que con el archivo que importó en el paso 1.
```
mongoexport --ssl \
--host="tutorialCluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--out=restaurant2.json \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Validación**: puede validar que el resultado del paso 5 genera el mismo resultado que el del paso 1 con los siguientes comandos.
```
wc -l restaurant.json
```
Salida de este comando:
```
2548 restaurant.json
```
```
wc -l restaurant2.json
```
Salida de este comando:
```
2548 restaurant2.json
```
# Consideraciones sobre las instantáneas de clústeres
Amazon DocumentDB crea instantáneas automáticas diarias del clúster durante el período de copia de seguridad del clúster. Amazon DocumentDB guarda las instantáneas automáticas del clúster en función del periodo de retención de copia de seguridad que haya especificado. Si es necesario, puede restaurar el clúster a cualquier momento dado durante el período de retención de copia de seguridad. Las instantáneas automáticas no se producen mientras una copia se está ejecutando en la misma región del mismo clúster.
**Topics**
+ [Almacenamiento de copia de seguridad](#backup_restore-backup_storage)
+ [Intervalo de copia de seguridad](#backup_restore-backup_window)
+ [Backup retention period (Periodo de retención de copia de seguridad)](#backup_restore-backup_retention_period)
+ [Copia del cifrado de instantáneas de clúster](#backup_restore-encryption)
Además de instantáneas automáticas del clúster, también puede crear manualmente una instantánea del clúster. Puede copiar tanto las instantáneas automáticas como las manuales. Para obtener más información, consulte [Creación de una instantánea manual del clúster](backup_restore-create_manual_cluster_snapshot.md) y [Copia de instantáneas de clústeres de Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md).
**nota**
El clúster debe estar en estado *disponible* para que se pueda realizar una instantánea automática.
No se pueden compartir instantáneas automatizadas de un clúster de Amazon DocumentDB. Como solución alternativa, puede crear una instantánea manual copiando la instantánea automatizada y compartir después esa copia. Para obtener más información acerca de cómo copiar una instantánea, consulte [Copia de instantáneas de clústeres de Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md). Para obtener más información acerca de cómo restaurar un clúster desde una instantánea, consulte [Restauración de una instantánea del clúster](backup_restore-restore_from_snapshot.md).
## Almacenamiento de copia de seguridad
El almacenamiento de copias de seguridad de Amazon DocumentDB para cada una de ellas Región de AWS está compuesto por el almacenamiento de copias de seguridad necesario para el período de retención de copias de seguridad, que incluye instantáneas de clústeres automáticas y manuales en esa región. El período predeterminado de retención de copia de seguridad es de un día. Para obtener más información acerca de los precios del almacenamiento de copias de seguridad, consulte [Precios de Amazon DocumentDB](https://aws.amazon.com/documentdb/pricing/).
Al eliminar un clúster, se eliminan todas las instantáneas automáticas y no se pueden recuperar. Sin embargo, las instantáneas manuales no se eliminan al eliminar un clúster. Si decide hacer que Amazon DocumentDB cree una instantánea final (instantánea manual) antes de eliminar el clúster, puede utilizar la instantánea final para recuperar el clúster.
Para obtener más información acerca de las instantáneas y el almacenamiento, consulte [Descripción del uso de almacenamiento de copias de seguridad en](backup_restore-understanding_backup_storage_usage.md).
## Intervalo de copia de seguridad
Las instantáneas automáticas se realizan a diario durante el periodo de copia de seguridad preferido. Si la instantánea requiere más tiempo del asignado al periodo de copia de seguridad, el proceso de copia de seguridad continúa hasta que finaliza, aunque haya terminado el periodo de copia de seguridad. El periodo de copia de seguridad no se puede solapar con el periodo de mantenimiento semanal del clúster.
Si no especifica un periodo de copia de seguridad preferido al crear el clúster, Amazon DocumentDB asigna un período de copia de seguridad predeterminado de 30 minutos. Este periodo se elige al azar de un bloque de tiempo de 8 horas asociado a la región de su clúster. Puede cambiar el periodo de copia de seguridad preferido modificando el clúster. Para obtener más información, consulte [Modificación de un clúster de Amazon DocumentDB](db-cluster-modify.md).
| Nombre de la región | Region | Bloque de tiempo en UTC |
| --- | --- | --- |
| Este de EE. UU. (Ohio) | us-east-2 | 03:00-11:00 |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | 03:00-11:00 |
| Oeste de EE. UU. (Oregón) | us-west-2 | 06:00-14:00 |
| África (Ciudad del Cabo) | af-south-1 | 03:00-11:00 |
| Asia-Pacífico (Hong Kong) | ap-east-1 | 06:00-14:00 |
| Asia-Pacífico (Hyderabad) | ap-south-2 | 06:30–14:30 |
| Asia-Pacífico (Malasia) | ap-southeast-5 | 13:00-21:00 |
| Asia-Pacífico (Mumbai) | ap-south-1 | 06:00-14:00 |
| Asia-Pacífico (Osaka) | ap-northeast-3 | 12:00–20:00 |
| Asia-Pacífico (Seúl) | ap-northeast-2 | 13:00-21:00 |
| Asia-Pacífico (Singapur) | ap-southeast-1 | 14:00–22:00 |
| Asia-Pacífico (Sídney) | ap-southeast-2 | 12:00–20:00 |
| Asia-Pacífico (Yakarta) | ap-southeast-3 | 08:00-16:00 |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | 11:00-19:00 |
| Asia-Pacífico (Tailandia) | ap-southeast-7 | 15:00-23:00 |
| Asia-Pacífico (Tokio) | ap-northeast-1 | 13:00-21:00 |
| Canadá (centro) | ca-central-1 | 03:00-11:00 |
| China (Pekín) | cn-north-1 | 06:00-14:00 |
| China (Ningxia) | cn-northwest-1 | 06:00-14:00 |
| Europa (Fráncfort) | eu-central-1 | 21:00-05:00 |
| Europa (Zúrich) | eu-central-2 | 02:00-10:00 |
| Europa (Irlanda) | eu-west-1 | 22:00-06:00 |
| Europa (Londres) | eu-west-2 | 22:00-06:00 |
| Europa (Milán) | eu-south-1 | 02:00-10:00 |
| Europa (París) | eu-west-3 | 23:59-07:29 |
| Europa (España) | eu-south-2 | 02:00-10:00 |
| Europa (Estocolmo) | eu-north-1 | 04:00 — 12:00 |
| México (centro) | mx-central-1 | 03:00-11:00 |
| Medio Oriente (EAU) | me-central-1 | 05:00-13:00 |
| América del Sur (São Paulo) | sa-east-1 | 00:00-08:00 |
| Israel (Tel Aviv) | il-central-1 | 04:00-12:00 |
| AWS GovCloud (Este de EE. UU.) | us-gov-east-1 | 17:00-01:00 |
| AWS GovCloud (Estados Unidos-Oeste) | us-gov-west-1 | 06:00-14:00 |
## Backup retention period (Periodo de retención de copia de seguridad)
El periodo de retención de copia de seguridad es el número de días que se conserva una copia de seguridad automática antes de que se elimine automáticamente. Amazon DocumentDB admite un periodo de retención de copia de seguridad de 1 a 35 días.
Puede configurar el periodo de retención de copia de seguridad al crear el clúster. Si no configura explícitamente el periodo de retención de copia de seguridad, se asigna al clúster el valor predeterminado de un día. Tras crear un clúster, puede modificar el período de retención de la copia de seguridad modificando el clúster mediante el Consola de administración de AWS o el AWS CLI. Para obtener más información, consulte [Modificación de un clúster de Amazon DocumentDB](db-cluster-modify.md).
