Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sauvegarde, restauration et exportation de données
Cette section montre comment sauvegarder, restaurer et exporter des données à partir d’une instance de base de données Amazon RDS ou d’un cluster de bases de données multi-AZ.
Pour obtenir des informations sur la sauvegarde de votre instance de base de données RDS ou de votre cluster de bases de données multi-AZ consultez les rubriques suivantes.
+ [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md)
+ [Gestion des sauvegardes automatiques](USER_ManagingAutomatedBackups.md)
+ [Gestion des sauvegardes manuelles](USER_ManagingManualBackups.md)
Pour obtenir des informations sur la sauvegarde de votre instance de base de données RDS ou de votre cluster de bases de données multi-AZ, consultez [Restauration d’une instance de base de données](USER_RestoreFromSnapshot.md).
Pour obtenir des informations sur la copie, le partage ou l’exportation des instantanés de base de données, consultez les rubriques suivantes.
+ [Copie d’un instantané de base de données pour Amazon RDS](USER_CopySnapshot.md)
+ [Partage d’un instantané de base de données pour Amazon RDS](USER_ShareSnapshot.md)
+ [Exportation de données d’instantanés de bases de données vers Amazon S3 pour Amazon RDS](USER_ExportSnapshot.md)
Pour en savoir plus sur l’affichage des sauvegardes automatiques gérées par AWS Backup, consultez [Utilisation de AWS Backup pour gérer les sauvegardes automatiques pour Amazon RDS](AutomatedBackups.AWSBackup.md).
# Présentation des sauvegardes
Amazon RDS crée et enregistre des sauvegardes automatiques de votre instance de base de données ou de votre cluster de bases de données multi-AZ pendant la fenêtre de sauvegarde de votre instance de base de données. RDS crée un instantané du volume de stockage de votre instance de base de données, en sauvegardant l’intégralité de cette dernière et non pas seulement les bases de données individuelles. RDS enregistre les sauvegardes automatiques de votre instance de base de données selon la période de rétention des sauvegardes que vous spécifiez. Si nécessaire, vous pouvez récupérer votre instance de base de données à n’importe quel moment pendant la période de conservation des sauvegardes.
Les sauvegardes automatiques suivent ces règles :
+ Votre instance de base de données doit être dans l’état `available` pour que des sauvegardes automatiques soient exécutées. Les sauvegardes automatiques ne sont pas exécutées si votre instance de base de données est dans un état autre que `available`, par exemple `storage_full`.
+ Les sauvegardes automatisées ne sont pas exécutées lorsqu’une copie d’un instantané de base de données est en cours d’exécution dans la même Région AWS pour la même base de données.
Vous pouvez également sauvegarder votre instance de base de données manuellement, en créant un instantané de bases de données. Pour plus d’informations sur la création manuelle d’un instantané de base de données, consultez [Création d’un instantané de base de données pour une instance de base de données mono-AZ pour Amazon RDS](USER_CreateSnapshot.md).
Les fonctionnalités de capture instantanée et de sauvegarde prennent en charge les configurations multi-volumes. Toutes les opérations de sauvegarde incluent à la fois le volume principal et les volumes de stockage supplémentaires. Les instantanés capturent l'intégralité de la configuration de stockage de la base de données. Point-in-timela restauration (PITR) fonctionne sur tous les volumes de stockage.
Le premier instantané d’une instance de base de données contient les données de la base de données complète. Les instantanés suivants de la même base de données sont incrémentiels, ce qui signifie que seules les données qui ont changé depuis l’instantané le plus récent sont enregistrées.
Vous pouvez copier des instantanés de base de données automatiques et manuels, et partager les instantanés de base de données manuels. Pour plus d’informations sur la copie des instantanés de base de données, consultez [Copie d’un instantané de base de données pour Amazon RDS](USER_CopySnapshot.md). Pour plus d’informations sur le partage des instantanés de base de données, consultez [Partage d’un instantané de base de données pour Amazon RDS](USER_ShareSnapshot.md).
## Stockage de sauvegarde
Votre stockage de sauvegarde Amazon RDS pour chacune Région AWS d'entre elles comprend les sauvegardes automatisées et les instantanés de base de données manuels pour cette région. L’espace de stockage de sauvegarde total est égal à la somme des ressources de stockage de toutes les sauvegardes de cette région. Le déplacement d’un instantané de bases de données vers une autre région augmente le stockage de sauvegarde dans la région de destination. Les sauvegardes sont stockées dans Amazon S3.
Pour plus d’informations sur les coûts de stockage des sauvegardes, consultez [Tarification d’Amazon RDS](https://aws.amazon.com/rds/pricing/).
Si vous choisissez de conserver les sauvegardes automatiques lorsque vous supprimez une instance de base de données, les sauvegardes automatiques sont enregistrées pour toute la période de conservation. Si vous ne choisissez pas **Conserver les sauvegardes automatiques** lors de la suppression d’une instance de base de données, toutes les sauvegardes automatiques sont supprimées en même temps que l’instance. Une fois supprimées, les sauvegardes automatiques ne peuvent pas être récupérées. Si Amazon RDS crée un instantané de base de données final avant de supprimer votre instance de base de données, vous pouvez l’utiliser pour récupérer votre instance de base de données. En option, vous pouvez également utiliser un instantané manuel créé précédemment. Les instantanés manuels ne sont pas supprimés. Vous pouvez avoir jusqu’à 100 instantanés manuels par région.
# Gestion des sauvegardes automatiques
Cette section explique comment gérer des sauvegardes automatiques pour des instances de base de données et des clusters de bases de données multi-AZ.
**Topics**
+ [Fenêtre de sauvegarde](#USER_WorkingWithAutomatedBackups.BackupWindow)
+ [Période de rétention des sauvegardes](USER_WorkingWithAutomatedBackups.BackupRetention.md)
+ [Activation des sauvegardes automatiques](USER_WorkingWithAutomatedBackups.Enabling.md)
+ [Conservation des sauvegardes automatiques](USER_WorkingWithAutomatedBackups.Retaining.md)
+ [Suppression des sauvegardes automatisées conservées](USER_WorkingWithAutomatedBackups-Deleting.md)
+ [Sauvegardes automatiques avec moteurs de stockage MySQL non pris en charge](Overview.BackupDeviceRestrictions.md)
+ [Sauvegardes automatiques avec moteurs de stockage MariaDB non pris en charge](Overview.BackupDeviceRestrictionsMariaDB.md)
+ [Réplication des sauvegardes automatisées vers une autre Région AWS](USER_ReplicateBackups.md)
## Fenêtre de sauvegarde
Les sauvegardes automatiques sont exécutées chaque jour pendant la fenêtre de sauvegarde préférée. Si la sauvegarde a besoin de plus de temps que la durée allouée par la fenêtre de sauvegarde, elle continue après la fin de la fenêtre jusqu'à ce qu'elle soit terminée. La fenêtre de sauvegarde ne peut pas chevaucher la fenêtre de maintenance hebdomadaire pour l'instance de base de données ou le cluster de base de données multi-AZ.
Pendant la fenêtre de sauvegarde automatique, le stockage I/O peut être suspendu brièvement pendant l'initialisation du processus de sauvegarde (généralement en moins de quelques secondes). Vous pouvez rencontrer des latences élevées pendant quelques minutes lors de sauvegardes de déploiements multi-AZ. Pour MariaDB, MySQL, Oracle et I/O PostgreSQL, l'activité n'est pas suspendue sur votre serveur principal pendant la sauvegarde pour les déploiements multi-AZ, car la sauvegarde est prise depuis le mode veille. Pour SQL Server, I/O l'activité est interrompue brièvement pendant la sauvegarde, tant pour les déploiements mono-AZ que pour les déploiements multi-AZ, car la sauvegarde est prise depuis le serveur principal. Pour Db2, I/O l'activité est également suspendue brièvement pendant la sauvegarde, même si la sauvegarde est prise depuis le mode veille.
Il peut arriver que des sauvegardes automatisées soient ignorées si l'instance ou le cluster de base de données a une charge de travail importante au moment où une sauvegarde est censée démarrer. Si une sauvegarde est ignorée, vous pouvez toujours effectuer une sauvegarde point-in-time-recovery (PITR), et une sauvegarde est toujours tentée lors de la fenêtre de sauvegarde suivante. Pour plus d’informations sur la PITR, consultez [Restauration d’une instance de base de données à un instant précis pour Amazon RDS](USER_PIT.md).
Si vous ne spécifiez pas une fenêtre de sauvegarde préférée lorsque vous créez l'instance de base de données ou le cluster de base de données multi-AZ, Amazon RDS attribue une fenêtre de sauvegarde par défaut de 30 minutes. Cette fenêtre est sélectionnée au hasard sur une période de 8 heures pour chacune Région AWS d'entre elles. Le tableau suivant répertorie les plages temporelles pour chacune des périodes Région AWS à partir desquelles les fenêtres de sauvegarde par défaut sont attribuées.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html)
# Période de rétention des sauvegardes
Vous pouvez définir la période de rétention des sauvegardes lorsque vous créez ou restaurez une instance de base de données ou un cluster de base de données multi-AZ. Si vous créez une instance de base de données à l'aide de l'API Amazon RDS ou du AWS CLI et si vous ne définissez pas la période de conservation des sauvegardes, la période de rétention des sauvegardes par défaut est d'un jour. Si vous créez l’instance de base de données à l’aide de la console, la période de conservation des sauvegardes par défaut est de sept jours.
Après avoir créé une instance ou un cluster de base de données, vous pouvez modifier la période de rétention des sauvegardes. Vous pouvez définir la période de rétention des sauvegardes d’une instance de base de données entre 0 et 35 jours. Le réglage de la période de rétention des sauvegardes sur 0 désactive les sauvegardes automatisées. Pour un cluster de bases de données multi-AZ, vous pouvez définir la période de conservation des sauvegardes sur entre 1 et 35 jours. La limite des instantanés manuels (100 par région) ne s’applique pas aux sauvegardes automatiques.
Pendant les opérations de restauration, vous avez la possibilité de spécifier une période de conservation des sauvegardes pour votre instance de base de données ou votre cluster de base de données multi-AZ. Lorsque vous ne définissez pas explicitement cette valeur, la base de données restaurée hérite de la période de conservation des sauvegardes du snapshot ou de l'instance source. Notez que ce comportement d'héritage est propre aux opérations de restauration : lors de la création d'une nouvelle base de données, le système applique plutôt des périodes de conservation par défaut.
**Important**
Une interruption de service se produit si vous modifiez la période de conservation des sauvegardes d’une instance de base de données en remplaçant 0 par une valeur non nulle, ou en remplaçant une valeur non nulle par 0.
RDS n’inclut pas le temps passé dans l’état `stopped` lorsque la période de conservation des sauvegardes est calculée. Les sauvegardes automatisées ne sont pas créées lorsqu’une instance ou un cluster de bases de données est arrêté. Les sauvegardes peuvent être conservées au-delà de la période de conservation des sauvegardes si une instance de base de données a été arrêtée.
# Activation des sauvegardes automatiques
Si les sauvegardes automatiques ne sont pas activées pour votre instance de base de données, vous pouvez les activer à tout moment. Pour activer les sauvegardes automatiques, vous devez définir la période de rétention des sauvegardes sur une valeur positive différente de zéro. Lorsque les sauvegardes automatiques sont activées, votre instance de base de données est mise hors ligne et une sauvegarde est immédiatement créée.
**Note**
Si vous gérez vos sauvegardes dans AWS Backup, vous ne pouvez pas activer les sauvegardes automatisées. Pour de plus amples informations, veuillez consulter [Utilisation de AWS Backup pour gérer les sauvegardes automatiques pour Amazon RDS](AutomatedBackups.AWSBackup.md).
## Console
**Pour activer immédiatement les sauvegardes automatiques**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Bases de données**, puis l’instance de base de données ou le cluster de bases de données multi-AZ que vous souhaitez modifier.
1. Sélectionnez **Modifier**.
1. Pour **Période de conservation des sauvegardes**, choisissez une valeur positive différente de zéro, par exemple trois jours.
1. Choisissez **Continuer**.
1. Choisissez **Apply immediately (Appliquer immédiatement)**.
1. Choisissez **Modifier l'instance de base de données** ou **Modifier le cluster** pour enregistrer vos modifications et activer les sauvegardes automatisées.
## AWS CLI
Pour activer les sauvegardes automatisées, utilisez la [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html)commande AWS CLI [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html)or.
Incluez les paramètres suivants :
+ `--db-instance-identifier` (ou `--db-cluster-identifier` pour un cluster de base de données multi-AZ)
+ `--backup-retention-period`
+ `--apply-immediately` ou `--no-apply-immediately`
Dans l’exemple suivant, nous activons les sauvegardes automatiques en définissant la période de rétention des sauvegardes sur trois jours. Les modifications sont appliquées immédiatement.
**Example**
Pour Linux, macOS ou Unix :
```
aws rds modify-db-instance \
--db-instance-identifier my_db_instance \
--backup-retention-period 3 \
--apply-immediately
```
Pour Windows :
```
aws rds modify-db-instance ^
--db-instance-identifier my_db_instance ^
--backup-retention-period 3 ^
--apply-immediately
```
## API RDS
Pour activer les sauvegardes automatisées, utilisez l'DBClusteropération Modify DBInstance ou [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) de l'API RDS avec les paramètres obligatoires suivants :
+ `DBInstanceIdentifier` ou `DBClusterIdentifier`
+ `BackupRetentionPeriod`
## Affichage des sauvegardes automatiques
Pour afficher vos sauvegardes automatisées, choisissez **Automated backups** (Sauvegardes automatisées) dans le panneau de navigation. Pour afficher des instantanés individuels associés à une sauvegarde automatisée, choisissez **Snapshots** (Instantanés) dans le panneau de navigation. Vous pouvez également décrire des instantanés individuels associés à une sauvegarde automatique. À partir de là, vous pouvez restaurer une instance de base de données directement à partir d’un de ces instantanés.
Les noms des instantanés automatiques suivent le modèle `rds:-yyyy-mm-dd-hh-mm`, où `yyyy-mm-dd-hh-mm` représente la date et l’heure de création de l’instantané.
Pour décrire les sauvegardes automatisées de vos instances de base de données existantes à l'aide de AWS CLI, utilisez l'une des commandes suivantes :
```
aws rds describe-db-instance-automated-backups --db-instance-identifier DBInstanceIdentifier
```
or
```
aws rds describe-db-instance-automated-backups --dbi-resource-id DbiResourceId
```
Pour décrire les sauvegardes automatiques conservées de vos instances de base de données existantes à l’aide de l’API RDS, appelez l’action [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) avec un des paramètres suivants :
+ `DBInstanceIdentifier`
+ `DbiResourceId`
# Conservation des sauvegardes automatiques
**Note**
Vous pouvez conserver uniquement les sauvegardes automatisées d’instances de base de données, et non de clusters de bases de données multi-AZ.
Vous pouvez choisir de conserver les sauvegardes automatisées lorsque vous supprimez une instance de base de données. Les sauvegardes automatisées peuvent être conservées pendant un nombre de jours égal à la période de conservation des sauvegardes définie pour l’instance de base de données au moment où vous la supprimez.
Les sauvegardes automatiques conservées contiennent des instantanés système et des journaux de transactions d’une instance de base de données. Elles incluent également les propriétés de votre instance de base de données (stockage alloué et classe de l’instance, par exemple) nécessaires pour la restaurer en tant qu’instance active.
Les sauvegardes automatisées conservées et les instantanés manuels sont facturés tant qu’ils ne sont pas supprimés. Pour plus d’informations, consultez [Coûts de conservation](#USER_WorkingWithAutomatedBackups.RetentionCosts).
Vous pouvez retenir les sauvegardes automatiques pour des instances RDS qui exécutent les moteurs Db2, MariaDB, MySQL, PostgreSQL, Oracle et Microsoft SQL Server.
Vous pouvez restaurer ou supprimer des sauvegardes automatiques conservées à l’aide de la AWS Management Console, de l’API RDS et de l’AWS CLI.