## Copia del cifrado de instantáneas de clúster
El cifrado de clústeres e instantáneas se basa en una clave de cifrado de KMS. El ID de la clave de KMS es el Nombre de recurso de Amazon (ARN), el identificador de la clave de KMS o el alias de la clave de KMS de la clave de cifrado de KMS.
Se aplican las siguientes directrices y limitaciones:
+ El cifrado se deduce del clúster al crear una instantánea. Si el clúster está cifrado, la instantánea de ese clúster se cifra con la misma clave de KMS. Si el clúster no está cifrado, la instantánea no estará cifrada.
+ Si copia una instantánea del clúster cifrada desde la cuenta de Amazon Web Services, puede especificar un valor para `KmsKeyId` para cifrar la copia con una nueva clave de cifrado de KMS. Si no especifica ningún valor para `KmsKeyId`, la copia de la instantánea del clúster se cifra con la misma clave de KMS que la instantánea del clúster de origen.
+ Si copia una instantánea del clúster cifrada que se ha compartido desde otra cuenta de Amazon Web Services, debe especificar un valor para `KmsKeyId`.
+ Para copiar una instantánea de clúster cifrada a otra región de Amazon Web Services, establezca `KmsKeyId` al ID de clave de KMS que desee utilizar para cifrar la copia de la instantánea de clúster en la región de destino. Las claves de cifrado de KMS son específicas de la región de Amazon Web Services en la que se han creado, y no puede usar claves de cifrado de una región de Amazon Web Services en otra región de Amazon Web Services.
+ Si intenta copiar un snapshot de clúster de base de datos sin cifrar y especificar un valor para el parámetro `KmsKeyId`, se devuelve un error.
# Diferencias entre las instantáneas automáticas y manuales
A continuación se detallan las principales características de las instantáneas automáticas y manuales de Amazon DocumentDB (compatible con MongoDB).
**Las instantáneas automáticas de Amazon DocumentDB tienen las siguientes principales características:**
+ **Nomenclatura de las instantáneas automáticas**: los nombres de las instantáneas automáticas siguen el patrón `rds:-yyyy-mm-dd-hh-mm`, donde `yyyy-mm-dd-hh-mm` representa la fecha y la hora en la que se creó la instantánea.
+ **Se crean automáticamente según una programación**: al crear o modificar un clúster, puede definir el *periodo de retención de copia de seguridad* como un valor entero comprendido entre 1 y 35 días. De forma predeterminada, los clústeres nuevos tienen un periodo de retención de copia de seguridad de un día. El periodo de retención de copia de seguridad define el número de días que se conservan las instantáneas automáticas antes de que se eliminen automáticamente. No se pueden deshabilitar las copias de seguridad automáticas en los clústeres de Amazon DocumentDB.
Además de definir el periodo de retención de copia de seguridad, también configura el *periodo de copia de seguridad*, que es la hora del día a la que se crean las instantáneas automáticas.
+ **Eliminación de instantáneas automáticas**: las instantáneas automáticas se eliminan cuando elimina el clúster de la instantánea automática. No se puede eliminar manualmente una instantánea automática.
+ **Son incrementales**: durante el periodo de retención de copia de seguridad, se registran las actualizaciones de la base de datos, por lo que se mantiene un registro incremental de los cambios.
+ **Restauración desde una instantánea automática**: puede restaurar los datos desde una instantánea automática mediante la Consola de administración de AWS o la AWS CLI. Al restaurar a partir de una instantánea mediante el AWS CLI, debe añadir las instancias por separado una vez que el clúster esté *disponible*.
+ **Uso compartido**: no se puede compartir una instantánea de clúster automatizada de Amazon DocumentDB. Como solución alternativa, puede crear una instantánea manual copiando la instantánea automatizada y compartir después esa copia. Para obtener más información acerca de cómo copiar una instantánea, consulte [Copia de instantáneas de clústeres de Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md). Para obtener más información acerca de cómo restaurar un clúster desde una instantánea, consulte [Restauración de una instantánea del clúster](backup_restore-restore_from_snapshot.md).
+ **Puede restaurar desde cualquier punto durante el periodo de retención de copia de seguridad**: como las actualizaciones de la base de datos se registran de manera incremental, puede restaurar el clúster a cualquier punto en el tiempo durante el periodo de retención de copia de seguridad.
Al restaurar desde una instantánea automática o desde una point-in-time restauración mediante el AWS CLI, debe añadir las instancias por separado una vez que el clúster esté *disponible*.
**Las instantáneas manuales de Amazon DocumentDB tienen las siguientes características principales:**
+ **Creadas bajo demanda**: las instantáneas manuales de Amazon DocumentDB se crean bajo demanda mediante la consola de administración de Amazon DocumentDB o. AWS CLI
+ **Eliminación de una instantánea manual**: una instantánea manual solo se elimina cuando se elimina de forma explícita mediante la consola de Amazon DocumentDB o la AWS CLI. Las instantáneas manuales no se eliminan cuando se elimina el clúster.
+ **Copias de seguridad completas**: cuando se realiza una instantánea manual, se crea y se almacena una copia de seguridad completa de los datos del clúster.
+ **Nomenclatura de instantáneas manuales**: usted especifica el nombre de la instantánea manual. Amazon DocumentDB no añade una marca `datetime` al nombre, por lo que debe añadir esa información si desea que se incluya en el nombre.
+ **Restauración desde una instantánea manual**: puede restaurar los datos desde una instantánea manual mediante la consola o la AWS CLI. *Al restaurar a partir de una instantánea mediante el AWS CLI, debe añadir las instancias por separado una vez que el clúster esté disponible.*
+ **Service Quotas**: está limitado a un máximo de 100 instantáneas manuales por cada Región de AWS una.
+ **Uso compartido**: puede compartir instantáneas de clúster manuales, que las Cuentas de AWS autorizadas pueden copiar. Puede compartir instantáneas manuales cifradas o no cifradas. Para obtener más información acerca de cómo copiar una instantánea, consulte [Copia de instantáneas de clústeres de Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md).
+ **La restauración tiene lugar cuando se realiza la instantánea manual**: cuando se restauran los datos desde una instantánea manual, la restauración tiene lugar cuando se realiza la instantánea manual.
Al restaurar a partir de una instantánea mediante el AWS CLI, debe añadir las instancias por separado una vez que el clúster esté *disponible*.
# Creación de una instantánea manual del clúster
Puede crear una instantánea manual mediante la opción Consola de administración de AWS o AWS CLI. El tiempo que tarda en crearse una instantánea varía en función del tamaño de sus bases de datos. Cuando cree una instantánea, debe hacer lo siguiente:
1. Identificar el clúster del que va a realizar una copia de seguridad.
1. Asignar un nombre a la instantánea. Esto le permite restaurarla más adelante.
------
#### [ Using the Consola de administración de AWS ]
Para crear una instantánea manual mediante el Consola de administración de AWS, puede seguir cualquiera de los siguientes métodos.
1. **Método 1:**
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En la página **Snapshots (Instantáneas)**, elija **Create (Crear)**.
1. En la página **Create cluster snapshot (Crear instantánea del clúster)**:
1. **Identificador de clúster**: en la lista desplegable de clústeres, elija el clúster del que desea crear una instantánea.
1. **Identificador de la instantánea**: introduzca un nombre para la instantánea.
Restricciones relativas a la nomenclatura de instantáneas:
+ Debe tener [1-255] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Amazon Neptune y Amazon DocumentDB por cuenta de AWS y por región.
1. Seleccione **Crear**.
1. **Método 2:**
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, seleccione **Clusters (Clústeres)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En la página **Clusters (clústeres)**, elija el botón situado a la izquierda del clúster cuya instantánea desee crear.