**Topics**
+ [Période de conservation](#USER_WorkingWithAutomatedBackups.RetentionPeriods)
+ [Affichage des sauvegardes retenues](#USER_WorkingWithAutomatedBackups.viewing-retained)
+ [Restauration](#USER_WorkingWithAutomatedBackups.Restoration)
+ [Coûts de conservation](#USER_WorkingWithAutomatedBackups.RetentionCosts)
+ [Limitations](#USER_WorkingWithAutomatedBackups.Limits)
## Période de conservation
Les instantanés système et les journaux de transactions contenus dans une sauvegarde automatique conservée expirent de la même façon que pour l’instance de base de données source. Dans la mesure où aucun nouvel instantané ni journal n’est créé pour cette instance, les sauvegardes automatiques conservées finissent par toutes expirer. En effet, elles perdurent aussi longtemps que l’aurait fait leur dernier instantané système, sur la base des paramètres définis pour la période de rétention de l’instance source au moment où vous l’avez supprimée. Les sauvegardes automatiques conservées sont supprimées par le système après expiration de leur dernier instantané système.
Vous pouvez supprimer une sauvegarde automatique conservée de la même manière que vous supprimez une instance de base de données. Vous pouvez supprimer des sauvegardes automatiques conservées à l’aide de la console ou de l’opération de l’API RDS `DeleteDBInstanceAutomatedBackup`.
Les instantanés finaux sont indépendants des sauvegardes automatiques conservées. Nous vous recommandons vivement de réaliser un instantané final même si vous conservez les sauvegardes automatisées car celles-ci finissent par expirer. L’instantané final n’expire jamais.
## Affichage des sauvegardes retenues
Pour afficher vos sauvegardes automatisées conservées, choisissez ** Automated backups (Sauvegardes automatisées)** dans le panneau de navigation, puis sélectionnez **Retained (Conservées)**. Pour afficher des instantanés individuels associés à une sauvegarde automatisée conservée, choisissez** Snapshots (Instantanés)** dans le panneau de navigation. Vous pouvez également décrire les instantanés individuels associés à une sauvegarde automatique conservée. À partir de là, vous pouvez restaurer une instance de base de données directement à partir d’un de ces instantanés.
Pour décrire vos sauvegardes automatiques conservées avec la AWS CLI, utilisez l’une des commandes suivantes :
```
aws rds describe-db-instance-automated-backups --dbi-resource-id DbiResourceId
```
Pour décrire vos sauvegardes automatiques conservées à l’aide de l’API RDS, appelez l’action [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) avec le paramètre `DbiResourceId` :
## Restauration
Pour plus d’informations sur la restauration d’instances de base de données à partir de sauvegardes automatiques, consultez [Restauration d’une instance de base de données à un instant précis pour Amazon RDS](USER_PIT.md).
## Coûts de conservation
Le coût d’une sauvegarde automatique conservée correspond au coût du stockage total des instantanés système associés à la sauvegarde. Il n’y a pas de frais supplémentaires pour les journaux de transactions ou les métadonnées de l’instance. Toutes les autres règles de tarification des sauvegardes s’appliquent aux instances restaurables.
Par exemple, imaginons que l’espace de stockage total alloué pour les instances en cours d’exécution soit de 100 Go. Supposons également que vous ayez 50 Go d’instantanés manuels plus 75 Go d’instantanés système associés à une sauvegarde automatique conservée. Dans ce cas, seuls les 25 Go supplémentaires de stockage de sauvegarde vous sont facturés, comme suit : (50 Go \$1 75 Go) – 100 Go = 25 Go.
## Limitations
Les limitations suivantes s’appliquent aux sauvegardes automatiques conservées :
+ Le nombre maximum de sauvegardes automatiques conservées dans une région AWS est de 40. Ce nombre n’est pas inclus dans le quota d’instances de base de données. Vous pouvez avoir 40 instances de base de données en cours d’exécution et 40 sauvegardes automatiques conservées supplémentaires en même temps.
+ Les sauvegardes automatiques conservées ne contiennent pas d’informations sur les paramètres ou les groupes d’options.
+ Vous pouvez restaurer une instance supprimée à une date déterminée dans le passé, comprise dans la période de conservation au moment de la suppression.
+ Vous ne pouvez pas modifier une sauvegarde automatique conservée car elle contient des sauvegardes système, des journaux de transactions et des propriétés d’instance de base de données qui existaient au moment de la suppression de l’instance source.
# Suppression des sauvegardes automatisées conservées
Vous pouvez supprimer les sauvegardes automatiques conservées quand elles ne sont plus nécessaires.
## Console
**Pour supprimer une sauvegarde automatisée conservée**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
1. Sous l’onglet **Conservé**, choisissez la sauvegarde automatique conservée que vous souhaitez supprimer.
1. Pour **Actions**, choisissez **Supprimer**.
1. Dans la page de confirmation, entrez **delete me** et choisissez **Delete (Supprimer)**.
## AWS CLI
Vous pouvez supprimer une sauvegarde automatique retenue à l’aide de la commande [delete-db-instance-automated-backup](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-instance-automated-backup.html) de AWS CLI.
+ `--dbi-resource-id` – Identifiant de la ressource de l’instance de base de données source.
Vous pouvez rechercher l’identifiant ressource de l’instance de base de données source d’une sauvegarde automatisée conservée en exécutant la commande de l’AWS CLI [describe-db-instance-automated-backups](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instance-automated-backups.html).
**Example**
L’exemple suivant supprime la sauvegarde automatisée conservée avec l’identifiant de ressource d’instance de base de données `db-123ABCEXAMPLE`.
Pour Linux, macOS ou Unix :
```
1. aws rds delete-db-instance-automated-backup \
2. --dbi-resource-id db-123ABCEXAMPLE
```
Pour Windows :
```
1. aws rds delete-db-instance-automated-backup ^
2. --dbi-resource-id db-123ABCEXAMPLE
```
## API RDS
Vous pouvez supprimer une sauvegarde automatique retenue à l’aide de la commande [DeleteDBInstanceAutomatedBackup](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstanceAutomatedBackup.html) de l’opération d’API Amazon RDS.
+ `DbiResourceId` – Identifiant de la ressource de l’instance de base de données source.
Vous pouvez rechercher l’identifiant ressource de l’instance de base de données source d’une sauvegarde automatisée conservée à l’aide de l’opération de l’API Amazon RDS [DescribeDBInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html).
## Désactivation des sauvegardes automatiques
Dans certains cas, vous pouvez avoir besoin de désactiver temporairement les sauvegardes automatiques, par exemple lorsque vous chargez un important volume de données.
**Important**
Nous vous déconseillons vivement de désactiver les sauvegardes automatiques, car cela désactive la reprise ponctuelle. Le fait de désactiver les sauvegardes automatiques pour une instance de base de données ou un cluster de base de données multi-AZ supprime toutes les sauvegardes automatisées existantes pour la base de données. Si vous désactivez puis réactivez les sauvegardes automatiques, aucune restauration ne peut avoir lieu tant que ces dernières ne sont pas réactivées.
### Console
**Pour désactiver immédiatement les sauvegardes automatiques**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Bases de données**, puis l’instance de base de données ou le cluster de bases de données multi-AZ que vous souhaitez modifier.
1. Sélectionnez **Modifier**.
1. Pour la **Période de rétention des sauvegardes**, choisissez **0 jours**.
1. Choisissez **Continuer**.
1. Choisissez **Apply immediately (Appliquer immédiatement)**.
1. Choisissez **Modifier l’instance de base de données** ou **Modifier le cluster** pour enregistrer vos modifications et désactiver les sauvegardes automatisées.
### AWS CLI
Pour désactiver immédiatement les sauvegardes automatisées, utilisez la commande [modify-db-instance](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-instance.html) ou [modify-db-cluster](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-cluster.html) et définissez la période de rétention des sauvegardes sur 0 avec `--apply-immediately`.
**Example**
L’exemple suivant désactive immédiatement les sauvegardes automatiques sur un cluster de bases de données multi-AZ.
Pour Linux, macOS ou Unix :
```
aws rds modify-db-cluster \
--db-cluster-identifier mydbcluster \
--backup-retention-period 0 \
--apply-immediately
```
Pour Windows :
```
aws rds modify-db-cluster ^
--db-cluster-identifier mydbcluster ^
--backup-retention-period 0 ^
--apply-immediately
```
Pour savoir quand la modification prend effet, appelez `describe-db-instances` pour l’instance de base de données (ou `describe-db-clusters` pour un cluster de bases de données multi-AZ) jusqu’à ce que la valeur de la période de rétention des sauvegardes soit 0 et que l’état `mydbcluster` soit disponible.
```
aws rds describe-db-clusters --db-cluster-identifier mydcluster
```
### API RDS
Pour désactiver immédiatement les sauvegardes automatisées, appelez l’opération [ModifyDBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) ou [ModifyDBCluster](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html) avec les paramètres suivants :
+ `DBInstanceIdentifier = mydbinstance` (ou `DBClusterIdentifier = mydbcluster`)
+ `BackupRetentionPeriod = 0`
**Example**
```
https://rds.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=mydbinstance
&BackupRetentionPeriod=0
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-14T17%3A48%3A21.746Z
&AWSAccessKeyId=<&AWS; Access Key ID>
&Signature=
```
# Sauvegardes automatiques avec moteurs de stockage MySQL non pris en charge
Pour le moteur de base de données MySQL, les sauvegardes automatiques sont uniquement prises en charge pour le moteur de stockage InnoDB. L'utilisation de ces fonctions avec d'autres moteurs de stockage MySQL, dont MyISAM, peut entraîner un comportement non fiable lors de la restauration à partir de sauvegardes. Plus précisément, dans la mesure où les moteurs de stockage comme MyISAM n'assurent pas une récupération sur incident fiable, vos tables risquent d'être corrompues en cas d'incident. Pour cette raison, nous vous invitons à utiliser le moteur de stockage InnoDB.
+ Pour convertir des tables MyISAM existantes en tables InnoDB, vous pouvez utiliser la commande `ALTER TABLE` (par exemple, `ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;`).
+ Si vous choisissez d'utiliser MyISAM, vous pouvez essayer de réparer manuellement les tables endommagées après un incident à l'aide de la commande `REPAIR`. Pour plus d'informations, veuillez consulter la section [Instruction REPAIR TABLE](https://dev.mysql.com/doc/refman/8.0/en/repair-table.html) dans la documentation de MySQL. Cependant, comme indiqué dans la documentation MySQL, il y a de fortes chances que vous ne puissiez pas récupérer toutes vos données.
+ Si vous souhaitez prendre un instantané de vos tables MyISAM avant la restauration, procédez comme suit :
1. Arrêtez toutes les activités de vos tables MyISAM (autrement dit, fermez toutes les sessions).
Vous pouvez fermer toutes les sessions en appelant la commande [mysql.rds\$1kill](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Appendix.MySQL.CommonDBATasks.html) pour chaque processus retourné à partir de la commande `SHOW FULL PROCESSLIST`.
1. Verrouillez et videz chacune de vos tables MyISAM. Par exemple, les commandes suivantes verrouillent et vident deux tables nommées `myisam_table1` et `myisam_table2` :
```
mysql> FLUSH TABLES myisam_table, myisam_table2 WITH READ LOCK;
```
1. Créez un instantané de votre instance de base de données ou cluster de base de données multi-AZ. Une fois l'instantané terminé, libérez les verrous et reprenez l'activité sur les tables MyISAM. Vous pouvez libérer les verrous sur vos tables à l'aide de la commande suivante :
```
mysql> UNLOCK TABLES;
```
Ces étapes obligent MyISAM à vider sur disque les données stockées en mémoire, ce qui garantit un démarrage propre lors d'une restauration à partir d'un instantané de bases de données. Pour plus d'informations sur la création d'un instantané de base de données, consultez [Création d’un instantané de base de données pour une instance de base de données mono-AZ pour Amazon RDS](USER_CreateSnapshot.md).
# Sauvegardes automatiques avec moteurs de stockage MariaDB non pris en charge
Pour le moteur de base de données MariaDB, les sauvegardes automatiques sont uniquement prises en charge avec le moteur de stockage InnoDB. L'utilisation de ces fonctions avec d'autres moteurs de stockage MariaDB, dont Aria, peut entraîner un comportement non fiable lors de la restauration à partir de sauvegardes. Même si Aria est une solution de remplacement résistante aux incidents de myISAM, vos tables risquent toujours d'être endommagées en cas d'incident. Pour cette raison, nous vous invitons à utiliser le moteur de stockage InnoDB.
+ Pour convertir les tables Aria existantes en tables InnoDB, vous pouvez utiliser la commande `ALTER TABLE`. Par exemple : `ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;`
+ Si vous choisissez d'utiliser Aria, vous pouvez essayer de réparer manuellement les tables endommagées après un incident à l'aide de la commande `REPAIR TABLE`. Pour plus d'informations, consultez [http://mariadb.com/kb/en/mariadb/repair-table/](http://mariadb.com/kb/en/mariadb/repair-table/).
+ Si vous souhaitez prendre un instantané de vos tables Aria avant la restauration, procédez comme suit :
1. Arrêtez toutes les activités de vos tables Aria (autrement dit, fermez toutes les sessions).
1. Verrouillez et videz chacune de vos tables Aria.
1. Créez un instantané de votre instance de base de données ou cluster de base de données multi-AZ. Une fois l'instantané terminé, libérez les verrous et reprenez l'activité sur les tables Aria. Ces étapes obligent Aria à vider sur disque les données stockées en mémoire et à garantir ainsi un démarrage propre lors d'une restauration à partir d'un instantané de base de données.
# Réplication des sauvegardes automatisées vers une autre Région AWS
Pour renforcer les capacités de reprise après sinistre, vous pouvez configurer votre instance de base de données Amazon RDS pour répliquer les instantanés et les journaux de transactions vers la destination Région AWS de votre choix. Lorsque la réplication des sauvegardes est configurée sur une instance de base de données, RDS lance une copie inter-région de tous les instantanés et journaux de transactions dès qu'ils sont prêts sur l'instance de base de données.
Des frais de copie des instantanés de bases de données s'appliquent au transfert des données. Une fois l'instantané de base de données copié, des frais standard s'appliquent au stockage dans la région de destination. Pour plus d'informations, consultez [Tarification de RDS](https://aws.amazon.com/rds/oracle/pricing/).
Pour un exemple d'utilisation de la réplication de sauvegarde, consultez la présentation technique AWS en ligne [Managed Disaster Recovery with Amazon RDS for Oracle Cross-Region](https://pages.awscloud.com/Managed-Disaster-Recovery-with-Amazon-RDS-for-Oracle-Cross-Region-Automated-Backups_2021_0908-DAT_OD.html) Automated Backups.
**Note**
La réplication de sauvegarde automatique n’est pas prise en charge pour les clusters de bases de données multi-AZ. Elle est toutefois prise en charge pour les déploiements d’instances de base de données multi-AZ. Pour plus d’informations sur les limites des sauvegardes automatiques, consultez [Quotas et contraintes pour Amazon RDS](CHAP_Limits.md).
Pour en savoir plus sur la configuration et la gestion des sauvegardes automatiques pour Amazon RDS, consultez les rubriques suivantes.
**Rubriques**
+ [Activation des sauvegardes automatiques entre régions pour Amazon RDS](AutomatedBackups.Replicating.Enable.md)
+ [Recherche d’informations sur les sauvegardes répliquées pour Amazon RDS](AutomatedBackups.Replicating.Describe.md)
+ [Restauration à une heure spécifiée à partir d’une sauvegarde répliquée pour Amazon RDS](AutomatedBackups.PiTR.md)
+ [Arrêt de la réplication des sauvegardes automatiques pour Amazon RDS](AutomatedBackups.StopReplicating.md)
+ [Suppression des sauvegardes répliquées pour Amazon RDS](AutomatedBackups.Delete.md)
+ [Résolution des problèmes : arrêt des sauvegardes automatisées entre régions](AutomatedXREGBackups.Troubleshooting.md)
## Prise en charge du déploiement multi-AZ
La réplication de sauvegarde automatique entre régions est prise en charge pour les déploiements d'instances de base de données multi-AZ pour les moteurs suivants :
+ RDS for Db2
+ RDS for MariaDB
+ RDS for MySQL
+ RDS for Oracle
+ RDS pour PostgreSQL
+ RDS for SQL Server
La réplication de sauvegarde automatique entre régions n’est pas prise en charge pour les clusters de bases de données multi-AZ.