1. En el menú **Actions (Acciones)**, elija **Take snapshot (Realizar instantánea)**.
1. En la página **Create cluster snapshot (Crear instantánea del clúster)**:
1. **Identificador de la instantánea**: introduzca un nombre para la instantánea.
Restricciones relativas a la nomenclatura de instantáneas:
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Amazon Neptune y Amazon DocumentDB por cuenta de AWS y por región.
1. Seleccione **Crear**.
------
#### [ Using the AWS CLI ]
Para crear una instantánea de clúster mediante el AWS CLI, utilice la `create-db-cluster-snapshot` operación con los siguientes parámetros.
**Parameters**
+ **--db-cluster-identifier**: obligatorio. El nombre del clúster del que va a realizar una instantánea. Este clúster debe existir y estar *disponible*.
+ **--db-cluster-snapshot-identifier**: obligatorio. El nombre de la instantánea manual que va a crear.
En el ejemplo siguiente, se crea una instantánea llamada `sample-cluster-snapshot` del clúster `sample-cluster`.
Para Linux, macOS o Unix:
```
aws docdb create-db-cluster-snapshot \
--db-cluster-identifier sample-cluster \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Para Windows:
```
aws docdb create-db-cluster-snapshot ^
--db-cluster-identifier sample-cluster ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-24T04:59:08.475Z",
"Engine": "docdb",
"Status": "creating",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1::cluster-snapshot:sample-cluster-snapshot"
}
}
```
------
# Copia de instantáneas de clústeres de Amazon DocumentDB
En Amazon DocumentDB, puede copiar instantáneas dentro de la misma Región de AWS o en una diferente. Región de AWS También puede copiar las instantáneas compartidas a su cuenta en la misma cuenta Región de AWS o en una diferente. Región de AWS Para obtener más información sobre cómo compartir instantáneas, consulte [Uso compartido de instantáneas de clústeres de Amazon DocumentDB](backup_restore-share_cluster_snapshots.md).
**nota**
Amazon DocumentDB le factura en función de la cantidad de datos de copias de seguridad e instantáneas que conserve y el periodo de tiempo que los conserve. Para obtener más información sobre el almacenamiento asociado con las copias de seguridad y las instantáneas de Amazon DocumentDB, consulte [Descripción del uso de almacenamiento de copias de seguridad en](backup_restore-understanding_backup_storage_usage.md). Para obtener información acerca de los precios del almacenamiento de Amazon DocumentDB, consulte [Precios de Amazon DocumentDB](https://aws.amazon.com/documentdb/pricing/).
**Topics**
+ [Copia de instantáneas compartidas](#backup_restore-copy_shared_cluster_snapshot)
+ [Copiar instantáneas de un lado a otro Regiones de AWS](#backup_restore-copy_snapshot_across_regions)
+ [Limitaciones](#backup_restore-copy_cluster_snapshot-limitations)
+ [Tratamiento del cifrado](#backup_restore-copy_cluster_snapshot-handle_encryption)
+ [Consideraciones relativas al grupo de parámetros](#backup_restore-copy_cluster_snapshot-parameter_group_considerations)
+ [Copia de una instantánea de clúster](#backup_restore-copy_a_cluster_snapshot)
## Copia de instantáneas compartidas
Puedes copiar las instantáneas que otras AWS cuentas hayan compartido contigo. Si va a copiar una instantánea cifrada que se ha compartido desde otra AWS cuenta, debe tener acceso a la clave de AWS KMS cifrado que se utilizó para cifrar la instantánea. Para obtener más información, consulte [Tratamiento del cifrado](#backup_restore-copy_cluster_snapshot-handle_encryption).
## Copiar instantáneas de un lado a otro Regiones de AWS
Al copiar una instantánea en una Región de AWS que es diferente de la instantánea de origen Región de AWS, cada copia es una instantánea completa. Una copia de la instantánea completa contiene todos los datos y metadatos necesarios para restaurar el clúster de Amazon DocumentDB.
## Limitaciones
A continuación se indican algunas limitaciones al copiar instantáneas:
+ Si elimina una instantánea de origen antes de que la instantánea de destino esté disponible, la copia de la instantánea puede generar un error. Compruebe que la instantánea de destino tiene el estado `AVAILABLE` antes de eliminar una instantánea de origen.
+ Puede tener hasta cinco solicitudes de copia de instantánea en curso en una única región de destino por cuenta.
+ En función de lo que se Regiones de AWS trate y de la cantidad de datos que se vayan a copiar, una copia instantánea entre regiones puede tardar horas en completarse. En algunos casos, puede haber un gran número de solicitudes de copia de instantáneas entre regiones desde una Región de AWS de origen determinada. En estos casos, Amazon DocumentDB podría poner en cola las nuevas solicitudes de copia entre regiones procedentes de esa fuente hasta que Región de AWS se completen algunas copias en curso. No se muestra ninguna información de progreso sobre las solicitudes de copia mientras están en la cola. La información de progreso se muestra cuando comienza la copia.
## Tratamiento del cifrado
Puede copiar una instantánea que haya sido cifrada con una clave de cifrado de AWS KMS . Si copia una instantánea cifrada, la copia de la instantánea se debe cifrar también. Si copia una instantánea cifrada dentro de la misma Región de AWS, puede cifrar la copia con la misma clave de AWS KMS cifrado que la instantánea original o puede especificar una clave de cifrado diferente. AWS KMS Si copia una instantánea cifrada de una región a otra, no podrá utilizar la misma clave de AWS KMS cifrado para la copia que se utilizó para la instantánea de origen, ya que AWS KMS las claves son específicas de cada región. En su lugar, debe especificar una AWS KMS clave válida en el destino Región de AWS n.
La instantánea de origen permanece cifrada durante todo el proceso de copia. Para obtener más información, consulte [Protección de datos en Amazon DocumentDB](security.data-protection.md).
**nota**
Para instantáneas del clúster de Amazon DocumentDB, no es posible cifrar una instantánea del clúster sin cifrar al copiar la instantánea.
## Consideraciones relativas al grupo de parámetros
Cuando se copia una instantánea entre regiones, la copia no incluye el grupo de parámetros empleado por el clúster de Amazon DocumentDB. Al restaurar una instantánea para crear un nuevo clúster, ese clúster obtiene el grupo de parámetros predeterminado para el lugar en el Región de AWS que se creó. Para aplicar en el nuevo clúster los mismos parámetros que en el original, debe hacer lo siguiente:
1. En el destino Región de AWS, [cree un grupo de parámetros del clúster de Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-create.html) con la misma configuración que el clúster original. Si ya existe uno en el nuevo Región de AWS, puede usarlo.
1. Tras restaurar la instantánea en el destino Región de AWS, modifique el nuevo clúster de Amazon DocumentDB y añada el grupo de parámetros nuevo o existente del paso anterior. Para obtener más información, consulte [Modificación de un clúster de Amazon DocumentDB](db-cluster-modify.md).
## Copia de una instantánea de clúster
Puede copiar un clúster de Amazon DocumentDB mediante el Consola de administración de AWS o el AWS CLI, de la siguiente manera.
------
#### [ Using the Consola de administración de AWS ]
Para hacer una copia de una instantánea de un clúster mediante el Consola de administración de AWS, complete los siguientes pasos. Este procedimiento funciona para copiar instantáneas de clústeres cifradas o no cifradas, en la misma región Región de AWS o en varias regiones.
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, elija **Instantáneas** y, a continuación, el botón situado a la izquierda de la instantánea que desea restaurar.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En el menú **Actions**, elija **Copy**.
1. En la página **Hacer una copia de una instantánea de clúster**, rellene la sección **Configuración**.
1. **Región de destino**: opcional. **Para copiar la instantánea del clúster a otra Región de AWS, selecciónela en la región Región de AWS de destino.**
1. **Nuevo identificador de instantánea**: escriba un nombre para la nueva instantánea.
Restricciones relativas a la nomenclatura de instantáneas de destino:
+ No se puede coincidir con el nombre de una instantánea existente.
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Neptune y Amazon DocumentDB por región. Cuenta de AWS
1. **Copiar etiquetas**: para copiar las etiquetas que tenga en su instantánea de origen a la copia de su instantánea, elija **Copiar etiquetas**.
1. **Complete la sección E. ncryption-at-rest**
1. **Cifrado en reposo**: si la instantánea no está cifrada, estas opciones no estarán disponibles, porque no puede crear una copia sin cifrar a partir de una instantánea cifrada. Si la instantánea está cifrada, puede cambiar la que AWS KMS key se utiliza durante el cifrado en reposo.
Para obtener más información acerca del cifrado de las copias de instantáneas, consulte [Copia del cifrado de instantáneas de clúster](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption).
Para obtener más información sobre el cifrado en reposo, consulte [Cifrado de datos en reposo de Amazon DocumentDB](encryption-at-rest.md).
1. **AWS KMS Clave**: en la lista desplegable, elija una de las siguientes opciones:
+ **(predeterminado) aws/rds**: el número de cuenta y el identificador AWS KMS clave aparecen siguiendo esta opción.
+ **< some-key-name >** — Si ha creado una clave, aparece en la lista y está disponible para que la elija.
+ **Introducir un ARN de clave**: en el cuadro **ARN**, escriba el nombre de recurso de Amazon (ARN) de la clave de AWS KMS . El formato del ARN es el siguiente: `arn:aws:kms:::key/ `.
1. Para crear una copia de la instantánea seleccionada, elija **Copy snapshot (Copiar instantánea)**. También puede seleccionar **Cancelar** si no desea hacer una copia de la instantánea.
------
#### [ Using the AWS CLI ]
Para realizar una copia de una instantánea de clúster sin cifrar mediante la AWS CLI, utilice la operación `copy-db-cluster-snapshot` con los siguientes parámetros. Si va a copiar la instantánea a otra Región de AWS, ejecute el comando en el Región de AWS que se copiará la instantánea.
+ **--source-db-cluster-snapshot-identifier**: obligatorio. El identificador de la instantánea del clúster de la que se va a hacer una copia. Debe existir la instantánea del clúster y tener el estado disponible. Si está copiando la instantánea en otra Región de AWS o si está copiando una instantánea de clúster compartida, este identificador debe tener el formato ARN de la instantánea de clúster de origen. Este parámetro no distingue entre mayúsculas y minúsculas.
+ **--target-db-cluster-snapshot-identifier**: obligatorio. El identificador de la nueva instantánea del clúster que se va a crear a partir de la instantánea del clúster de origen. Este parámetro no distingue entre mayúsculas y minúsculas.
Restricciones relativas a la nomenclatura de instantáneas de destino:
+ No se puede coincidir con el nombre de una instantánea existente.
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Neptune y Amazon DocumentDB por región. Cuenta de AWS
+ **--source-region**— Si va a copiar la instantánea a otra Región de AWS, especifique desde dónde Región de AWS se copiará la instantánea del clúster cifrada.
Si desea copiar la instantánea en otra Región de AWS y no especifica `--source-region`, debe especificar en su lugar la opción `pre-signed-url`. El `pre-signed-url` valor debe ser una URL que contenga una solicitud firmada en la versión 4 de Signature para que se llame a la `CopyDBClusterSnapshot` acción en la fuente desde la Región de AWS que se copia la instantánea del clúster. Para obtener más información sobre esto`pre-signed-url`, consulte [Copy DBCluster Snapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html).
+ **--kms-key-id**: identificador de la clave de KMS que se va a utilizar para cifrar la copia de la instantánea del clúster.
Si va a copiar una instantánea de clúster cifrada en otra Región de AWS, este parámetro es obligatorio. Debe especificar una clave KMS para el destino Región de AWS.
Si va a copiar una instantánea de clúster cifrada en el mismo Región de AWS, el parámetro AWS KMS clave es opcional. La copia de la instantánea del clúster se cifra con la misma AWS KMS clave que la instantánea del clúster de origen. Si desea especificar una nueva clave de AWS KMS cifrado para cifrar la copia, puede hacerlo mediante este parámetro.
+ **--copy-tags**— Opcional. Las etiquetas y los valores que se van a copiar.
Para cancelar una operación de copia una vez que está en curso, elimine la instantánea del clúster de destino identificado por `--target-db-cluster-snapshot-identifier` o `TargetDBClusterSnapshotIdentifier` mientras esa instantánea del clúster está en el estado **copying**.
**Example**
**Ejemplo 1: copia de una instantánea sin cifrar a la misma región**
En el siguiente AWS CLI ejemplo, se crea una copia de `sample-cluster-snapshot` named `sample-cluster-snapshot-copy` in Región de AWS igual que la instantánea de origen. Cuando se crea la copia, todas las etiquetas de la instantánea original se copian en la copia de la instantánea.
Para Linux, macOS o Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
```
Para Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
```
**Example**
**Ejemplo 2: Copiar una instantánea no cifrada de un lado a otro Regiones de AWS**
En el AWS CLI ejemplo siguiente se crea una copia de`sample-cluster-snapshot`, que tiene el ARN`arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot`. Esta copia recibe el nombre `sample-cluster-snapshot-copy` name y es Región de AWS en la que se ejecuta el comando.
Para Linux, macOS o Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Para Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Ejemplo 3: copiar una instantánea cifrada de un lado a otro Regiones de AWS**
El siguiente AWS CLI ejemplo crea una copia de `sample-cluster-snapshot` de la región us-west-2 a la región us-east-1. Se llama a este comando en la región us-east-1.
Para Linux, macOS o Unix:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
```
Para Windows:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/0846496a-d48e-41c4-9353-86d8301d7e35",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Ejemplo 4: Copiar una instantánea compartida sin cifrar en Regiones de AWS**
El siguiente AWS CLI ejemplo, account -`123456789012`, crea una copia de una instantánea de clúster no cifrada `sample-cluster-snapshot` compartida por la cuenta, `999999999999` desde la región us-east-1 a la región us-west-2. Se llama a este comando en la región us-west-2. Para obtener más información sobre cómo compartir instantáneas, consulte [Uso compartido de una instantánea](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Para Linux, macOS o Unix:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Para Windows:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Example**
**Ejemplo 5: Copie una instantánea compartida cifrada de un lado a otro Regiones de AWS**
En el siguiente AWS CLI ejemplo, account: `123456789012` crea una copia de una instantánea de clúster cifrada `sample-cluster-snapshot` compartida por la cuenta, `999999999999` desde la región us-east-1 hasta la región us-west-2. La instantánea de destino está cifrada con una clave de KMS administrada por el cliente: `arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28`. Se llama a este comando en la región us-west-2. Para obtener más información sobre cómo compartir instantáneas, consulte [Uso compartido de una instantánea](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Para Linux, macOS o Unix:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Para Windows:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**nota**
Para obtener más información acerca del cifrado de las copias de instantáneas, consulte [Copia del cifrado de instantáneas de clúster](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption).
Para obtener más información sobre el cifrado en reposo, consulte [Cifrado de datos en reposo de Amazon DocumentDB](encryption-at-rest.md).