## Disponibilité des régions et des versions
La disponibilité et la prise en charge des fonctionnalités varient selon les versions spécifiques de chaque moteur de base de données, et selon les Régions AWS. Pour obtenir plus d'informations sur la disponibilité des versions et des régions avec les sauvegardes automatisées inter-régions, consultez [Régions et moteurs de base de données pris en charge pour les sauvegardes automatiques entre régions dans Amazon RDS](Concepts.RDS_Fea_Regions_DB-eng.Feature.CrossRegionAutomatedBackups.md).
## Région AWS Assistance à la source et à la destination
La réplication de sauvegarde est prise en charge entre les versions suivantes Régions AWS.
****
| Région source | Régions de destination disponibles |
| --- | --- |
| Afrique (Le Cap) | Europe (Francfort), Europe (Irlande), Europe (Londres) |
| Asie-Pacifique (Hong Kong) | Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo) |
| Asie-Pacifique (Hyderabad) | Asie-Pacifique (Mumbai) |
| Asie-Pacifique (Jakarta) | Asie-Pacifique (Malaisie), Asie-Pacifique (Singapour) |
| Asie-Pacifique (Melbourne) | Asie-Pacifique (Sydney) |
| Asie-Pacifique (Malaisie) | Asie-Pacifique (Singapour) |
| Asie-Pacifique (Mumbai) | Asie-Pacifique (Hyderabad), Asie-Pacifique (Singapour) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| Asia Pacific (Osaka) | Asia Pacific (Tokyo) |
| Asia Pacific (Seoul) | Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| Asie-Pacifique (Singapour) | Asie-Pacifique (Hong Kong), Asie-Pacifique (Malaisie), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| Asie-Pacifique (Sydney) | Asie-Pacifique (Melbourne), Asie-Pacifique (Singapour) USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon) |
| Asie-Pacifique (Tokyo) | Asie-Pacifique (Hong Kong), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| Canada (Centre) | Canada-Ouest (Calgary) Europe (Irlande) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon) |
| Canada-Ouest (Calgary) | Canada (Centre) |
| Chine (Pékin) | Chine (Ningxia) |
| Chine (Ningxia) | Chine (Pékin) |
| Europe (Francfort) | Afrique (Le Cap) Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm), Europe (Zurich) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| Europe (Irlande) | Afrique (Le Cap) Canada (Centre) Europe (Francfort), Europe (Londres), Europe (Paris), Europe (Stockholm), Europe (Zurich) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon) |
| Europe (Londres) | Afrique (Le Cap) Europe (Francfort), Europe (Irlande), Europe (Paris), Europe (Stockholm) USA Est (Virginie du Nord) |
| Europe (Milan) | Europe (Francfort) |
| Europe (Paris) | Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Stockholm) USA Est (Virginie du Nord) |
| Europe (Espagne) | Europe (Irlande), Europe (Paris) |
| Europe (Stockholm) | Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris) USA Est (Virginie du Nord) |
| Europe (Zurich) | Europe (Francfort), Europe (Irlande) |
| Israël (Tel Aviv) | Europe (Irlande) |
| Moyen-Orient (EAU) | Europe (Francfort) |
| Amérique du Sud (São Paulo) | USA Est (Virginie du Nord), USA Est (Ohio) |
| AWS GovCloud (USA Est) | AWS GovCloud (US-Ouest) |
| AWS GovCloud (US-Ouest) | AWS GovCloud (USA Est) |
| USA Est (Virginie du Nord) | Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) Canada (Central) Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Paris), Europe (Stockholm) South America (São Paulo) USA Est (Ohio), USA Ouest (Californie du Nord), USA Ouest (Oregon) |
| US East (Ohio) | Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Tokyo) Canada (Central) Europe (Francfort), Europe (Irlande) South America (São Paulo) USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon) |
| US West (N. California) | Asia Pacific (Sydney) Canada (Central) Europe (Ireland) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) |
| US West (Oregon) | Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo) Canada (Central) Europe (Francfort), Europe (Irlande) USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord) |
Vous pouvez également utiliser la `describe-source-regions` AWS CLI commande pour savoir lesquels Régions AWS peuvent se répliquer les uns sur les autres. Pour de plus amples informations, veuillez consulter [Recherche d’informations sur les sauvegardes répliquées pour Amazon RDS](AutomatedBackups.Replicating.Describe.md).
## Limitations
Vous trouverez ci-dessous les limites relatives aux sauvegardes automatiques entre régions pour Amazon RDS.
+ La réplication de sauvegarde automatique n’est pas prise en charge pour les clusters de bases de données multi-AZ.
+ Par défaut, vous pouvez avoir jusqu'à 20 sauvegardes automatisées interrégionales par région. Compte AWS
# Activation des sauvegardes automatiques entre régions pour Amazon RDS
Vous pouvez activer la réplication des sauvegardes sur les instances de base de données nouvelles ou existantes à l'aide de la console Amazon RDS. Vous pouvez également utiliser la commande `start-db-instance-automated-backups-replication` AWS CLI ou l’opération `StartDBInstanceAutomatedBackupsReplication` de l’API RDS. Vous pouvez répliquer jusqu'à 20 sauvegardes vers chaque destination Région AWS pour chaque Compte AWS.
**Note**
Pour pouvoir répliquer des sauvegardes automatiques, vous devez les activer. Pour plus d’informations, consultez [Activation des sauvegardes automatiques](USER_WorkingWithAutomatedBackups.Enabling.md).
## Console
Vous pouvez activer la réplication des sauvegardes pour une instance de base de données nouvelle ou existante.
+ Pour une nouvelle instance de base de données, procédez à l'activation au moment du lancement de celle-ci. Pour plus d’informations, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
+ Pour une instance de base de données existante, procédez comme suit.
**Pour activer la réplication des sauvegardes sur une instance de base de données existante**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
1. Sous l'onglet **Région actuelle**, choisissez l'instance de base de données pour laquelle vous souhaitez activer la réplication des sauvegardes.
1. Dans le champ **Actions**, choisissez **Gérer la réplication entre les régions**.
1. Sous **Réplication des sauvegardes**, choisissez **Activer la réplication dans une autre Région AWS**.
1. Choisissez la **Région de destination**.
1. Choisissez la **Période de conservation des sauvegardes répliquées**.
1. Si vous avez activé le chiffrement sur l’instance de base de données source, choisissez **AWS KMS key** pour chiffrer les sauvegardes ou entrez un ARN de clé.
1. Choisissez **Enregistrer**.
Dans la région source, les sauvegardes répliquées sont répertoriées sous l'onglet **Région actuelle** de la page **Sauvegardes automatiques** . Dans la région de destination, les sauvegardes répliquées sont répertoriées sous l'onglet **Sauvegardes répliquées** de la page **Sauvegardes automatiques** .
## AWS CLI
Activez la réplication des sauvegardes à l'aide de la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/start-db-instance-automated-backups-replication.html](https://docs.aws.amazon.com/cli/latest/reference/rds/start-db-instance-automated-backups-replication.html) d'AWS CLI.
L’exemple de CLI suivant réplique les sauvegardes automatiques d’une instance de base de données de la région USA Ouest (Oregon) dans la région USA Est (Virginie du Nord). Il chiffre également les sauvegardes répliquées à l'aide d'une AWS KMS key dans la région de destination.
**Pour activer la réplication des sauvegardes**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds start-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" \
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" \
--backup-retention-period 7
```
Pour Windows :
```
aws rds start-db-instance-automated-backups-replication ^
--region us-east-1 ^
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" ^
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" ^
--backup-retention-period 7
```
L'option `--source-region` est obligatoire lorsque vous chiffrez des sauvegardes entre la région AWS GovCloud (US-East) et la région AWS GovCloud (US-West). Pour `--source-region`, spécifiez la Région AWS de l'instance de base de données source.
Si `--source-region` n'est pas spécifié, veillez à spécifier une valeur `--pre-signed-url`. Une *URL présignée* est une URL qui contient une demande signée via Signature Version 4 pour la commande `start-db-instance-automated-backups-replication` qui est appelée dans la Région AWS source. Pour en savoir plus sur l'option `pre-signed-url`, consultez [start-db-instance-automated-backups-replication](https://docs.aws.amazon.com/cli/latest/reference/rds/start-db-instance-automated-backups-replication.html) dans le manuel *AWS CLI Command Reference*.
## API RDS
Activez la réplication des sauvegardes à l'aide de l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstanceAutomatedBackupsReplication.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstanceAutomatedBackupsReplication.html) de l'API RDS avec les paramètres suivants :
+ `Region` (si vous n’appelez pas l’opération API depuis la région de destination)
+ `SourceDBInstanceArn`
+ `BackupRetentionPeriod`
+ `KmsKeyId` (facultatif)
+ `PreSignedUrl` (requis si vous utilisez `KmsKeyId`)
**Note**
Si vous chiffrez les sauvegardes, vous devez également inclure une URL présignée. Pour plus d'informations sur les URL présignées, consultez [Authentification des demandes : utilisation des paramètres de requête (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html) dans *Référence des API Amazon Simple Storage Service* et [Processus de signature version 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html) dans les *Références générales AWS*.
# Recherche d’informations sur les sauvegardes répliquées pour Amazon RDS
Pour rechercher des informations sur les sauvegardes répliquées, vous pouvez utiliser les commandes suivantes de la CLI :
+ [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-source-regions.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-source-regions.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html)
+ [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instance-automated-backups.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instance-automated-backups.html)
L'exemple `describe-source-regions` suivant répertorie les Régions AWS source à partir desquelles les sauvegardes automatiques peuvent être répliquées dans la région USA Ouest (Oregon) de destination.
**Pour afficher des informations sur les régions sources**
+ Exécutez la commande suivante.
```
aws rds describe-source-regions --region us-west-2
```
La sortie montre que les sauvegardes peuvent être répliquées à partir de US East (N. Virginia), mais pas à partir de USA Est (Ohio) ou USA Ouest (Californie du Nord) dans USA Ouest (Oregon).
```
{
"SourceRegions": [
...
{
"RegionName": "us-east-1",
"Endpoint": "https://rds.us-east-1.amazonaws.com",
"Status": "available",
"SupportsDBInstanceAutomatedBackupsReplication": true
},
{
"RegionName": "us-east-2",
"Endpoint": "https://rds.us-east-2.amazonaws.com",
"Status": "available",
"SupportsDBInstanceAutomatedBackupsReplication": false
},
"RegionName": "us-west-1",
"Endpoint": "https://rds.us-west-1.amazonaws.com",
"Status": "available",
"SupportsDBInstanceAutomatedBackupsReplication": false
}
]
}
```
L’exemple `describe-db-instances` suivant présente les sauvegardes automatiques d’une instance de base de données.
**Pour afficher les sauvegardes répliquées d'une instance de base de données**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds describe-db-instances \
--db-instance-identifier mydatabase
```
Pour Windows :
```
aws rds describe-db-instances ^
--db-instance-identifier mydatabase
```
La sortie inclut les sauvegardes répliquées.
```
{
"DBInstances": [
{
"StorageEncrypted": false,
"Endpoint": {
"HostedZoneId": "Z1PVIF0B656C1W",
"Port": 1521,
...
"BackupRetentionPeriod": 7,
"DBInstanceAutomatedBackupsReplications": [{"DBInstanceAutomatedBackupsArn": "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"}]
}
]
}
```
L’exemple `describe-db-instance-automated-backups` suivant présente les sauvegardes automatiques d’une instance de base de données.
**Pour afficher les sauvegardes automatiques d'une instance de base de données**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds describe-db-instance-automated-backups \
--db-instance-identifier mydatabase
```
Pour Windows :
```
aws rds describe-db-instance-automated-backups ^
--db-instance-identifier mydatabase
```
La sortie affiche l’instance de base de données source et les sauvegardes automatiques de la région USA Ouest (Oregon), avec les sauvegardes répliquées dans la région USA Est (Virginie du Nord).
```
{
"DBInstanceAutomatedBackups": [
{
"DBInstanceArn": "arn:aws:rds:us-west-2:868710585169:db:mydatabase",
"DbiResourceId": "db-L2IJCEXJP7XQ7HOJ4SIEXAMPLE",
"DBInstanceAutomatedBackupsArn": "arn:aws:rds:us-west-2:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE",
"BackupRetentionPeriod": 7,
"DBInstanceAutomatedBackupsReplications": [{"DBInstanceAutomatedBackupsArn": "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"}]
"Region": "us-west-2",
"DBInstanceIdentifier": "mydatabase",
"RestoreWindow": {
"EarliestTime": "2020-10-26T01:09:07Z",
"LatestTime": "2020-10-31T19:09:53Z",
}
...
}
]
}
```
L'exemple `describe-db-instance-automated-backups` suivant utilise l'option `--db-instance-automated-backups-arn` pour afficher les sauvegardes répliquées dans la région de destination.
**Pour afficher les sauvegardes répliquées**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds describe-db-instance-automated-backups \
--db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"
```
Pour Windows :
```
aws rds describe-db-instance-automated-backups ^
--db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"
```
La sortie présente l’instance de base de données source de la région USA Ouest (Oregon), avec les sauvegardes répliquées dans la région USA Est (Virginie du Nord).
```
{
"DBInstanceAutomatedBackups": [
{
"DBInstanceArn": "arn:aws:rds:us-west-2:868710585169:db:mydatabase",
"DbiResourceId": "db-L2IJCEXJP7XQ7HOJ4SIEXAMPLE",
"DBInstanceAutomatedBackupsArn": "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE",
"Region": "us-west-2",
"DBInstanceIdentifier": "mydatabase",
"RestoreWindow": {
"EarliestTime": "2020-10-26T01:09:07Z",
"LatestTime": "2020-10-31T19:01:23Z"
},
"AllocatedStorage": 50,
"BackupRetentionPeriod": 7,
"Status": "replicating",
"Port": 1521,
...
}
]
}
```
# Restauration à une heure spécifiée à partir d’une sauvegarde répliquée pour Amazon RDS
Vous pouvez restaurer une instance de base de données à un instant dans le passé à partir d'une sauvegarde répliquée à l'aide de la console Amazon RDS. Vous pouvez également utiliser la commande `restore-db-instance-to-point-in-time` AWS CLI ou l’opération `RestoreDBInstanceToPointInTime` de l’API RDS.
Pour obtenir des informations générales sur la reprise ponctuelle (PITR), consultez [Restauration d’une instance de base de données à un instant précis pour Amazon RDS](USER_PIT.md).
**Note**
Notez les restrictions du moteur de base de données suivantes lorsque des sauvegardes automatiques sont répliquées sur Régions AWS :
Sur RDS for SQL Server, les groupes d’options ne sont pas copiés.
Sur RDS for Oracle, les options suivantes ne sont pas copiées : `NATIVE_NETWORK_ENCRYPTION`, `OEM`, `OEM_AGENT` et `SSL`.
Si vous avez associé un groupe d'options personnalisé à votre instance de base de données , vous pouvez recréer ce groupe d'options dans la région de destination. Restaurez ensuite l'instance de base de données dans la région de destination et associez le groupe d'options personnalisé à celle-ci. Pour plus d’informations, consultez [Utilisation de groupes d’options](USER_WorkingWithOptionGroups.md).
## Console
**Pour restaurer une instance de base de données à une heure spécifiée à partir d’une sauvegarde répliquée**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Choisissez la région de destination (dans laquelle les sauvegardes seront répliquées) à partir du sélecteur de région.
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
1. Sous l'onglet **Sauvegardes répliquées**, choisissez l'instance de base de données à restaurer.
1. Sous **Actions**, sélectionnez **Restaurer à un moment donné**.
1. Choisissez **Dernière heure de restauration possible** pour restaurer à la dernière heure possible, ou choisissez **Personnalisé** pour choisir une heure.
Si vous choisissez **Personnalisé**, saisissez la date et l'heure de restauration souhaitée de l'instance.
**Note**
Les heures sont exprimées dans votre fuseau horaire local, qui est indiqué par son décalage par rapport à l'heure UTC. Par exemple, UTC-5 est l'heure normale de l'Est/heure avancée du Centre.
1. Pour **Identifiant d'instance de base de données**, entrez le nom de l'instance de base de données restaurée.
1. (Facultatif) Sélectionnez d'autres options selon vos besoins, comme l'activation de la mise à l'échelle automatique.
1. Choisissez **Restaurer à un instant dans le passé**.
## AWS CLI
Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) AWS CLI pour créer une instance de base de données.
**Pour restaurer une instance de base de données à une heure spécifiée à partir d’une sauvegarde répliquée**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-instance-to-point-in-time \
2. --source-db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE" \
3. --target-db-instance-identifier mytargetdbinstance \
4. --restore-time 2020-10-14T23:45:00.000Z
```
Pour Windows :
```
1. aws rds restore-db-instance-to-point-in-time ^
2. --source-db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE" ^
3. --target-db-instance-identifier mytargetdbinstance ^
4. --restore-time 2020-10-14T23:45:00.000Z
```
## API RDS
Pour restaurer une instance de base de données à une heure spécifiée, appelez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) Amazon RDS de l'API avec les paramètres suivants :
+ `SourceDBInstanceAutomatedBackupsArn`
+ `TargetDBInstanceIdentifier`
+ `RestoreTime`
# Arrêt de la réplication des sauvegardes automatiques pour Amazon RDS
Vous pouvez arrêter la réplication des sauvegardes des instances de base de données à l'aide de la console Amazon RDS. Vous pouvez également utiliser la commande `stop-db-instance-automated-backups-replication` AWS CLI ou l’opération `StopDBInstanceAutomatedBackupsReplication` de l’API RDS.
Les sauvegardes répliquées sont conservées, conformément à la période de conservation des sauvegardes définie lors de leur création.
## Console
Arrêtez la réplication des sauvegardes à partir de la page **Sauvegardes automatiques** de la région source.
**Pour arrêter la réplication des sauvegardes dans une Région AWS**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Choisissez la région source dans le **sélecteur de région**.
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
1. Sous l'onglet **Région actuelle**, choisissez l'instance de base de données pour laquelle vous souhaitez arrêter la réplication des sauvegardes.
1. Dans le champ **Actions**, choisissez **Gérer la réplication entre les régions**.
1. Sous **Backup replication** (Réplication des sauvegardes), décochez la case **Enable replication to another Région AWS** (Activer la réplication dans une autre Région AWS).
1. Choisissez **Enregistrer**.
Les sauvegardes répliquées sont répertoriées sous l'onglet **Conservées** de la page **Sauvegardes automatiques** de la région de destination.
## AWS CLI
Arrêtez la réplication des sauvegardes à l'aide de la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/stop-db-instance-automated-backups-replication.html](https://docs.aws.amazon.com/cli/latest/reference/rds/stop-db-instance-automated-backups-replication.html) AWS CLI.
L'exemple de CLI suivant empêche les sauvegardes automatiques d'une instance de base de données de se répliquer dans la région USA Ouest (Oregon).
**Pour arrêter la réplication des sauvegardes**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds stop-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase"
```
Pour Windows :
```
aws rds stop-db-instance-automated-backups-replication ^
--region us-east-1 ^
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase"
```
## API RDS
Arrêtez la réplication des sauvegardes à l'aide de l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstanceAutomatedBackupsReplication.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstanceAutomatedBackupsReplication.html) de l'API RDS avec les paramètres suivants :
+ `Region`
+ `SourceDBInstanceArn`
# Suppression des sauvegardes répliquées pour Amazon RDS
Vous pouvez supprimer des sauvegardes répliquées des instances de base de données à l'aide de la console Amazon RDS. Vous pouvez également utiliser la commande `delete-db-instance-automated-backups` AWS CLI ou l’opération `DeleteDBInstanceAutomatedBackup` de l’API RDS.
## Console
Vous pouvez supprimer des sauvegardes répliquées de la région de destination à partir de la page **Sauvegardes automatiques**.
**Pour supprimer des sauvegardes répliquées**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Choisissez la région de destination dans le **sélecteur de région**.
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
1. Sous l'onglet **Sauvegardes répliquées**, choisissez l'instance de base de données pour laquelle vous souhaitez supprimer les sauvegardes répliquées.
1. Pour **Actions**, choisissez **Supprimer**.
1. Dans la page de confirmation, entrez **delete me** et choisissez **Delete (Supprimer)**.
## AWS CLI
Supprimez les sauvegardes répliquées à l'aide de la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-instance-automated-backup.html](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-instance-automated-backup.html) AWS CLI.
Vous pouvez utiliser la commande [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html) de la CLI pour rechercher les noms ARN (Amazon Resource Name) des sauvegardes répliquées. Pour plus d’informations, consultez [Recherche d’informations sur les sauvegardes répliquées pour Amazon RDS](AutomatedBackups.Replicating.Describe.md).
**Pour supprimer des sauvegardes répliquées**
+ Exécutez une des commandes suivantes :
Pour Linux, macOS ou Unix :
```
aws rds delete-db-instance-automated-backup \
--db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"
```
Pour Windows :
```
aws rds delete-db-instance-automated-backup ^
--db-instance-automated-backups-arn "arn:aws:rds:us-east-1:123456789012:auto-backup:ab-L2IJCEXJP7XQ7HOJ4SIEXAMPLE"
```
## API RDS
Supprimez les sauvegardes répliquées à l'aide de l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstanceAutomatedBackup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstanceAutomatedBackup.html) de l'API RDS, avec le paramètre `DBInstanceAutomatedBackupsArn`.
# Résolution des problèmes : arrêt des sauvegardes automatisées entre régions
Amazon RDS arrête automatiquement la réplication automatique des sauvegardes entre régions dans des circonstances spécifiques afin de protéger vos données et de garantir la conformité aux exigences AWS opérationnelles.
## Suspension du compte
Si votre AWS compte est suspendu, Amazon RDS arrête automatiquement la réplication de sauvegarde automatique entre régions pour toutes les instances de base de données de ce compte. Les sauvegardes répliquées qui existent déjà dans la destination Région AWS sont conservées jusqu'à la période de conservation que vous avez spécifiée.
Une fois la suspension de votre compte résolue, vous devez réactiver manuellement la réplication automatique des sauvegardes entre régions pour reprendre la réplication des sauvegardes vers la destination. Région AWS
## Changements de région optionnels
La réplication automatique des sauvegardes entre régions s'arrête automatiquement lorsque vous désactivez la source Région AWS (où se trouve l'instance de base de données principale) ou la destination Région AWS (où les sauvegardes sont répliquées). Pour plus d'informations sur les régions optionnelles, consultez la section [Gestion des AWS régions](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html).
Les sauvegardes répliquées qui existent déjà dans la destination Région AWS sont conservées jusqu'à la période de conservation que vous avez spécifiée. Pour reprendre la réplication, réactivez la réplication de sauvegarde automatique entre régions requise Région AWS et réactivez manuellement la réplication de sauvegarde automatique entre régions.
## AWS KMS principaux problèmes
Pour les instances de base de données chiffrées, Amazon RDS a besoin d'accéder aux AWS KMS clés à la fois dans la source et dans la destination Région AWS pour répliquer les sauvegardes. Si vous désactivez ou supprimez la AWS KMS clé dans l'un ou l'autre Région AWS, la réplication de sauvegarde automatique entre régions s'arrête automatiquement. Les sauvegardes répliquées qui existent déjà dans la destination Région AWS sont conservées jusqu'à la période de conservation que vous avez spécifiée.
Pour reprendre la réplication automatique des sauvegardes entre régions, procédez comme suit :
1. Réactivez la AWS KMS clé désactivée ou créez-en une nouvelle AWS KMS si l'originale a été supprimée
1. Si vous utilisez une nouvelle AWS KMS clé, supprimez la sauvegarde répliquée existante dans la destination Région AWS qui a été chiffrée avec la clé précédente.
1. Réactivez la réplication automatique des sauvegardes entre régions pour l'instance
Pour plus d'informations sur la gestion des AWS KMS clés, consultez [AWS Key Management Service la documentation](https://docs.aws.amazon.com/kms/latest/developerguide/).
**Note**
Vous ne pouvez pas effectuer de restauration à partir de sauvegardes précédemment répliquées dans la destination, Région AWS sauf si la AWS KMS clé précédente est réactivée. Les sauvegardes restent cryptées et inaccessibles sans AWS KMS clé valide.
## Surveillance de l'état de réplication des sauvegardes
Vous pouvez surveiller l'état de vos sauvegardes automatisées entre régions à l'aide de la console Amazon RDS ou de l' AWS CLI API RDS. Pour de plus amples informations, veuillez consulter [Recherche d’informations sur les sauvegardes répliquées pour Amazon RDS](AutomatedBackups.Replicating.Describe.md).
# Gestion des sauvegardes manuelles
Cette section explique comment gérer des sauvegardes manuelles pour des instances de base de données et des clusters de bases de données.
Pour en savoir plus sur la création d’un instantané de base de données pour une instance de base de données Single-AZ, consultez [Création d’un instantané de base de données pour une instance de base de données mono-AZ pour Amazon RDS](USER_CreateSnapshot.md).
Pour en savoir plus sur la création d’un instantané de base de données pour un cluster de bases de données multi-AZ, consultez [Création d’un instantané de cluster de bases de données multi-AZ pour Amazon RDS](USER_CreateMultiAZDBClusterSnapshot.md).
Pour en savoir plus sur la suppression d’un instantané de base de données, consultez [Suppression d’un instantané de base de données pour Amazon RDS](USER_DeleteSnapshot.md).
# Création d’un instantané de base de données pour une instance de base de données mono-AZ pour Amazon RDS
Amazon RDS crée un instantané du volume de stockage de votre instance de base de données, en sauvegardant l'intégralité de cette dernière et pas seulement les bases de données. La création de cet instantané de base de données sur une instance de base de données mono-AZ entraîne une brève I/O suspension qui peut durer de quelques secondes à quelques minutes, selon la taille et la classe de votre instance de base de données. Pour MariaDB, MySQL, Oracle et I/O PostgreSQL, l'activité n'est pas suspendue sur votre serveur principal pendant la sauvegarde pour les déploiements multi-AZ, car la sauvegarde est prise depuis le mode veille. Pour SQL Server, l'activité I/O est suspendue brièvement pendant la sauvegarde pour les déploiements multi-AZ.
Lorsque vous créez un snapshot DB, vous devez identifier quelle instance de base de données vous allez sauvegarder, puis nommer votre snapshot DB afin de pouvoir effectuer une restauration à partir de ce dernier ultérieurement. Le temps nécessaire à la création d'un instantané varie en fonction de la taille de vos bases de données. Étant donné que l'instantané inclut l'intégralité du volume de stockage, la taille des fichiers, comme les fichiers temporaires, a également une incidence sur le temps nécessaire à la création de l'instantané.
**Note**
Votre instance de base de données doit être dans l'état `available` pour prendre un instantané de base de données.
Pour les instances de base de données PostgreSQL, les données des tables non journalisées peuvent ne pas être restaurées à partir d'instantanés. Pour plus d'informations, consultez [Bonnes pratiques pour utiliser les moteurs de stockage PostgreSQL](CHAP_BestPractices.md#CHAP_BestPractices.PostgreSQL).
Contrairement aux sauvegardes automatisées, les instantanés manuels ne sont pas soumis à la période de rétention des sauvegardes. Les instantanés n'expirent pas.
Pour les sauvegardes à très long terme des données MariaDB, MySQL et PostgreSQL, nous vous recommandons d'exporter les données d'instantané vers Amazon S3. Si la version majeure de votre moteur de base de données n'est plus prise en charge, vous ne pouvez pas restaurer cette version à partir d'un instantané. Pour de plus amples informations, veuillez consulter [Exportation de données d’instantanés de bases de données vers Amazon S3 pour Amazon RDS](USER_ExportSnapshot.md).
Vous pouvez créer un instantané de base de données à l'aide de l'APIAWS Management Console, deAWS CLI, ou de l'API RDS.
## Console
**Pour créer un instantané de base de données**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
La liste des **instantanés manuels** s’affiche.
1. Choisissez **Prendre un instantané**.
La fenêtre **Capture d’un instantané de base de données** apparaît.
![\[Réalisez un instantané de base de données.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/take_db_snapshot.png)
1. Choisissez l’**Instance de base de données** dont vous voulez réaliser un instantané.
1. Entrez le **Nom de l’instantané**.
1. Choisissez **Prendre un instantané**.
La liste **Instantanés manuels** s’affiche avec le nouvel instantané de bases de données dont l’état est `Creating`. Une fois que l’état de l’instantané est `Available`, vous pouvez voir son heure de création.
## AWS CLI
Lorsque vous créez un instantané de base de données à l'aide deAWS CLI, vous devez identifier l'instance de base de données que vous allez sauvegarder, puis donner un nom à votre instantané de base de données afin de pouvoir le restaurer ultérieurement. Pour ce faire, utilisez la AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-snapshot.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-snapshot.html)commande avec les paramètres suivants :
+ `--db-instance-identifier`
+ `--db-snapshot-identifier`
Dans cet exemple, vous créez un instantané de base de données appelé *mydbsnapshot* pour une instance de base de données appelée*mydbinstance*.
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds create-db-snapshot \
2. --db-instance-identifier mydbinstance \
3. --db-snapshot-identifier mydbsnapshot
```
Pour Windows :
```
1. aws rds create-db-snapshot ^
2. --db-instance-identifier mydbinstance ^
3. --db-snapshot-identifier mydbsnapshot
```
## API RDS
Lorsque vous créez un instantané de base de données à l'aide de l'API Amazon RDS, vous devez identifier quelle instance de base de données vous allez sauvegarder, puis nommer votre instantané de base de données afin de pouvoir effectuer une restauration à partir de ce dernier ultérieurement. Pour ce faire, vous pouvez utiliser la commande de l'API Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSnapshot.html) avec les paramètres suivants :
+ `DBInstanceIdentifier`
+ `DBSnapshotIdentifier`
# Création d’un instantané de cluster de bases de données multi-AZ pour Amazon RDS
Lorsque vous créez un instantané de cluster de base de données multi-AZ, veillez à identifier le cluster de base de donnes multi-AZ que vous allez sauvegarder, puis nommez votre instantané de cluster de base de données afin de pouvoir le restaurer par la suite. Vous pouvez également partager un instantané de cluster de base de données multi-AZ. Pour obtenir des instructions, consultez [Partage d’un instantané de base de données pour Amazon RDS](USER_ShareSnapshot.md).
Vous pouvez créer un instantané de cluster de base de données multi-AZ à partir de la AWS Management Console, d'AWS CLI ou de l'API RDS.
Pour les sauvegardes à très long terme, nous vous recommandons d'exporter les données d'instantané vers Amazon S3. Si la version majeure de votre moteur de base de données n'est plus prise en charge, vous ne pouvez pas restaurer cette version à partir d'un instantané. Pour plus d’informations, consultez [Exportation de données d’instantanés de bases de données vers Amazon S3 pour Amazon RDS](USER_ExportSnapshot.md).
## Console
**Pour créer un instantané de cluster de base de données**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans la panneau de navigation, choisissez **Bases de données**.
1. Dans la liste, choisissez le cluster de base de données multi-AZ dont vous voulez prendre un instantané.
1. Sous **Actions**, choisissez **Take snapshot (Prendre un instantané)**.
La fenêtre **Capture d'un instantané DB** apparaît.
1. Dans **Snapshot name (Nom de l'instantané)**, saisissez le nom de l'instantané.
1. Choisissez **Prendre un instantané**.
La page **Snapshots (Instantanés)** s'affiche avec le nouvel instantané de cluster de base de données multi-AZ dont l'état est `Creating`. Une fois que l'état de l'instantané est `Available`, vous pouvez voir son heure de création.
## AWS CLI
Vous pouvez créer un instantané de cluster de base de données multi-AZ à l'aide de la commande [create-db-cluster-instantané](https://docs.aws.amazon.com/cli/latest/reference/rds/create-db-cluster-snapshot.html) d'AWS CLI avec les options suivantes :
+ `--db-cluster-identifier`
+ `--db-cluster-snapshot-identifier`
Dans cet exemple, vous créez un instantané de cluster de base de données Multi-AZ appelé *`mymultiazdbclustersnapshot`* pour un cluster de base de données appelé *`mymultiazdbcluster`*.