------
# Uso compartido de instantáneas de clústeres de Amazon DocumentDB
Cuando utiliza Amazon DocumentDB, puede compartir una instantánea manual del clúster de las siguientes maneras:
+ Al compartir una instantánea de un clúster manual, ya sea cifrada o no, AWS las cuentas autorizadas pueden copiar la instantánea.
+ Al compartir una instantánea de un clúster manual, ya sea cifrada o no, AWS las cuentas autorizadas pueden restaurar directamente un clúster a partir de la instantánea, en lugar de tomar una copia del mismo y restaurarlo a partir de ahí.
**nota**
Para compartir una instantánea automatizada del clúster, cree una instantánea manual del clúster cuando copia la instantánea automatizada y, a continuación, comparta esa copia. Este proceso también se aplica a los recursos AWS generados por Backup.
Puede compartir una instantánea manual con hasta 20 personas más. Cuentas de AWS También puede compartir una instantánea manual sin cifrar como pública, lo que hace que esté disponible para todas las cuentas de . Si comparte una instantánea como pública, compruebe que no contiene información privada.
Al compartir instantáneas manuales con otras Cuentas de AWS personas y restaurar un clúster a partir de una instantánea compartida mediante la API AWS CLI o la API de Amazon DocumentDB, debe especificar el nombre de recurso de Amazon (ARN) de la instantánea compartida como identificador de la instantánea.
## Cómo compartir una instantánea cifrada
Cuando se comparten instantáneas cifradas, se aplican las siguientes restricciones:
+ No se pueden compartir instantáneas cifradas como públicas.
+ No puede compartir una instantánea que se haya cifrado con la clave de AWS KMS cifrado predeterminada de la cuenta que compartió la instantánea.
Siga estos pasos para compartir instantáneas cifradas.
1. Comparta la clave de cifrado AWS Key Management Service (AWS KMS) que se utilizó para cifrar la instantánea con las cuentas a las que desee que puedan acceder a la instantánea.
Puede compartir las claves de AWS KMS cifrado con otras AWS cuentas añadiendo las demás cuentas a la política de AWS KMS claves. Para obtener más información sobre la actualización de una política de claves, consulte [Uso de políticas clave en AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) en la *Guía para AWS Key Management Service desarrolladores*. Para ver un ejemplo de cómo crear una política de claves, consulte [Creación de una política de IAM para permitir la copia de la instantánea cifrada](#backup_restore-share_encrypted_snapshots-create_key_policy) más adelante en este tema.
1. AWS CLI Utilícela, [tal y como se muestra a continuación](#backup_restore-share_snapshots), para compartir la instantánea cifrada con las demás cuentas.
### Permitir el acceso a una clave AWS KMS de cifrado
Para Cuenta de AWS que otra persona pueda copiar una instantánea cifrada compartida desde su cuenta, la cuenta con la que usted comparte la instantánea debe tener acceso a la AWS KMS clave que cifró la instantánea. Para permitir que otra cuenta acceda a una AWS KMS clave, actualice la política de claves de la AWS KMS clave con el ARN de la cuenta con la que comparte como principal en la política de AWS KMS claves. A continuación, permita la acción `kms:CreateGrant`.
Tras conceder a una cuenta acceso a la clave de AWS KMS cifrado, para copiar la instantánea cifrada, esa cuenta debe crear un usuario AWS Identity and Access Management (IAM) si aún no lo tiene. Además, esa cuenta también debe adjuntar una política de IAM a ese usuario de IAM que le permita copiar una instantánea cifrada con su clave. AWS KMS La cuenta debe ser un usuario de IAM y no puede ser una Cuenta de AWS identidad raíz debido a AWS KMS restricciones de seguridad.
En el siguiente ejemplo de política de claves, el usuario 123451234512 es el propietario de la clave de cifrado. AWS KMS El usuario 123456789012 es la cuenta con la que se comparte la clave. Esta política de claves actualizada permite a la cuenta acceder a la clave. AWS KMS Para ello, incluye el ARN de la Cuenta de AWS identidad raíz del usuario 123456789012 como principal de la política y permite la acción. `kms:CreateGrant`
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
]
}
```
------
### Creación de una política de IAM para permitir la copia de la instantánea cifrada
Cuando una persona externa Cuenta de AWS tenga acceso a tu AWS KMS clave, el propietario de esa cuenta puede crear una política que permita a un usuario de IAM creado para la cuenta copiar una instantánea cifrada que esté cifrada con esa clave. AWS KMS
En el siguiente ejemplo, se muestra una política que se puede adjuntar a un usuario de IAM para Cuenta de AWS 123456789012. La política permite al usuario de IAM copiar una instantánea compartida de la cuenta 123451234512 que se haya cifrado con la clave AWS KMS en `c989c1dd-a3f2-4a5d-8d96-e793d082ab26` la región us-west-2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
Para obtener información detallada sobre cómo actualizar una política de claves, consulte [Uso de políticas de claves en AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) de la *Guía para desarrolladores de AWS Key Management Service *.
## Uso compartido de una instantánea
Puede compartir una instantánea de clúster manual de Amazon DocumentDB (o una copia de una instantánea automática) mediante: Consola de administración de AWS AWS CLI
------
#### [ Using the Consola de administración de AWS ]
Para compartir una instantánea mediante el Consola de administración de AWS, complete los siguientes pasos:
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
1. Seleccione la instantánea manual que desea compartir.
1. En el menú desplegable **Acciones**, elija Compartir.
1. Elija una de las siguientes opciones para **Visibilidad de instantánea de base de datos**.
+ Si la fuente no está cifrada, seleccione **Pública** para permitir que todas las AWS cuentas restauren un clúster a partir de la instantánea manual. O bien, elige **Privado** para permitir que solo AWS las cuentas que especifiques restauren un clúster a partir de la instantánea manual.
**aviso**
Si establece la **visibilidad de la instantánea de base** de datos en **Pública**, todas AWS las cuentas pueden restaurar un clúster a partir de la instantánea manual y tener acceso a sus datos. No comparta como **Pública** ninguna instantánea manual del clúster que contenga información confidencial.
+ Si el original está cifrado, **DB Snapshot Visibility (Visibilidad de instantánea de base de datos)** se establece en **Private (Privada)**, ya que las instantáneas cifradas no se pueden compartir como públicas.
**nota**
Las instantáneas que se hayan cifrado con la configuración predeterminada no se AWS KMS key pueden compartir.
1. En el **AWS campo ID** de AWS cuenta, introduce el identificador de la cuenta a la que quieras permitir que restaure un clúster a partir de la instantánea manual y, a continuación, selecciona **Añadir**. Repite este procedimiento para incluir identificadores de AWS cuenta adicionales, hasta 20 AWS cuentas.
Si cometes un error al añadir un identificador de AWS cuenta a la lista de cuentas permitidas, puedes eliminarlo de la lista seleccionando **Eliminar** a la derecha del identificador de AWS cuenta incorrecto.
![\[Diagrama: preferencias para compartir instantáneas\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/share-snapshot.png)
1. Después de añadir los identificadores de todas las AWS cuentas que desee permitir que se restablezca la instantánea manual, seleccione **Guardar** para guardar los cambios.
------
#### [ Using the AWS CLI ]
Para compartir una instantánea mediante AWS CLI, utilice la operación Amazon DocumentDB. `modify-db-snapshot-attribute` Utilice el `--values-to-add` parámetro para añadir una lista de los IDs Cuentas de AWS que están autorizados a restaurar la instantánea manual.
El siguiente ejemplo permite que dos Cuenta de AWS identificadores, 123451234512 y 123456789012, restauren la instantánea nombrada. `manual-snapshot1` También se elimina el valor del atributo `all` para marcar la instantánea como privada.