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds create-db-cluster-snapshot \
2. --db-cluster-identifier mymultiazdbcluster \
3. --db-cluster-snapshot-identifier mymultiazdbclustersnapshot
```
Pour Windows :
```
1. aws rds create-db-cluster-snapshot ^
2. --db-cluster-identifier mymultiazdbcluster ^
3. --db-cluster snapshot-identifier mymultiazdbclustersnapshot
```
## API RDS
Vous pouvez créer un instantané de cluster de base de données multi-AZ à l'aide de l'opération [CreateDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterSnapshot.html) de l'API Amazon RDS avec les paramètres suivants :
+ `DBClusterIdentifier`
+ `DBClusterSnapshotIdentifier`
## Suppression d'un instantané de cluster de base de données multi-AZ
Vous pouvez supprimer des instantanés de bases de données multi-AZ gérés par Amazon RDS lorsque vous n'en avez plus besoin. Pour obtenir des instructions, consultez [Suppression d’un instantané de base de données pour Amazon RDS](USER_DeleteSnapshot.md).
# Suppression d’un instantané de base de données pour Amazon RDS
Vous pouvez supprimer des instantanés de bases de données gérés par Amazon RDS lorsque vous n'en avez plus besoin.
**Note**
Pour supprimer les sauvegardes gérées parAWS Backup, utilisez la AWS Backup console. Pour des informations sur AWS Backup, consultez le [https://docs.aws.amazon.com/aws-backup/latest/devguide](https://docs.aws.amazon.com/aws-backup/latest/devguide).
## Suppression d'un instantané de base de données
Vous pouvez supprimer un instantané de base de données manuel, partagé ou public à l'aide de l'APIAWS Management Console, de ou de l'API RDS. AWS CLI
Pour supprimer un instantané partagé ou public, vous devez vous connecter au AWS compte propriétaire de l'instantané.
Si vous souhaitez supprimer des instantanés de base de données automatiques sans supprimer l'instance de base de données, définissez la période de conservation des sauvegardes de l'instance de base de données sur 0. Les instantanés automatiques sont supprimés lorsque la modification est appliquée. Vous pouvez appliquer la modification immédiatement si vous ne souhaitez pas attendre la prochaine période de maintenance. Une fois la modification terminée, vous pouvez réactiver les sauvegardes automatiques en définissant la période de conservation des sauvegardes sur un nombre supérieur à 0. Pour plus d’informations sur la modification d’une instance de base de données, consultez [Modification d'une instance de base de données Amazon RDS](Overview.DBInstance.Modifying.md).
Les sauvegardes automatisées conservées et les instantanés manuels sont facturés tant qu'ils ne sont pas supprimés. Pour de plus amples informations, veuillez consulter [Coûts de conservation](USER_WorkingWithAutomatedBackups.Retaining.md#USER_WorkingWithAutomatedBackups.RetentionCosts).
Si vous avez supprimé une instance de base de données, vous pouvez supprimer ses instantanés de base de données automatiques en supprimant les sauvegardes automatiques de l'instance de base de données. Pour plus d'informations sur les sauvegardes automatiques, consultez [Présentation des sauvegardes](USER_WorkingWithAutomatedBackups.md).
### Console
**Pour supprimer un instantané de base de données**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
La liste des **instantanés manuels** s'affiche.
1. Choisissez l'instantané de base de données à supprimer.
1. Pour **Actions**, choisissez **Delete snapshot** (Supprimer la pile).
![\[Supprimer l'instantané\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/delete-snapshot.png)
1. Dans la page de confirmation, sélectionnez **Supprimer**.
![\[Confirmer la suppression de l'instantané\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/delete-snapshot-confirm.png)
### AWS CLI
Vous pouvez supprimer un instantané de base de données à l'aide de la AWS CLI commande [delete-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-db-snapshot.html).
Les options suivantes sont utilisées pour supprimer un instantané de base de données.
+ `--db-snapshot-identifier` – Identifiant de l'instantané de base de données.
**Example**
Le code suivant supprime l'instantané de base de données `mydbsnapshot`.
Pour Linux, macOS ou Unix :
```
1. aws rds delete-db-snapshot \
2. --db-snapshot-identifier mydbsnapshot
```
Pour Windows :
```
1. aws rds delete-db-snapshot ^
2. --db-snapshot-identifier mydbsnapshot
```
### API RDS
Vous pouvez supprimer un instantané de base de données à l'aide de l'opération [Delete DBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSnapshot.html) de l'API Amazon RDS.
Les paramètres suivants sont utilisés pour supprimer un instantané de base de données.
+ `DBSnapshotIdentifier` – Identifiant de l'instantané de base de données.
# Restauration d’une instance de base de données
Cette section indique comment sauvegarder et restaurer une instance de base de données. Apprenez à restaurer une instance de base de données Amazon RDS à partir d’un instantané de base de données.
Amazon RDS crée un instantané du volume de stockage de votre instance de base de données, en sauvegardant l'intégralité de cette dernière et pas seulement les bases de données. Vous pouvez créer une instance de base de données en effectuant une restauration à partir d'un instantané de base de données. Vous indiquez le nom de l'instantané de base de données à partir duquel opérer la restauration, puis un nom pour la nouvelle instance de base de données résultant de l'opération de restauration. Vous ne pouvez pas effectuer de restauration à partir d'un instantané de base de données vers une instance de base de données existante ; vous créez une nouvelle instance de base de données lorsque vous restaurez le cliché.
Après restauration de l'instance de base de données, vous pouvez l'utiliser dès que son statut est `available`. L'instance de base de données continue de charger des données en arrière-plan. Cette opération s'appelle *chargement différé*. Si vous accédez à des données qui n'ont pas encore été chargées, l'instance de base de données télécharge immédiatement les données demandées à partir d'Amazon S3, et continue à charger le reste des données en arrière-plan. Pour plus d’informations, consultez [Instantanés Amazon EBS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EBSSnapshots.html).
Pour atténuer les effets du chargement différé sur des tables auxquelles vous avez besoin de pouvoir accéder rapidement, vous pouvez effectuer des opérations impliquant des analyses de table entière, telles que `SELECT *`. Cela permet à Amazon RDS de télécharger toutes les données de table sauvegardées à partir de S3.
Vous pouvez restaurer une instance de base de données et utiliser un type de stockage différent que l'instantané de base de données source Dans ce cas, le processus de restauration est plus lent en raison du travail supplémentaire requis pour migrer les données vers le nouveau type de stockage. Si vous effectuez une restauration vers ou à partir d'un stockage magnétique, le processus de migration est plus lent. Ceci est dû au fait que le stockage magnétique ne dispose pas de la capacité IOPS du stockage IOPS provisionnés ou Usage général (SSD).
Vous pouvez l'utiliser CloudFormation pour restaurer une instance de base de données à partir d'un instantané d'instance de base de données. Pour plus d'informations, consultez [AWS : :RDS : : DBInstance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html) dans le guide de l'*AWS CloudFormation utilisateur*.
**Note**
Vous ne pouvez pas restaurer une instance de base de données à partir d'un instantané de base de données qui est à la fois partagé et chiffré. Par contre, vous pouvez créer une copie de l'instantané de base de données et restaurer l'instance de base de données à partir de cette copie. Pour de plus amples informations, veuillez consulter [Copie d’un instantané de base de données pour Amazon RDS](USER_CopySnapshot.md).
Pour en savoir plus sur la restauration d’une instance de base de données avec une version de support étendu de RDS, consultez [Restauration d’une instance de base de données ou d’un cluster de bases de données multi-AZ, avec le support étendu Amazon RDS](extended-support-restoring-db-instance.md).
## Restaurer à partir d’un instantané
Vous pouvez restaurer une instance de base de données à partir d'un instantané de base de données à l' AWS Management Console aide de l'API AWS CLI, de ou de l'API RDS.
**Note**
Vous ne pouvez pas réduire la quantité de stockage lorsque vous restaurez une instance de base de données. Lorsque vous augmentez la valeur du stockage alloué, vous devez le faire d'au moins 10 %. Si vous tentez d'augmenter la valeur de moins de 10 %, une erreur s'affiche. Vous ne pouvez pas augmenter le stockage alloué lors de la restauration des instances de base de données RDS for SQL Server.
### Console
**Pour restaurer une instance de base de données à partir d’un instantané de base de données**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l'instantané de base de données à partir duquel vous voulez restaurer.
1. Pour **Actions**, choisissez **Restaurer l'instantané**.
1. Sur la page **Restore snapshot** (Restaurer l'instantané), pour **DB instance identifier** (Identifiant d'instance de base de données), saisissez le nom de votre instance de base de données restaurée.
1. Spécifiez d'autres paramètres, tels que la taille de stockage allouée.
Pour plus d’informations sur chaque paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
1. Choisissez **Restore DB Instance (Restaurer une instance de base de données)**.
### AWS CLI
Pour restaurer une instance de base de données à partir d'un instantané de base de données, utilisez la AWS CLI commande [restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html).
Dans cet exemple, vous effectuez la restauration à partir d'un instantané de base de données précédemment créé, nommé `mydbsnapshot`. Vous effectuez la restauration à une nouvelle instance de base de données nommée `mynewdbinstance`. Cet exemple définit également la taille de stockage allouée.
Vous pouvez spécifier d’autres paramètres. Pour plus d’informations sur chaque paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-instance-from-db-snapshot \
2. --db-instance-identifier mynewdbinstance \
3. --db-snapshot-identifier mydbsnapshot \
4. --allocated-storage 100
```
Pour Windows :
```
1. aws rds restore-db-instance-from-db-snapshot ^
2. --db-instance-identifier mynewdbinstance ^
3. --db-snapshot-identifier mydbsnapshot ^
4. --allocated-storage 100
```
La sortie générée lors de l'exécution de cette commande est semblable à ce qui suit :
```
1. DBINSTANCE mynewdbinstance db.t3.small MySQL 50 sa creating 3 n 8.0.28 general-public-license
```
**Example**
L'exemple suivant montre comment restaurer un instantané tout en ajoutant un volume de stockage supplémentaire à l'instance nouvellement créée. L'instantané incluait un volume supplémentaire`rdsdbdata2`. L'opération de restauration ajoute`rdsdbdata3`, soit un total de trois volumes dans l'instance nouvellement créée. Vous ne pouvez pas supprimer un volume lorsque vous restaurez l'instantané.
```
1. aws rds restore-db-instance-from-db-snapshot \
2. --db-instance-identifier my-restored-instance \
3. --db-snapshot-identifier my-asv-snapshot \
4. --additional-storage-volumes '[{ \
5. "VolumeName": "rdsdbdata3", \
6. "StorageType":"gp3", \
7. "AllocatedStorage": 5000, \
8. "IOPS": 12000 \
9. }]'
```
### API RDS
Pour restaurer une instance de base de données à partir d'un instantané de base de données, appelez la fonction [Restore From DBInstance de](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html) l'API Amazon RDS DBSnapshot avec les paramètres suivants :
+ `DBInstanceIdentifier`
+ `DBSnapshotIdentifier`
## Considérations
Pour plus de détails sur la restauration d’une instance de base de données à partir d’un instantané de base de données, consultez les rubriques suivantes.
**Topics**
+ [Considérations relatives au groupe de paramètres](#USER_RestoreFromSnapshot.Parameters)
+ [Considérations relatives aux groupes de sécurité](#USER_RestoreFromSnapshot.Security)
+ [Considérations relatives au groupe d'options](#USER_RestoreFromSnapshot.Options)
+ [Considérations relatives à l'étiquetage des ressources](#restore-from-snapshot.tagging)
+ [Considérations relatives à Db2](#USER_RestoreFromSnapshot.Db2)
+ [Considérations relatives à Microsoft SQL Server](#USER_RestoreFromSnapshot.MSSQL)
+ [Considérations relatives à SQL](#USER_RestoreFromSnapshot.MySQL)
+ [Considérations relatives à Oracle Database](#USER_RestoreFromSnapshot.Oracle)
### Considérations relatives au groupe de paramètres
Nous vous recommandons de conserver le groupe de paramètres de base de données de tout instantané de bases de données que vous créez, de telle sorte que vous puissiez associer votre instance de base de données restaurée au groupe de paramètres approprié.
Le groupe de paramètres de base de données par défaut est associé à l'instance restaurée, sauf si vous en choisissez une autre. Aucun paramètre personnalisé n'est disponible dans le groupe de paramètres par défaut.
Vous pouvez spécifier le groupe de paramètres lorsque vous restaurez l'instance de base de données.
Pour plus d’informations sur les groupes de paramètres DB, consultez [Groupes de paramètres pour Amazon RDS](USER_WorkingWithParamGroups.md).
### Considérations relatives aux groupes de sécurité
Lorsque vous restaurez une instance de base de données, le cloud privé virtuel (VPC) par défaut, le groupe de sous-réseaux de base de données et le groupe de sécurité VPC sont associés à l'instance restaurée, sauf si vous en choisissez d'autres.
+ Si vous utilisez la console Amazon RDS, vous pouvez spécifier un groupe de sécurité VPC personnalisé à associer à l'instance ou créer un nouveau groupe de sécurité VPC.
+ Si vous utilisez le AWS CLI, vous pouvez spécifier un groupe de sécurité VPC personnalisé à associer à l'instance en incluant l'`--vpc-security-group-ids`option dans la `restore-db-instance-from-db-snapshot` commande.
+ Si vous utilisez l’API Amazon RDS, vous pouvez inclure le paramètre `VpcSecurityGroupIds.VpcSecurityGroupId.N` dans l’action `RestoreDBInstanceFromDBSnapshot`.
Dès que la restauration est terminée et que votre nouvelle instance de base de données est disponible, vous pouvez également changer les paramètres de VPC en modifiant l'instance de base de données. Pour de plus amples informations, veuillez consulter [Modification d'une instance de base de données Amazon RDS](Overview.DBInstance.Modifying.md).
### Considérations relatives au groupe d'options
Lorsque vous restaurez une instance de base de données, le groupe d'options de base de données par défaut est associé à l'instance de base de données restaurée dans la plupart des cas.
L'exception concerne l'instance de base de données source associée à un groupe d'options contenant une option persistante ou permanente. Par exemple, si l'instance de base de données source utilise le chiffrement des données Oracle Transparent Data Encryption (TDE), l'instance de base de données restaurée doit utiliser un groupe d'options ayant l'option TDE.
Si vous restaurez une instance de base de données dans un VPC différent, vous devez effectuer l'une des opérations suivantes pour affecter un groupe d'options de base de données :
+ Affectez le groupe d'options par défaut de ce groupe VPC à l'instance.
+ Affectez un autre groupe d'options qui est lié à ce VPC.
+ Créez un nouveau groupe d'options et affectez-le à l'instance de base de données. Avec les options permanentes ou persistantes, telles qu'Oracle TDE, vous devez créer un nouveau groupe d'options incluant l'option persistante ou permanente.
Pour plus d’informations sur les groupes d’options de base de données, consultez [Utilisation de groupes d’options](USER_WorkingWithOptionGroups.md).
### Considérations relatives à l'étiquetage des ressources
Lorsque vous restaurez une instance de base de données depuis un instantané de base de données, RDS vérifie si vous spécifiez de nouvelles identifications. Si oui, les nouvelles identifications sont ajoutées à l’instance de base de données restaurée. S'il n'y a pas de nouvelles identifications, RDS ajoute les identifications de l'instance de base de données source au moment de la création de l'instantané dans l'instance de base de données restaurée.
Pour de plus amples informations, veuillez consulter [Copie de balises vers des instantanés de base de données](USER_Tagging.md#USER_Tagging.CopyTags).
### Considérations relatives à Db2
Avec le modèle BYOL, vos instances de base de données Amazon RDS for Db2 doivent être associées à un groupe de paramètres personnalisés qui contient votre IBM Site ID et votre IBM Customer ID. Dans le cas contraire, les tentatives de restauration d’une instance de base de données à partir d’un instantané échoueront. Vos instances de base de données Amazon RDS pour DB2 doivent également être associées à une licence AWS License Manager autogérée. Pour de plus amples informations, veuillez consulter [Apportez votre propre licence (BYOL) pour Db2](db2-licensing.md#db2-licensing-options-byol).
Avec le AWS Marketplace modèle de licence DB2, vous avez besoin d'un AWS Marketplace abonnement actif pour l'IBM Db2édition particulière que vous souhaitez utiliser. Si vous n’en avez pas déjà, [abonnez-vous à Db2 dans AWS Marketplace](db2-licensing.md#db2-marketplace-subscribing-registering) pour cette édition d’IBM Db2. Pour de plus amples informations, veuillez consulter [Licence DB2 via AWS Marketplace](db2-licensing.md#db2-licensing-options-marketplace).
### Considérations relatives à Microsoft SQL Server
Lorsque vous restaurez un instantané de base de données RDS for Microsoft SQL Server sur une nouvelle instance, vous pouvez toujours effectuer une restauration sur la même édition que votre instantané. Dans certains cas, vous pouvez également modifier l'édition de l'instance de base de données. Les limitations suivantes s'appliquent lors de la modification des éditions :
+ L'instantané de base de données doit disposer de suffisamment de stockage alloué à la nouvelle édition.
+ Seules les modifications d'édition suivantes sont prises en charge :
+ De Standard Edition vers Enterprise Edition
+ De Web Edition vers Standard Edition ou Enterprise Edition
+ D'Express Edition vers Web Edition, Standard Edition ou Enterprise Edition
Si vous voulez passer d'une édition à une nouvelle édition qui n'est pas prise en charge en restaurant un instantané, vous pouvez essayer d'utiliser la fonction de sauvegarde et de restauration native. SQL Server vérifie si votre base de données est compatible avec la nouvelle édition sur la base des fonctions SQL Server que vous avez activées sur la base de données. Pour de plus amples informations, veuillez consulter [Importation et exportation de bases de données SQL Server à l'aide de la sauvegarde et de la restauration natives](SQLServer.Procedural.Importing.md).
### Considérations relatives à SQL
Pour effectuer une restauration à partir d’un instantané de base de données RDS for MySQL avec une version de moteur non prise en charge, vous devrez peut-être mettre à niveau votre instantané de base de données plusieurs fois. Pour plus d’informations sur les options de mise à niveau, consultez [Mise à niveau des options pour les instantanés de base de données avec des versions de moteur non prises en charge pour RDS for MySQL](mysql-upgrade-snapshot.upgrade-options.md).
Pour plus d’informations sur la mise à niveau de la version du moteur d’un instantané de base de données RDS for MySQL, consultez [Mise à niveau d’une version du moteur d’instantané de base de données MySQL](mysql-upgrade-snapshot.md).
### Considérations relatives à Oracle Database
Lorsque vous restaurez une base de données Oracle à partir d'un instantané de base de données, tenez compte des points suivants :
+ Avant de restaurer un instantané de base de données, vous pouvez le mettre à niveau vers une version ultérieure de base de données Oracle. Pour de plus amples informations, veuillez consulter [Mise à niveau d’un instantané de base de données Oracle](USER_UpgradeDBSnapshot.Oracle.md).
+ Si vous restaurez un instantané d'une instance de CDB qui utilise la configuration à locataire unique, vous pouvez modifier le nom de la PDB. Vous ne pouvez pas modifier les noms de PDB lorsque votre instance de CDB utilise la configuration à locataires multiples. Pour de plus amples informations, veuillez consulter [Sauvegarde et restauration d'une CDB](Oracle.Concepts.single-tenant.snapshots.md).
+ Vous ne pouvez pas modifier le nom de la base de données de conteneur (CDB), qui est toujours `RDSCDB`. Ce nom de CDB est le même pour toutes les instances de CDB.
+ Vous ne pouvez pas interagir directement avec les bases de données locataire dans un instantané de base de données. Si vous restaurez un instantané d'une instance de CDB qui utilise la configuration à locataires multiples, vous restaurez toutes ses bases de données locataire. Vous pouvez utiliser [describe-db-snapshot-tenant-databases](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-tenant-databases.html) pour inspecter les bases de données mutualisées dans un instantané de base de données avant de le restaurer.
+ Si vous utilisez Oracle GoldenGate, conservez toujours le groupe de paramètres associé au `compatible` paramètre. Lorsque vous restaurez une instance de base de données depuis un instantané de bases de données, spécifiez le groupe de paramètres associé à une valeur `compatible` correspondante ou supérieure.
+ Vous pouvez choisir de renommer votre base de données lorsque vous restaurez un instantané de base de données. Si la taille totale du journal de rétablissement en ligne est supérieure à 20 Go, RDS peut rétablir la taille de votre journal de rétablissement en ligne à ses paramètres par défaut de 512 Mo (4 x 128 Mo). La taille réduite permet de terminer l’opération de restauration dans un délai raisonnable. Vous pouvez recréer les journaux de rétablissement en ligne ultérieurement et en modifier la taille.
+ Vous pouvez gérer le mot de passe utilisateur principal dans AWS Secrets Manager. Pour de plus amples informations, veuillez consulter [Présentation de la gestion des mots de passe des utilisateurs principaux avec AWS Secrets Manager](rds-secrets-manager.md#rds-secrets-manager-overview).
# Restauration d’une instance de base de données à un instant précis pour Amazon RDS
Vous pouvez restaurer une instance de base de données à un instant précis, et créer ainsi une nouvelle instance de base de données sans modifier l’instance de base de données source.
Lorsque vous restaurez une instance de base de données à un moment donné, vous pouvez choisir le groupe de sécurité de cloud privé virtuel (VPC) par défaut. Vous pouvez également appliquer un groupe de sécurité VPC personnalisé à votre instance de base de données.
Les instances de base de données restaurées sont automatiquement associées aux groupes de paramètres et d’options de base de données par défaut. Cependant, vous pouvez appliquer un groupe de paramètres ou d’options personnalisé en le définissant au moment de la restauration.
Si des balises sont fournies dans la demande, les balises fournies sont appliquées à l'instance de base de données restaurée. Si les balises ne sont pas fournies dans la demande et si l'instance de base de données source est active dans la région et possède des balises, RDS ajoute les dernières balises de l'instance de base de données source à l'instance de base de données restaurée.
RDS charge les journaux de transaction pour les instances de base de données Amazon S3 toutes les cinq minutes. Pour connaître l'heure de restauration la plus récente pour une instance de base de données, utilisez la AWS CLI [describe-db-instances](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-instances.html)commande et examinez la valeur renvoyée dans le `LatestRestorableTime` champ correspondant à l'instance de base de données. Pour afficher l'heure de restauration la plus récente pour chaque instance de base de données dans la console Amazon RDS, choisissez **Automated backups (Sauvegardes automatisées)**.
Vous pouvez procéder à une restauration à n'importe quel moment dans le passé au cours de la période de rétention des sauvegardes. Pour afficher l'heure de restauration la plus ancienne pour chaque instance de base de données, choisissez **Automated backups (Sauvegardes automatisées)** dans la console Amazon RDS.
![\[Sauvegardes automatiques\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/automated-backups.png)
**Note**
Nous vous recommandons de restaurer la même taille d'instance de base de données—et les mêmes I/O par seconde ou similaires si vous utilisez le stockage IOPS provisionnés—comme instance DB source. Vous pouvez obtenir une erreur si, par exemple, vous choisissez une taille d'instance de base de données avec une valeur d'IOPS incompatible.
Pour en savoir plus sur la restauration d’une instance de base de données avec une version de support étendu de RDS, consultez [Restauration d’une instance de base de données ou d’un cluster de bases de données multi-AZ, avec le support étendu Amazon RDS](extended-support-restoring-db-instance.md).
Certains moteurs de base de données Amazon RDS obéissent à des considérations particulières lors de la restauration à partir d’un instant précis :
+ Si vous utilisez l’authentification par mot de passe avec une instance de base de données Amazon RDS for Db2, les actions de gestion des utilisateurs, y compris `rdsadmin.add_user`, ne seront pas enregistrées dans les journaux. Ces actions nécessitent une sauvegarde instantanée complète.
Avec le modèle BYOL, vos instances de base de données RDS for Db2 doivent être associées à un groupe de paramètres personnalisés qui contient votre IBM Site ID et votre IBM Customer ID. Dans le cas contraire, les tentatives de restauration d’une instance de base de données à un instant précis échoueront. Vos instances de base de données Amazon RDS pour DB2 doivent également être associées à une licence AWS License Manager autogérée. Pour de plus amples informations, veuillez consulter [Apportez votre propre licence (BYOL) pour Db2](db2-licensing.md#db2-licensing-options-byol).
Avec le AWS Marketplace modèle de licence DB2, vous avez besoin d'un AWS Marketplace abonnement actif pour l'IBM Db2édition particulière que vous souhaitez utiliser. Si vous n’en avez pas déjà, [abonnez-vous à Db2 dans AWS Marketplace](db2-licensing.md#db2-marketplace-subscribing-registering) pour cette édition d’IBM Db2. Pour de plus amples informations, veuillez consulter [Licence DB2 via AWS Marketplace](db2-licensing.md#db2-licensing-options-marketplace).
+ Lorsque vous restaurez une instance de base de données RDS pour Oracle à un moment donné, vous pouvez spécifier un moteur de base de données, un modèle de licence et un DBName (SID) différents pour l'instance de base de données restaurée. Vous pouvez également spécifier que RDS doit stocker les mots de passe des utilisateurs principaux dans AWS Secrets Manager. Pour de plus amples informations, veuillez consulter [Présentation de la gestion des mots de passe des utilisateurs principaux avec AWS Secrets Manager](rds-secrets-manager.md#rds-secrets-manager-overview).
+ Lorsque vous restaurez une instance de base de données Microsoft SQL Server à un instant dans le passé, chaque base de données au sein de cette instance est restaurée à un point dans le temps situé au sein d'1 seconde de chaque autre base de données de l'instance. Les transactions qui couvrent plusieurs bases de données au sein de l'instance peuvent ne pas être restaurées de manière cohérente.
+ Pour une instance de base de données SQL Server, les modes `OFFLINE`, `EMERGENCY` et `SINGLE_USER` ne sont pas pris en charge. La configuration d'une base de données avec l'un de ces modes entraîne le blocage de la date/heure de restauration la plus récente pour la totalité de l'instance.
+ Certaines actions, telles que la modification du modèle de restauration d'une base de données SQL Server, peuvent interrompre la séquence des journaux utilisés pour la point-in-time restauration. Dans certains cas, Amazon RDS peut détecter ce problème et la date/heure de restauration la plus récente est bloquée. Dans d'autres cas, par exemple lorsqu'une base de données SQL Server utilise le modèle de récupération `BULK_LOGGED`, la rupture de la séquence de journalisation n'est pas détectée. Il peut s'avérer impossible de restaurer une instance de base de données SQL Server à un instant dans le passé s'il existe une rupture dans la séquence de journalisation. Pour ces raisons, Amazon RDS ne prend pas en charge le modèle de récupération des bases de données SQL Server.
Vous pouvez également l'utiliser AWS Backup pour gérer les sauvegardes des instances de base de données Amazon RDS. Si votre instance de base de données est associée à un plan de sauvegarde dans AWS Backup, ce plan de sauvegarde est utilisé pour la point-in-time restauration. Les sauvegardes créées avec des noms AWS Backup se terminant par`awsbackup:AWS-Backup-job-number`. Pour plus d'informations à ce sujet AWS Backup, consultez le [https://docs.aws.amazon.com/aws-backup/latest/devguide](https://docs.aws.amazon.com/aws-backup/latest/devguide).
**Note**
Les informations de cette rubrique s'appliquent à Amazon RDS. Pour plus d’informations sur la restauration d’un cluster de bases de données Amazon Aurora, consultez [Restauration d’un cluster de bases de données à un instant spécifié](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-pitr.html).
Vous pouvez restaurer une instance de base de données à un moment donné à l'aide de l' AWS Management Console API AWS CLI, de ou de l'API RDS.
**Note**
Vous ne pouvez pas réduire la quantité de stockage lorsque vous restaurez une instance de base de données. Lorsque vous augmentez la valeur du stockage alloué, vous devez le faire d'au moins 10 %. Si vous tentez d'augmenter la valeur de moins de 10 %, une erreur s'affiche. Vous ne pouvez pas augmenter le stockage alloué lors de la restauration des instances de base de données RDS for SQL Server.
## Console
**Pour restaurer une instance de base de données à un moment donné**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Automated backups** (Sauvegardes automatisées).
Les sauvegardes automatisées sont affichées dans l'onglet **Current Region** (Région actuelle).
1. Choisissez l'instance de base de données que vous souhaitez restaurer.
1. Sous **Actions**, sélectionnez **Restaurer à un moment donné**.
La fenêtre **Restaurer à un instant dans le passé** s’affiche.
1. Choisissez **Dernière heure de restauration possible** pour restaurer à la dernière heure possible, ou choisissez **Personnalisé** pour choisir une heure.
Si vous choisissez **Custom** (Personnalisé), saisissez la date et l'heure auxquelles vous souhaitez restaurer l'instance.
**Note**
Les heures sont exprimées dans votre fuseau horaire local, qui est indiqué par son décalage par rapport à l’heure UTC. Par exemple, UTC-5 correspond à l' Time/Central heure avancée normale de l'Est.
1. Pour **Identifiant d’instance de base de données**, entrez le nom de l’instance de base de données restaurée. Le nom doit être unique.
1. Choisissez d’autres options selon vos besoins, telles que la classe d’instance de base de données et le stockage, ou le fait que vous voulez utiliser la mise à l’échelle automatique du stockage.
Pour plus d’informations sur chaque paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
1. Choisissez **Restaurer à un instant dans le passé**.
## AWS CLI
Pour restaurer une instance de base de données à une heure spécifiée, utilisez la AWS CLI commande [restore-db-instance-to- point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-to-point-in-time.html) pour créer une nouvelle instance de base de données. Cet exemple définit également la taille de stockage allouée et active la mise à l'échelle automatique du stockage.
L'étiquetage des ressources est pris en charge pour cette opération. Lorsque vous utilisez l'option `--tags`, les identifications d'instance de base de données source sont ignorées et celles qui sont fournies sont utilisées. Sinon, les dernières identifications de l'instance source sont utilisées.
Vous pouvez spécifier d’autres paramètres. Pour plus d’informations sur chaque paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-instance-to-point-in-time \
2. --source-db-instance-identifier mysourcedbinstance \
3. --target-db-instance-identifier mytargetdbinstance \
4. --restore-time 2017-10-14T23:45:00.000Z \
5. --allocated-storage 100 \
6. --max-allocated-storage 1000
```
Pour Windows :
```
1. aws rds restore-db-instance-to-point-in-time ^
2. --source-db-instance-identifier mysourcedbinstance ^
3. --target-db-instance-identifier mytargetdbinstance ^
4. --restore-time 2017-10-14T23:45:00.000Z ^
5. --allocated-storage 100 ^
6. --max-allocated-storage 1000
```
**Example**
L'exemple suivant montre l'ajout d'un volume lors de la restauration de l'instance à un moment donné.
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-instance-to-point-in-time \
2. --source-db-instance-identifier my-asv-instance \
3. --target-db-instance-identifier my-pitr-instance \
4. --use-latest-restorable-time \
5. --additional-storage-volumes '[{ \
6. "VolumeName": "rdsdbdata2", \
7. "StorageType":"gp3", \
8. "AllocatedStorage": 5000, \
9. "IOPS": 12000 \
10. }]'
```
Pour Windows :
```
1. aws rds restore-db-instance-to-point-in-time ^
2. --source-db-instance-identifier my-asv-instance ^
3. --target-db-instance-identifier my-pitr-instance ^
4. --use-latest-restorable-time ^
5. --additional-storage-volumes '[{ ^
6. "VolumeName": "rdsdbdata2", ^
7. "StorageType":"gp3", ^
8. "AllocatedStorage": 5000, ^
9. "IOPS": 12000 ^
10. }]'
```
## API RDS
Pour restaurer une instance de base de données à une date spécifiée, appelez l'opération d'API Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) avec les paramètres suivants :
+ `SourceDBInstanceIdentifier`
+ `TargetDBInstanceIdentifier`
+ `RestoreTime`
# Restauration d'un cluster de base de données multi-AZ à une date définie
Vous pouvez restaurer un cluster de base de données Multi-AZ à un moment précis dans le temps, en créant un nouveau cluster de base de données Multi-AZ.