Para Linux, macOS o Unix:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-add '["123451234512","123456789012"]'
```
Para Windows:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-add '["123451234512","123456789012"]'
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512",
"123456789012"
]
}
]
}
}
```
Para eliminar un Cuenta de AWS identificador de la lista, utilice el parámetro. `--values-to-remove` El siguiente ejemplo impide que el Cuenta de AWS ID 123456789012 restaure la instantánea.
Para Linux, macOS o Unix:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-remove '["123456789012"]'
```
Para Windows:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-remove '["123456789012"]'
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512"
]
}
]
}
}
```
------
# Restauración de una instantánea del clúster
Amazon DocumentDB (compatible con MongoDB) crea una instantánea del clúster del volumen de almacenamiento. Puede crear un clúster nuevo restaurándolo a partir de una instantánea de clúster. Al restaurar el clúster, debe indicar el nombre de la instantánea del clúster desde la que se realiza la restauración y un nombre para el clúster nuevo que se crea con la operación de restauración. No es posible restaurar desde una instantánea a un clúster existente, ya que al realizar la restauración se crea un clúster nuevo.
Al restaurar un clúster a partir de una instantánea de clúster:
+ Esta acción solo restaura el clúster, no las instancias de ese clúster. Debe invocar la acción `create-db-instance` para crear instancias para el clúster restaurado, especificando el identificador de dicho clúster restaurado en `--db-cluster-identifier`. Solo es posible crear las instancias después de que el clúster esté *disponible*.
+ No se puede restaurar una instantánea cifrada en un clúster sin cifrar. Sin embargo, puede restaurar una instantánea no cifrada en un clúster cifrado especificando la clave. AWS KMS
+ Para restaurar un clúster a partir de una instantánea cifrada, debe tener acceso a la AWS KMS clave.
**nota**
No puede restaurar un clúster 3.6 a uno 4.0, pero puede migrar de una versión de clúster a otra. Para obtener más información, consulte [Migración a Amazon DocumentDB](docdb-migration.md).
------
#### [ Using the Consola de administración de AWS ]
El procedimiento siguiente muestra cómo restaurar un clúster de Amazon DocumentDB a partir de una instantánea de clúster mediante la consola de administración de Amazon DocumentDB.
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, elija **Snapshots (Instantáneas)** y, a continuación, elija el botón situado a la izquierda de la instantánea que desea utilizar para restaurar un clúster.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En el menú **Actions (Acciones)**, seleccione **Restore (Restaurar)**.
1. En la página **Restore snapshot (Restaurar instantánea)**, rellene la sección **Configuration (Configuración)**.
1. **Identificador de clúster**: nombre del nuevo clúster. Puede aceptar el nombre facilitado por Amazon DocumentDB o escribir el nombre que prefiera. El DBsupplied nombre del documento de Amazon tiene el formato de `docdb-` más una marca de tiempo UTC; por ejemplo,. `docdb-yyyy-mm-dd-hh-mm-ss`
1. **Clase de instancia**: clase de instancia del nuevo clúster. Puede aceptar la clase de instancia predeterminada o elegir una en la lista desplegable.
1. **Número de instancias**: número de instancias que desea crear con este clúster. Puede aceptar el valor predeterminado de 3 instancias (1 réplica principal read/write y 2 réplicas de solo lectura) o elegir el número de instancias de la lista desplegable.
1. En **Configuración del almacenamiento en clúster**, elija una opción de almacenamiento.
**nota**
La configuración de almacenamiento **optimizada para E/S de Amazon DocumentDB** solo está disponible en las versiones del motor Amazon DocumentDB 5.0 y 8.0.
1. Si está satisfecho con la configuración del clúster, elija **Restore cluster (Restaurar clúster)** y espere mientras el clúster se restaura.
1. Si prefiere cambiar algunas configuraciones, como especificar un grupo de seguridad o Amazon VPC no predeterminados, elija **Mostrar configuración avanzada** en la esquina inferior izquierda de la página y, después, continúe con los pasos siguientes.
1. Rellene la sección **Network settings (Configuración de red)**.
+ **Nube privada virtual (VPC)**: acepte la VPC actual o elija una de la lista desplegable.
+ **Grupo de subredes**: acepte el grupo de subredes `default` o elija uno de la lista desplegable.
+ **Grupos de seguridad de la VPC**: acepte el grupo de seguridad `default (VPC)` o elija uno de la lista.
1. Rellene la sección **Cluster options (Opciones de clúster)**.
+ **Puerto de base de datos**: acepte el puerto predeterminado, `27017`, o utilice la flecha hacia arriba o hacia abajo para establecer el puerto que desea utilizar para las conexiones de las aplicaciones.
1. Rellene la sección **Encryption (Cifrado)**.
+ **Cifrado en reposo**: si la instantánea está cifrada, estas opciones no están disponibles. Si no está cifrada, puede elegir una de las opciones siguientes:
+ **Para cifrar todos los datos del clúster, seleccione Activar. encryption-at-rest** Si elige esta opción, debe designar una clave de KMS.
+ **Para no cifrar los datos del clúster, selecciona Desactivar. encryption-at-rest** Si elige esta opción, habrá terminado con la sección de cifrado.
+ **AWS KMS Clave**: elija una de las siguientes opciones de la lista desplegable:
+ **(predeterminado) aws/rds**: el número de cuenta y el identificador AWS KMS clave aparecen siguiendo esta opción.
+ **Clave gestionada por el cliente**: esta opción solo está disponible si ha creado una clave de cifrado de IAM en la consola (IAM). AWS Identity and Access Management Puede elegir la clave que desea utilizar para cifrar el clúster.
+ **Introduzca un ARN clave**: en el cuadro **ARN**, introduzca el nombre del recurso de Amazon (ARN) de su clave. AWS KMS El formato del ARN es el siguiente: `arn:aws:kms:::key/`.
1. Rellene la sección **Log exports (Exportaciones de registros)**.
+ **Seleccione los tipos de registro en los que desea publicar CloudWatch**: elija una de las siguientes opciones:
+ **Activado**: permite que el clúster exporte los registros de DDL a Amazon CloudWatch Logs.
+ **Desactivado**: impide que el clúster exporte los registros de DDL a Amazon CloudWatch Logs. La opción **Disabled (Deshabilitado)** es la predeterminada.
+ **Rol de IAM**: en la lista, seleccione *Rol vinculado al servicio RDS*.
1. Complete la sección **Tags (Etiquetas)**.
+ **Agregar etiqueta**: en el cuadro *Clave*, escriba el nombre de la etiqueta del clúster. En el cuadro *Value (Valor)*, si lo desea, escriba el valor de la etiqueta. Las etiquetas se utilizan con las políticas AWS Identity and Access Management (de IAM) para administrar el acceso a los recursos de Amazon DocumentDB y controlar qué acciones se pueden aplicar a los recursos.
1. Complete la sección **Deletion protection (Protección contra la eliminación)**.
+ **Habilitar la protección contra la eliminación**: protege el clúster para que no se pueda eliminar accidentalmente. Cuando esta opción está habilitada, no se puede eliminar el clúster.
1. Elija **Restore cluster (Restaurar clúster)**.
------
#### [ Using the AWS CLI ]
Para restaurar un clúster a partir de una instantánea mediante la AWS CLI, utilice la `restore-db-cluster-from-snapshot` operación con los siguientes parámetros. Para obtener más información, consulte [RestoreDBClusterFromSnapshot](API_RestoreDBClusterFromSnapshot.md).
+ **--db-cluster-identifier**: obligatorio. Escriba el nombre del clúster que va a crear la operación. No puede existir un clúster con este nombre antes de esta operación.