RDS charge de façon continue les journaux de transactions pour les clusters de base de données multi-AZ sur Amazon S3. Vous pouvez procéder à une restauration à n’importe quel instant précis au cours de la période de conservation des sauvegardes. Pour voir l'heure de restauration la plus ancienne d'un cluster de base de données multi-AZ, utilisez la commande [describe-db-clusters](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-clusters.html) d'AWS CLI. Consultez la valeur renvoyée dans le champ `EarliestRestorableTime` pour le cluster de base de données. Pour connaître la dernière heure de restauration d'un cluster DB Multi-AZ, regardez la valeur renvoyée dans le champ `LatestRestorableTime` correspondant au cluster DB.
Lorsque vous restaurez un cluster de bases de données multi-AZ à un instant précis, vous pouvez choisir le groupe de sécurité VPC par défaut pour votre cluster de bases de données multi-AZ ou appliquer un groupe de sécurité VPC personnalisé à votre cluster de bases de données multi-AZ.
Les clusters de base de données multi-AZ restaurés sont automatiquement associés au groupe de paramètres de cluster de base de données par défaut. Cependant, vous pouvez appliquer un groupe de paramètres de cluster de bases de données personnalisés en le spécifiant au cours d’une restauration.
Si le cluster de bases de données source possède des identifications de ressource, RDS ajoute les dernières identifications au cluster de bases de données restauré.
**Note**
Nous vous recommandons de procéder à la restauration à une taille de cluster de base de données Multi-AZ identique ou similaire à celle du cluster de base de données source. Nous vous recommandons également de procéder à la restauration avec une valeur d'IOPS identique ou similaire si vous utilisez un stockage à IOPS provisionnés. Vous pouvez obtenir une erreur si, par exemple, vous choisissez une taille de cluster de base de données avec une valeur d'IOPS incompatible.
Si le cluster de bases de données multi-AZ source utilise un stockage SSD à usage général (gp3) et dispose de moins de 400 Gio de stockage alloué, vous ne pouvez pas modifier les IOPS provisionnées pour le cluster de bases de données restauré.
Pour en savoir plus sur la restauration d’un cluster de bases de données multi-AZ avec une version de support étendu de RDS, consultez [Restauration d’une instance de base de données ou d’un cluster de bases de données multi-AZ, avec le support étendu Amazon RDS](extended-support-restoring-db-instance.md).
Vous pouvez restaurer un cluster de base de données multi-AZ à un instant dans le passé à partir de la AWS Management Console, d'AWS CLI ou de l'API RDS.
## Console
**Pour restaurer un cluster de base de données multi-AZ à un instant dans le passé**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans la panneau de navigation, choisissez **Bases de données**.
1. Choisissez le cluster de base de données multi-AZ à restaurer.
1. Sous **Actions**, sélectionnez **Restaurer à un instant précis**.
La fenêtre **Restaurer à un instant dans le passé** s’affiche.
1. Choisissez **Dernière heure de restauration** pour restaurer à la dernière heure possible, ou choisissez **Personnalisé** pour choisir une heure.
Si vous choisissez **Custom** (Personnalisé), saisissez la date et l'heure auxquelles vous souhaitez restaurer le cluster de base de données multi-AZ.
**Note**
Les heures sont exprimées dans votre fuseau horaire local, qui est indiqué par son décalage par rapport à l’heure UTC. Par exemple, UTC-5 est l’heure normale de l’Est/heure avancée du Centre.
1. Dans **DB cluster identifier (Identifiant du cluster de bases de données)**, saisissez le nom du cluster de bases de données multi-AZ que vous avez restauré.
1. Dans **Availability and durability** (Disponibilité et durabilité), choisissez **Multi-AZ DB cluster** (Cluster de base de données Multi-AZ).
![\[Choix du cluster de bases de données multi-AZ\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/multi-az-db-cluster-create.png)
1. Pour **DB instance class** (Classe d'instance de base de données), choisissez une classe d'instance de base de données.
Actuellement, les clusters DB Multi-AZ ne prennent en charge que les classes d’instance de base de données db.m6gd et db.r6gd. Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).
1. Pour les sections restantes, spécifiez vos paramètres de cluster de bases de données. Pour plus d’informations sur chaque paramètre, consultez [Paramètres de création de clusters de base de données multi-AZ](create-multi-az-db-cluster.md#create-multi-az-db-cluster-settings).
1. Choisissez **Restaurer à un instant précis**.
## AWS CLI
Pour restaurer un cluster de base de données multi-AZ à un instant déterminé, utilisez la commande [restore-db-cluster-to-point-in-time](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-cluster-to-point-in-time.html) d'AWS CLI pour créer un cluster de base de données multi-AZ.
Actuellement, les clusters DB Multi-AZ ne prennent en charge que les classes d’instance de base de données db.m6gd et db.r6gd. Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-cluster-to-point-in-time \
2. --source-db-cluster-identifier mysourcemultiazdbcluster \
3. --db-cluster-identifier mytargetmultiazdbcluster \
4. --restore-to-time 2021-08-14T23:45:00.000Z \
5. --db-cluster-instance-class db.r6gd.xlarge
```
Pour Windows :
```
1. aws rds restore-db-cluster-to-point-in-time ^
2. --source-db-cluster-identifier mysourcemultiazdbcluster ^
3. --db-cluster-identifier mytargetmultiazdbcluster ^
4. --restore-to-time 2021-08-14T23:45:00.000Z ^
5. --db-cluster-instance-class db.r6gd.xlarge
```
## API RDS
Pour restaurer un cluster de base de données à un instant déterminé, appelez l'opération [RestoreDBClusterToPointInTime](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html) de l'API Amazon RDS avec les paramètres suivants :
+ `SourceDBClusterIdentifier`
+ `DBClusterIdentifier`
+ `RestoreToTime`
# Restauration d'un instantané dans un cluster de base de données multi-AZ
Vous pouvez restaurer un instantané sur un cluster de base de données multi-AZ à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS. Vous pouvez restaurer chacun des types d'instantanés suivants dans un cluster de base de données multi-AZ :
+ Un instantané de déploiement mono-AZ
+ Un instantané de déploiement de cluster de bases de données multi-AZ avec une seule instance de base de données
+ Un instantané de cluster de base de données multi-AZ
Pour plus d'informations sur les déploiements multi-AZ, consultez [Configuration et gestion d’un déploiement multi-AZ pour Amazon RDS](Concepts.MultiAZ.md).
**Astuce**
Vous pouvez migrer un déploiement mono-AZ ou un déploiement de cluster de bases de données multi-AZ vers un déploiement de cluster de bases de données multi-AZ en restaurant un instantané.
Pour en savoir plus sur la restauration d’un cluster de bases de données multi-AZ avec une version de support étendu de RDS, consultez [Restauration d’une instance de base de données ou d’un cluster de bases de données multi-AZ, avec le support étendu Amazon RDS](extended-support-restoring-db-instance.md).
## Console
**Pour restaurer un instantané dans un cluster de base de données multi-AZ**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
1. Choisissez l'snapshot à partir duquel vous voulez restaurer.
1. Pour **Actions**, choisissez **Restaurer l’instantané**.
1. Sur la page **Restore snapshot** (Restaurer l'instantané), dans **Availability and durability** (Disponibilité et durabilité), choisissez **Multi-AZ DB cluster** (Cluster de base de données Multi-AZ).
![\[Choix du cluster de base de données multi-AZ\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/multi-az-db-cluster-create.png)
1. Dans **DB cluster identifier (Identifiant du cluster de base de données)**, saisissez le nom du cluster de base de données multi-AZ que vous avez restauré.
1. Pour les sections restantes, spécifiez vos paramètres de cluster de bases de données. Pour plus d’informations sur chaque paramètre, consultez [Paramètres de création de clusters de base de données multi-AZ](create-multi-az-db-cluster.md#create-multi-az-db-cluster-settings).
1. Choisissez **Restore DB Instance (Restaurer une instance de base de données)**.
## AWS CLI
Pour restaurer un instantané sur un cluster de base de données multi-AZ, utilisez la AWS CLI commande [restore-db-cluster-from-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-cluster-from-snapshot.html).
Dans l'exemple suivant, vous effectuez la restauration à partir d'un instantané créé précédemment sous le nom `mysnapshot`. Vous effectuez la restauration dans un cluster de base de données multi-AZ nommé `mynewmultiazdbcluster`. Vous spécifiez également la classe d'instance de base de données utilisée par les instances de base de données du cluster de base de données multi-AZ. Spécifiez `mysql` ou `postgres` pour le moteur de base de données.
Pour l'option `--snapshot-identifier`, vous pouvez utiliser le nom ou l'Amazon Resource Name (ARN) pour spécifier un instantané de cluster de bases de données. Cependant, vous pouvez utiliser uniquement l'ARN pour spécifier un instantané de base de données.
Pour l'option `--db-cluster-instance-class`, spécifiez la classe d'instance de base de données du nouveau cluster de bases de données multi-AZ. Les clusters de bases de données multi-AZ ne prennent en charge que des classes d'instance de base de données spécifiques, telles que les classes d'instance de base de données db.m6gd et db.r6gd. Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).
Vous pouvez également spécifier d'autres options.
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-cluster-from-snapshot \
2. --db-cluster-identifier mynewmultiazdbcluster \
3. --snapshot-identifier mysnapshot \
4. --engine mysql|postgres \
5. --db-cluster-instance-class db.r6gd.xlarge
```
Pour Windows :
```
1. aws rds restore-db-cluster-from-snapshot ^
2. --db-cluster-identifier mynewmultiazdbcluster ^
3. --snapshot-identifier mysnapshot ^
4. --engine mysql|postgres ^
5. --db-cluster-instance-class db.r6gd.xlarge
```
Une fois le cluster de bases de données restauré, vous pouvez ajouter le cluster de bases de données multi-AZ au groupe de sécurité associé au cluster de bases de données ou à l'instance de base de données qui a servi à créer l'instantané, le cas échéant. Cette action offre les même fonctions que le cluster de bases de données précédent ou l'instance de base de données précédente.
## API RDS
Pour restaurer un instantané sur un cluster de base de données multi-AZ, appelez l'opération [Restore](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html) de l'API RDS DBCluster FromSnapshot avec les paramètres suivants :
+ `DBClusterIdentifier`
+ `SnapshotIdentifier`
+ `Engine`
Vous pouvez également spécifier d'autres paramètres facultatifs.
Une fois le cluster de bases de données restauré, vous pouvez ajouter le cluster de bases de données multi-AZ au groupe de sécurité associé au cluster de bases de données ou à l'instance de base de données qui a servi à créer l'instantané, le cas échéant. Cette action offre les même fonctions que le cluster de bases de données précédent ou l'instance de base de données précédente.
# Restauration d'un instantané de cluster de bases de données multi-AZ dans une instance de base de données
*Multi-AZ DB cluster snapshot* (Instantané de cluster de bases de données multi-AZ) crée un instantané du volume de stockage de votre cluster de bases de données en sauvegardant l'intégralité de ce dernier, et pas seulement les bases de données. Vous pouvez restaurer un instantané de cluster de bases de données multi-AZ dans un déploiement mono-AZ ou un déploiement d'instance de base de données multi-AZ. Pour plus d'informations sur les déploiements multi-AZ, consultez [Configuration et gestion d’un déploiement multi-AZ pour Amazon RDS](Concepts.MultiAZ.md).
**Note**
Vous pouvez également restaurer un instantané de cluster de bases de données multi-AZ dans un nouveau cluster de bases de données multi-AZ. Pour obtenir des instructions, veuillez consulter [Restauration d'un instantané dans un cluster de base de données multi-AZ](USER_RestoreFromMultiAZDBClusterSnapshot.Restoring.md).
Pour en savoir plus sur la restauration d’un cluster de bases de données multi-AZ avec une version de support étendu de RDS, consultez [Restauration d’une instance de base de données ou d’un cluster de bases de données multi-AZ, avec le support étendu Amazon RDS](extended-support-restoring-db-instance.md).
Utilisez l'API AWS Management Console, la ou l' AWS CLI API RDS pour restaurer un instantané de cluster de base de données multi-AZ dans le cadre d'un déploiement mono-AZ ou d'un déploiement d'instance de base de données multi-AZ.
## Console
**Pour restaurer un instantané de cluster de bases de données multi-AZ dans un déploiement mono-AZ ou un déploiement d'instance de base de données multi-AZ**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
1. Choisissez l'instantané de cluster de bases de données multi-AZ à partir duquel vous voulez restaurer.
1. Pour **Actions**, choisissez **Restaurer l’instantané**.
1. Sur la page **Restore snapshot** (Restaurer un instantané), dans **Availability and durability** (Disponibilité et durabilité), sélectionnez l'une des options suivantes :
+ **Single DB instance** (Instance de base de données unique) : restaure l'instantané sur une instance de base de données sans instance de base de données de secours.
+ **Multi-AZ DB instance** (Instance de base de données Multi-AZ) : restaure l'instantané dans un déploiement d'instance de base de données multi-AZ avec une instance de base de données primaire et une instance de base de données de secours.
1. Pour **DB instance identifier** (Identifiant de l'instance de base de données), saisissez le nom de l'instance de base de données restaurée.
1. Pour les sections restantes, spécifiez vos paramètres d’instance de base de données. Pour plus d’informations sur chaque paramètre, consultez [Paramètres des instances de base de données](USER_CreateDBInstance.Settings.md).
1. Choisissez **Restore DB Instance (Restaurer une instance de base de données)**.
## AWS CLI
Pour restaurer un instantané de cluster de base de données multi-AZ sur un déploiement d'instance de base de données, utilisez la AWS CLI commande [restore-db-instance-from-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/restore-db-instance-from-db-snapshot.html).
Dans l'exemple suivant, vous effectuez la restauration à partir d'un instantané de cluster de bases de données multi-AZ créé précédemment sous le nom `myclustersnapshot`. Vous effectuez la restauration vers un déploiement d'instance de base de données multi-AZ avec une instance de base de données primaire nommée `mynewdbinstance`. Pour l'option `--db-cluster-snapshot-identifier`, spécifiez le nom de l'instantané du cluster de bases de données multi-AZ.
Pour l'option `--db-instance-class`, spécifiez la classe d'instance de base de données pour le déploiement de la nouvelle instance de base de données. Pour plus d’informations sur les classes d’instance de base de données, consultez [Classes d'instances de base de données ](Concepts.DBInstanceClass.md).
Vous pouvez également spécifier d'autres options.
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds restore-db-instance-from-db-snapshot \
2. --db-instance-identifier mynewdbinstance \
3. --db-cluster-snapshot-identifier myclustersnapshot \
4. --engine mysql \
5. --multi-az \
6. --db-instance-class db.r6g.xlarge
```
Pour Windows :
```
1. aws rds restore-db-instance-from-db-snapshot ^
2. --db-instance-identifier mynewdbinstance ^
3. --db-cluster-snapshot-identifier myclustersnapshot ^
4. --engine mysql ^
5. --multi-az ^
6. --db-instance-class db.r6g.xlarge
```
Une fois l'instance de base de données restaurée, vous pouvez l'ajouter au groupe de sécurité associé au cluster de bases de données multi-AZ qui a servi à créer l'instantané, le cas échéant. Cette action offre les même fonctions que pour le cluster de bases de données multi-AZ précédent.
## API RDS
Pour restaurer un instantané de cluster de base de données multi-AZ sur un déploiement d'instance de base de données, appelez l'opération [Restore From DBInstance de](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html) l'API RDS DBSnapshot avec les paramètres suivants :
+ `DBInstanceIdentifier`
+ `DBClusterSnapshotIdentifier`
+ `Engine`
Vous pouvez également spécifier d'autres paramètres facultatifs.