Restricciones en cuanto a la nomenclatura de los clústeres:
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Neptune y Amazon DocumentDB por región. Cuenta de AWS
+ **--snapshot-identifier**: obligatorio. El nombre de la instantánea desde la que se va a restaurar. Debe existir una instantánea con este nombre y tener el estado *disponible*.
+ **--engine**: obligatorio. Debe ser `docdb`.
+ **--storage-type standard \$1 iopt1**: opcional. Predeterminado: `standard`.
+ **--kms-key-id**— Opcional. El ARN del identificador de AWS KMS clave que se utilizará al restaurar una instantánea cifrada o al cifrar un clúster al restaurar desde una instantánea no cifrada. Al proporcionar el ID de AWS KMS clave, el clúster restaurado se cifra con la AWS KMS clave, esté cifrada o no la instantánea.
El formato de `--kms-key-id` es `arn:aws:kms:::key/`. Si no se especifica un valor para el parámetro `--kms-key-id`, ocurre lo siguiente:
+ Si la instantánea `--snapshot-identifier` está cifrada, el clúster restaurado se cifra con la misma AWS KMS clave que se utilizó para cifrar la instantánea.
+ Si la instantánea indicada con `--snapshot-identifier` no está cifrada, el clúster restaurado no está cifrado.
Para Linux, macOS o Unix:
```
aws docdb restore-db-cluster-from-snapshot \
--db-cluster-identifier sample-cluster-restore \
--snapshot-identifier sample-cluster-snapshot \
--engine docdb \
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Para Windows:
```
aws docdb restore-db-cluster-from-snapshot ^
--db-cluster-identifier sample-cluster-restore ^
--snapshot-identifier sample-cluster-snapshot ^
--engine docdb ^
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-east-1b",
"us-east-1a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restore",
"DBClusterParameterGroup": "default.docdb4.0",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restore",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-01T01:43:40.871Z",
"DeletionProtection": true
}
}
```
Una vez que el estado del clúster sea *disponible*, cree al menos una instancia para el clúster.
Para Linux, macOS o Unix:
```
aws docdb create-db-instance \
--db-cluster-identifier sample-cluster-restore \
--db-instance-identifier sample-cluster-restore-instance \
--availability-zone us-east-1b \
--promotion-tier 2 \
--db-instance-class db.r5.large \
--engine docdb
```
Para Windows:
```
aws docdb create-db-instance ^
--db-cluster-identifier sample-cluster-restore ^
--db-instance-identifier sample-cluster-restore-instance ^
--availability-zone us-east-1b ^
--promotion-tier 2 ^
--db-instance-class db.r5.large ^
--engine docdb
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBInstance": {
"DBInstanceIdentifier": "sample-cluster-restore-instance",
"DBInstanceClass": "db.r5.large",
"Engine": "docdb",
"DBInstanceStatus": "creating",
"PreferredBackupWindow": "02:00-02:30",
"BackupRetentionPeriod": 1,
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"AvailabilityZone": "us-west-2b",
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-6242c31a",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetIdentifier": "subnet-abcdefgh",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
},
"SubnetStatus": "Active"
},
{
...
}
]
},
"PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
"PendingModifiedValues": {},
"EngineVersion": "4.0.0",
"AutoMinorVersionUpgrade": true,
"PubliclyAccessible": false,
"DBClusterIdentifier": "sample-cluster-restore",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"CACertificateIdentifier": "rds-ca-2019",
"PromotionTier": 2,
"DBInstanceArn": "arn:aws:rds:us-east-1::db:sample-cluster-restore-instance"
}
}
```
------
# Restauración a un momento dado
Puede restaurar un clúster en cualquier momento que se encuentre dentro del período de retención de la copia de seguridad del clúster mediante Consola de administración de AWS o AWS Command Line Interface (AWS CLI).
**nota**
No puedes realizar una point-in-time restauración de un clúster 3.6 a uno 4.0, pero puedes migrar de una versión de clúster a otra. Para obtener más información, consulte [Migración a Amazon DocumentDB](docdb-migration.md).
Tenga en cuenta las siguientes consideraciones al restaurar un clúster de base de datos a un momento dado.
+ El nuevo clúster se crea con la misma configuración que el clúster de origen, con la salvedad de que el nuevo clúster se crea con el grupo de parámetros predeterminado. Para establecer el nuevo grupo de parámetros de clúster en el grupo de parámetros de clúster de origen, modifique el clúster en cuanto esté *disponible*. Para obtener más información acerca de la modificación de un clúster, consulte [Modificación de un clúster de Amazon DocumentDB](db-cluster-modify.md).
------
#### [ Using the Consola de administración de AWS ]
Para restaurar un clúster point-in-time dentro de su período de retención de copias de seguridad, complete lo siguiente mediante el Consola de administración de AWS.
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, seleccione **Clusters (Clústeres)**. En la lista de clústeres, elija el botón situado a la izquierda del clúster que desee restaurar.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En el menú **Actions (Acciones)**, seleccione **Restore to point in time (Restaurar a un momento dado)**.
1. Rellene la sección **Restore time (Hora de restauración)**, en la que se especifican la fecha y la hora a la que restaurar.
1. **Fecha de restauración**: elija o introduzca una fecha que esté entre la **hora de restauración más temprana** y **la hora de restauración más reciente**.
1. **Hora de restauración**: elija o introduzca la hora, el minuto y los segundos que están entre la **hora de restauración más temprana** y la **hora de restauración más reciente**.
1. Rellene la sección **Configuration (Configuración)**.
1. **Identificador de clúster**: acepte el identificador predeterminado o introduzca otro identificador de su elección.
Restricciones en cuanto a la nomenclatura de los clústeres:
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Neptune y Amazon DocumentDB por región. Cuenta de AWS
1. **Clase de instancia**: en la lista desplegable, elija la clase de instancia que desea utilizar para las instancias del clúster.
1. **Número de instancias**: en la lista desplegable, elija el número de instancias que desee crear cuando se restaure el clúster.
1. En **Configuración del almacenamiento en clúster**, elija una opción de almacenamiento.
**nota**
La configuración de almacenamiento **optimizada para E/S de Amazon DocumentDB** solo está disponible en las versiones del motor Amazon DocumentDB 5.0 y 8.0.
1. Opcional. Para configurar los ajustes de red y las opciones de clúster y para habilitar las exportaciones de registros, elija **Show advanced settings (Mostrar configuración avanzada)** y complete dichas secciones. De lo contrario, continúe en el siguiente paso.
+ **Network settings (Configuración de red)**
1. **Nube privada virtual (VPC)**: en la lista desplegable, elija la VPC que quiera usar para este clúster.
1. **Grupo de subredes**: en la lista desplegable, elija el grupo de subredes para este clúster.
1. **Grupos de seguridad de la VPC**: en la lista desplegable, elija el grupo de seguridad de la VPC para este clúster.
+ **Cluster options (Opciones de clúster)**
1. **Puerto**: acepte el puerto predeterminado (27017) o utilice las flechas hacia arriba y abajo para establecer el puerto de comunicación con este clúster.
+ **Log exports (Exportaciones de registros)**
1. **Registros de auditoría**: seleccione esta opción para habilitar la exportación de registros de auditoría a Amazon CloudWatch Logs. Si selecciona esta opción, debe habilitar `audit_logs` en el grupo personalizado de parámetros de clúster. Para obtener más información, consulte [Auditoría de eventos de Amazon DocumentDB](event-auditing.md).
1. **Registros del generador de perfiles**: seleccione esta opción para permitir la exportación de los registros del generador de perfiles de operaciones a Amazon CloudWatch Logs. Si selecciona esta opción, también debe modificar los siguientes parámetros del grupo personalizado de parámetros del clúster:
+ `profiler`: se establece en `enabled`.
+ `profiler_threshold_ms`: se establece en un valor `[0-INT_MAX]` para definir el umbral para las operaciones de creación de perfiles.
+ `profiler_sampling_rate`: se establece en un valor `[0.0-1.0]` para definir el porcentaje de operaciones lentas en el perfil.
Para obtener más información, consulte [Creación de perfiles de operaciones en Amazon DocumentDB](profiling.md).
1. **Registros del generador de perfiles**: exporta los registros del generador de perfiles a Amazon CloudWatch
1. **Rol de IAM**: en la lista desplegable, seleccione *Rol vinculado al servicio RDS*.
+ **Etiquetas**
1. **Agregar etiqueta**: en el cuadro *Clave*, escriba el nombre de la etiqueta del clúster. En el cuadro *Value (Valor)*, si lo desea, escriba el valor de la etiqueta. Las etiquetas se utilizan con las políticas de AWS Identity and Access Management (IAM) para administrar el acceso a los recursos de Amazon DocumentDB y para controlar qué acciones se pueden aplicar a los recursos.
+ **Protección contra eliminación**
1. **Habilitar la protección contra la eliminación**: protege el clúster para que no se pueda eliminar accidentalmente. Cuando esta opción está habilitada, no se puede eliminar el clúster.
1. Para restaurar el clúster, elija **Create cluster (Crear clúster)**. También puede elegir **Cancel (Cancelar)** para cancelar la operación.
------
#### [ Using the AWS CLI ]
Para restaurar un clúster a un momento dado mediante el periodo de retención de copia de seguridad de la instantánea, utilice la operación `restore-db-cluster-to-point-in-time` con los siguientes parámetros.
+ **--db-cluster-identifier**: obligatorio. El nombre del nuevo clúster que se va a crear. Este clúster no puede existir antes de la operación. El valor del parámetro debe cumplir las siguientes restricciones.
Restricciones en cuanto a la nomenclatura de los clústeres:
+ Debe tener [1-63] letras, números o guiones.
+ El primer carácter debe ser una letra.
+ No puede terminar con un guion ni contener dos guiones consecutivos.
+ Debe ser único para todos los clústeres de Amazon RDS, Neptune y Amazon DocumentDB por región. Cuenta de AWS
+ **--restore-to-time**: la fecha y la hora UTC en que se va a restaurar el clúster. Por ejemplo, `2018-06-07T23:45:00Z`.
Restricciones de tiempo:
+ Debe ser anterior a la última hora restaurable del clúster.
+ Debe especificarse si no se proporciona el parámetro `--use-latest-restorable-time`.
+ No se puede especificar si el parámetro `--use-latest-restorable-time` es `true`.
+ No se puede especificar si el valor del parámetro `--restore-type` es `copy-on-write`.
+ **--source-db-cluster-identifier**: el nombre del clúster de origen desde el que se va a restaurar. Este clúster debe existir y estar disponible.
+ **--use-latest-restorable-time** o **--no-use-latest-restorable-time**: si se va a restaurar a la hora más reciente de la copia de seguridad restaurable. No se puede especificar si se proporciona el parámetro `--restore-to-time`.
+ **--storage-type standard \$1 iopt1**: opcional. Predeterminado: `standard`.
La AWS CLI operación `restore-db-cluster-to-point-in-time` solo restaura el clúster, no las instancias de ese clúster. Debe invocar la operación `create-db-instance` para crear instancias para el clúster restaurado, especificando el identificador de dicho clúster restaurado en `--db-cluster-identifier`. Solo puede crear instancias después de que se haya completado la operación `restore-db-cluster-to-point-in-time` y de que el clúster restaurado esté *disponible*.
**Example**
En el siguiente ejemplo, `sample-cluster-restored` se crea a partir de la instantánea `sample-cluster-snapshot` tomando el último momento que se puede restaurar.
Para Linux, macOS o Unix:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restored \
--source-db-cluster-identifier sample-cluster-snapshot \
--use-latest-restorable-time
```
Para Windows:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restored ^
--source-db-cluster-identifier sample-cluster-snapshot ^
--use-latest-restorable-time
```
**Example**
En el siguiente ejemplo, `sample-cluster-restored` se crea a partir de la instantánea `sample-cluster-snapshot` en el punto en el que estaba a las 03:15 del 11 de diciembre de 2018 (UTC), que está dentro del periodo de retención de copia de seguridad de `sample-cluster`.
Para Linux, macOS o Unix:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restore \
--source-db-cluster-identifier sample-cluster \
--restore-to-time 2020-05-12T03:15:00Z
```
Para Windows:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restore ^
--source-db-cluster-identifier sample-cluster ^
--restore-to-time 2020-05-12T03:15:00Z
```
La salida de esta operación será similar a lo que se indica a continuación.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restored",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "master-user",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abc0123",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restored",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-24T20:14:36.713Z",
"DeletionProtection": false
}
}
```
------
# Eliminación de una instantánea del clúster
Una instantánea manual es una copia de seguridad completa que se elimina solo cuando se elimina manualmente mediante la tecla Consola de administración de AWS o AWS CLI. No se puede eliminar manualmente una instantánea automática, porque las instantáneas automáticas solo se eliminan cuando finaliza el período de retención o cuando elimina el clúster de la instantánea.
------
#### [ Using the Consola de administración de AWS ]
Para eliminar una instantánea de clúster manual mediante el Consola de administración de AWS, complete los siguientes pasos.
1. [Inicie sesión en y abra la Consola de administración de AWS consola de Amazon DocumentDB en https://console.aws.amazon.com /docdb.](https://console.aws.amazon.com/docdb)
1. En el panel de navegación, elija **Snapshots (Instantáneas)**.
**sugerencia**
Si no ve el panel de navegación del lado izquierdo de la pantalla, seleccione el icono de menú (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/es_es/documentdb/latest/developerguide/images/docdb-menu-icon.png)) en la esquina superior izquierda de la página.
1. En la lista de instantáneas, elija el botón situado a la izquierda de la instantánea que desea eliminar. El tipo de la instantánea debe ser **manual**.
1. Puede verificar que el tipo de instantánea es **manual** comprobando si aparece enumerado como `manual` o `automatic` en la columna **Tipo**.
1. En el menú **Actions (Acciones)**, elija **Delete (Eliminar)**. Si la opción **Delete (Eliminar)** no está disponible, lo más probable es que haya elegido una instantánea automática.
1. En la pantalla de confirmación de eliminación, para eliminar la instantánea, seleccione **Delete (Eliminar)**. Para conservar la instantánea, elija **Cancel (Cancelar)**.
------
#### [ Using the AWS CLI ]
Una instantánea manual del clúster de Amazon DocumentDB es una copia de seguridad completa que puede eliminar manualmente mediante la AWS CLI. No puede eliminar manualmente una instantánea automática.
Para eliminar una instantánea de clúster manual mediante el AWS CLI, utilice la `delete-db-cluster-snapshot` operación con los siguientes parámetros.
**Parameters**
+ **--db-cluster-snapshot-identifier**: obligatorio. El nombre de la instantánea manual que se va a eliminar.
En el siguiente ejemplo se elimina la instantánea `sample-cluster-snapshot` del clúster:
Para Linux, macOS o Unix:
```
aws docdb delete-db-cluster-snapshot \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Para Windows:
```
aws docdb delete-db-cluster-snapshot ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
En la salida de esta operación, se muestran los detalles de la instantánea de clúster que ha eliminado.
------