Une fois l'instance de base de données restaurée, vous pouvez l'ajouter au groupe de sécurité associé au cluster de bases de données multi-AZ qui a servi à créer l'instantané, le cas échéant. Cette action offre les même fonctions que pour le cluster de bases de données multi-AZ précédent.
# Didacticiel : restaurer une instance de base de données Amazon RDS à partir d'un instantané de base de données
Un scénario fréquent lors de l'utilisation d'Amazon RDS consiste à avoir une instance de base de données que vous utilisez occasionnellement, mais dont vous n'avez pas besoin en permanence. Par exemple, supposons que votre enquête client trimestrielle utilise une instance Amazon EC2 pour héberger un site web d'enquête. Vous disposez également d'une instance de base de données qui est utilisée pour stocker les résultats de l'enquête. Une façon d'économiser dans un tel scénario est de prendre un instantané de la base de données de l'instance de la base de données après la génération de l'enquête. Vous supprimez ensuite l'instance de base de données et vous la restaurez lorsque vous avez besoin de réaliser à nouveau l'enquête.
Lorsque vous restaurez une instance de base de données, vous fournissez le nom de l'instantané de la base de données à restaurer. Vous fournissez ensuite un nom pour la nouvelle instance de base de données qui est créée à partir de l'opération de restauration.
Pour plus d’informations sur la restauration d’instances de base de données à partir d’instantanés, consultez [Restauration d’une instance de base de données](USER_RestoreFromSnapshot.md).
Pour plus d’informations sur la gestion des clés AWS KMS pour Amazon RDS, consultez [AWS KMS key gestion](Overview.Encryption.Keys.md).
## Restauration d'une instance de base de données à partir d'un instantané de base de données
Vous pouvez utiliser la procédure suivante pour restaurer à partir d'un instantané dans la AWS Management Console.
**Pour restaurer une instance de base de données à partir d’un instantané de base de données**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l'instantané de base de données à partir duquel vous voulez restaurer.
1. Pour **Actions**, choisissez **Restaurer l’instantané**.
![\[Option Restore snapshot (Restaurer l'instantané) dans le menu Actions de la console RDS\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/tut-restore-instance1.png)
La page **Restaurer l'instantané** s'affiche.
![\[Page Restore snapshot (Restaurer l'instantané)\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/tut-restore-instance2.png)
1. Sous **DB instance settings** (Paramètres d'instance de base de données), utilisez les paramètres par défaut pour **DB engine** (Moteur de base de données) et **License model** (Modèle de licence) (pour Oracle ou Microsoft SQL Server).
1. Sous **Settings** (Paramètres), pour **DB instance identifier** (Identifiant d'instance de base de données), saisissez le nom unique que vous voulez utiliser pour l'instance de base de données restaurée, par exemple **mynewdbinstance**.
Si vous restaurez à partir d'une instance de base de données que vous avez supprimée après avoir effectué l'instantané de base de données, vous pouvez utiliser le nom de cette instance de base de données.
1. Sous **Disponibilité et durabilité**, choisissez si vous créez une instance de secours dans une autre zone de disponibilité.
Pour ce didacticiel, ne créez pas d'instance de secours.
1. Sous **Connectivity** (Connectivité), utilisez les paramètres par défaut pour les éléments suivants :
+ **Cloud privé virtuel (VPC)**
+ **Groupe de sous-réseaux de base de données**
+ **Accès public**
+ **VPC security group (firewall)** [Groupe de sécurité VPC (pare-feu)]
1. Choisissez la **classe d'instance de base de données**.
Pour ce didacticiel, choisissez **Burstable classes (includes t classes)** (Classes à performances extensibles (inclut les classes t)), puis **db.t3.small**.
1. Pour **Encryption** (Chiffrement), utilisez les paramètres par défaut.
Si l'instance de base de données source de l'instantané a été chiffrée, l'instance de base de données restaurée est également chiffrée. Vous ne pouvez pas la rendre non chiffrée.
1. Développez **Additional configuration** (Configuration supplémentaire) en bas de la page.
![\[Configuration supplémentaire\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/tut-restore-instance3.png)
1. Effectuez les opérations suivantes sous **Database options** (Options de base de données) :
1. Choisissez le **DB parameter group** (Groupe de paramètres de base de données).
Pour ce didacticiel, utilisez le groupe de paramètres par défaut.
1. Choisissez le **Option group** (Groupe d'options).
Pour ce didacticiel, utilisez le groupe d'options par défaut.
**Important**
Dans certains cas, vous pouvez effectuer une restauration à partir de l'instantané de base de données d'une instance de base de données qui utilise une option persistante ou permanente. Si tel est le cas, assurez-vous de choisir un groupe d'options qui utilise la même option.
1. Pour **Deletion protection** (Protection contre la suppression), cochez la case **Enable deletion protection** (Activer la protection contre la suppression).
1. Choisissez **Restore DB Instance (Restaurer une instance de base de données)**.
La page **Databases** (Bases de données) affiche l'instance de base de données restaurée, avec le statut `Creating`.
![\[Instance de base de données restaurée sur la page Base de données\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/tut-restore-instance4.png)
# Copie d’un instantané de base de données pour Amazon RDS
Avec Amazon RDS, vous pouvez copier des sauvegardes automatisées ou des instantanés de base de données manuels. Après avoir copié un instantané, la copie est un instantané manuel. Vous pouvez effectuer plusieurs copies d’une sauvegarde automatisée ou d’un instantané manuel, mais chaque copie doit avoir un identifiant unique.
Vous pouvez copier un instantané à l'intérieur de celui-ci Région AWS, vous pouvez copier un instantané par-dessus Régions AWS et vous pouvez copier des instantanés partagés. Vous pouvez copier des instantanés vers un autre compte Région AWS ou vers un autre en une seule étape.
## Copie d'un instantané de base de données
Pour chacun Compte AWS, vous pouvez copier jusqu'à 20 instantanés de base de données à la fois de l'un Région AWS à l'autre. Si vous copiez un instantané de base de données vers un autre Région AWS, vous créez un instantané de base de données manuel qui y est conservé Région AWS. La copie d'un instantané de base de données depuis la source Région AWS entraîne des frais de transfert de données Amazon RDS.
Pour plus d’informations sur la tarification du transfert des données, consultez [Tarification d’Amazon RDS](https://aws.amazon.com/rds/pricing/).
Une fois que la copie instantanée de base de données a été créée dans le nouveau Région AWS, elle se comporte de la même manière que tous les autres instantanés de base de données qu'elle contient. Région AWS
Vous pouvez copier un instantané de base de données à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS.
### Console
La procédure suivante copie un instantané de base de données chiffré ou non chiffré, dans la même région Région AWS ou dans plusieurs régions, à l'aide du AWS Management Console.
**Pour copier un instantané de base de données**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l'instantané de base de données que vous voulez copier.
1. Sous **Actions**, choisissez **Copier un instantané**.
La page **Copier un instantané** apparaît.
![\[Copier un instantané de base de données\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/DBSnapshotCopy1.png)
1. Pour **Target option group (optional)** (Groupe d'options cible (facultatif)), choisissez un nouveau groupe d'options si vous le souhaitez.
Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.
Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter [Considérations relatives aux groupes d’options](#USER_CopySnapshot.Options).
1. (Facultatif) Pour copier le cliché de base de données vers un autre Région AWS, choisissez le nouveau pour **Région de destination** Région AWS.
**Note**
La destination Région AWS doit disposer de la même version de moteur de base de données disponible que la source Région AWS.
1. Pour **New DB snapshot identifier** (Nouvel identifiant d’instantané de base de données), saisissez le nom de la copie de l’instantané de base de données.
Vous pouvez effectuer plusieurs copies d’une sauvegarde automatisée ou d’un instantané manuel, mais chaque copie doit avoir un identifiant unique.
1. (Facultatif) Pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané, choisissez **Copier les balises**.
1. (Facultatif) Pour **Chiffrement**, procédez comme suit :
1. Si l'instantané de bases de données n'est pas chiffré mais que vous souhaitez chiffrer la copie, choisissez **Enable encryption (Activer le chiffrement)**.
**Note**
Si l'instantané de bases de données est chiffré, vous devez chiffrer la copie, de sorte que la case à cocher est déjà activée.
1. Pour **AWS KMS key**, spécifiez l'identifiant de clé KMS à utiliser pour chiffrer la copie de l'instantané de base de données.
1. Choisissez **Copier un instantané**.
### AWS CLI
Vous pouvez copier un instantané de base de données à l'aide de la AWS CLI commande [copy-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html). Si vous copiez l'instantané dans un nouveau Région AWS, exécutez la commande dans le nouveau Région AWS.
Les options suivantes sont utilisées pour copier un instantané de base de données. Toutes les options ne sont pas requises pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quelles options utiliser.
+ `--source-db-snapshot-identifier` : identifiant de l’instantané de base de données source.
+ Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, `rds:mysql-instance1-snapshot-20130805`.
+ Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un ARN d'instantané de base de données valide. Par exemple, `arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805`.
+ Si l'instantané source se trouve dans un emplacement différent Région AWS de celui de la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, `arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805`.
+ Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.
+ Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN de la source Région AWS et doit correspondre `SourceDBSnapshotIdentifier` à celui du `PreSignedUrl` paramètre.
+ `--target-db-snapshot-identifier` – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.
+ `--copy-option-group` : copiez le groupe d'options à partir d'un instantané qui a été partagé avec votre Compte AWS.
+ `--copy-tags` – Inclut l'option de copie des balises pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané.
+ `--option-group-name` – Groupe d'options à associer à la copie de l'instantané.
Spécifiez cette option si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.
Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier cette option lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter [Considérations relatives aux groupes d’options](#USER_CopySnapshot.Options).
+ `--kms-key-id` : identifiant de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.
+ Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.
+ Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.
+ Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.
+ Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une clé KMS pour la destination Région AWS. Les clés KMS sont spécifiques à l' Région AWS endroit dans lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.
**Example source non chiffrée, même région de destination**
Le code suivant crée une copie d'un instantané, sous le nouveau nom`mydbsnapshotcopy`, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, les identifications et le groupe d'options de base de données sur l'instantané d'origine sont copiés dans la copie de l'instantané.
Pour Linux, macOS ou Unix :
```
aws rds copy-db-snapshot \
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--copy-option-group \
--copy-tags
```
Pour Windows :
```
aws rds copy-db-snapshot ^
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--copy-option-group ^
--copy-tags
```
**Example source non chiffrée, autre région de destination**
Le code suivant crée une copie d'un instantané, portant le nouveau nom`mydbsnapshotcopy`, Région AWS dans lequel la commande est exécutée.
Pour Linux, macOS ou Unix :
```
aws rds copy-db-snapshot \
--source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
--target-db-snapshot-identifier mydbsnapshotcopy
```
Pour Windows :
```
aws rds copy-db-snapshot ^
--source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
--target-db-snapshot-identifier mydbsnapshotcopy
```
**Example source chiffrée, autre région de destination**
L’exemple de code suivant copie un instantané de bases de données chiffré de la région USA Ouest (Oregon) vers la région USA Est (Virginie du Nord). Exécutez la commande dans la région de destination (us-east-1).
Pour Linux, macOS ou Unix :
```
aws rds copy-db-snapshot \
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--kms-key-id my-us-east-1-key \
--option-group-name custom-option-group-name
```
Pour Windows :
```
aws rds copy-db-snapshot ^
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--kms-key-id my-us-east-1-key ^
--option-group-name custom-option-group-name
```
Le `--source-region` paramètre est obligatoire lorsque vous copiez un instantané chiffré entre les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest). Pour `--source-region`, spécifiez la Région AWS de l'instance de base de données source.
Si `--source-region` n'est pas spécifié, spécifiez une valeur `--pre-signed-url`. Une *URL présignée* est une URL qui contient une demande signée via Signature Version 4 pour la commande `copy-db-snapshot` qui est appelée dans la Région AWS source. Pour en savoir plus sur `pre-signed-url` cette option, consultez [copy-db-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html)la *référence des AWS CLI commandes*.
### API RDS
Vous pouvez copier un instantané de base de données à l'aide de l'opération [Copy DBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html) de l'API Amazon RDS. Si vous copiez le cliché dans un nouveau Région AWS, effectuez l'action dans le nouveau Région AWS.
Les paramètres suivants sont utilisés pour copier un instantané de base de données. Tous les paramètres ne sont pas requis pour tous les scénarios. Utilisez les descriptions et les exemples qui suivent pour déterminer quels paramètres utiliser.
+ `SourceDBSnapshotIdentifier` : identifiant de l’instantané de base de données source.
+ Si l'instantané source est Région AWS identique à la copie, spécifiez un identifiant d'instantané de base de données valide. Par exemple, `rds:mysql-instance1-snapshot-20130805`.
+ Si l'instantané source est identique à la copie et Région AWS qu'il a été partagé avec vous Compte AWS, spécifiez un ARN d'instantané de base de données valide. Par exemple, `arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805`.
+ Si l'instantané source se trouve dans un emplacement différent Région AWS de celui de la copie, spécifiez un ARN d'instantané de base de données valide. Par exemple, `arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805`.
+ Si vous effectuez la copie à partir d'un instantané de base de données manuel partagé, ce paramètre doit être l'Amazon Resource Name (ARN) de l'instantané de base de données partagé.
+ Si vous copiez un instantané chiffré, ce paramètre doit être au format ARN de la source Région AWS et doit correspondre `SourceDBSnapshotIdentifier` à celui du `PreSignedUrl` paramètre.
+ `TargetDBSnapshotIdentifier` – L'identifiant de la nouvelle copie de l'instantané de base de données chiffré.
+ `CopyOptionGroup` : affectez à ce paramètre la valeur `true` pour copier le groupe d'options à partir d'un instantané partagé vers la copie de cet instantané. La valeur par défaut est `false`.
+ `CopyTags` – Affectez à ce paramètre la valeur `true` pour copier les balises et les valeurs de l'instantané vers la copie de cet instantané. La valeur par défaut est `false`.
+ `OptionGroupName` – Groupe d'options à associer à la copie de l'instantané.
Spécifiez ce paramètre si vous copiez un instantané de l'un Région AWS vers l'autre et si votre instance de base de données utilise un groupe d'options autre que celui par défaut.
Si votre instance de base de données source utilise le chiffrement TDE (Transparent Data Encryption) pour Oracle ou Microsoft SQL Server, vous devez spécifier ce paramètre lors d'une copie entre régions. Pour de plus amples informations, veuillez consulter [Considérations relatives aux groupes d’options](#USER_CopySnapshot.Options).
+ `KmsKeyId` : identifiant de clé KMS pour un instantané de base de données chiffré. L'identificateur de clé KMS est l'ARN (Amazon Resource Name), l'identificateur de clé ou l'alias de clé pour la clé KMS.
+ Si vous copiez un instantané de base de données chiffré depuis votre Compte AWS, vous pouvez spécifier une valeur pour ce paramètre afin de chiffrer la copie avec une nouvelle clé KMS. Si vous ne spécifiez pas de valeur pour ce paramètre, la copie de l'instantané de base de données est chiffrée avec la même clé KMS que l'instantané de base de données source.
+ Si vous copiez un instantané de base de données chiffré partagé depuis un autre Compte AWS, vous devez spécifier une valeur pour ce paramètre.
+ Si vous spécifiez ce paramètre lorsque vous copiez un instantané non chiffré, la copie est chiffrée.
+ Si vous copiez un instantané chiffré vers un autre Région AWS, vous devez spécifier une clé KMS pour la destination Région AWS. Les clés KMS sont spécifiques à l' Région AWS endroit dans lequel elles ont été créées, et vous ne pouvez pas utiliser les clés de chiffrement les unes Région AWS des autres Région AWS.
+ `PreSignedUrl`— L'URL contenant une demande signée Signature Version 4 pour l'opération d'`CopyDBSnapshot`API dans la source Région AWS qui contient l'instantané de base de données source à copier.
Spécifiez ce paramètre lorsque vous copiez un instantané de base de données chiffré depuis un autre à Région AWS l'aide de l'API Amazon RDS. Vous pouvez spécifier l'option de région source à la place de ce paramètre lorsque vous copiez un instantané de base de données chiffré à partir d'une autre Région AWS en utilisant AWS CLI.
L'URL pré-signée doit être une demande valide pour l'opération d'API `CopyDBSnapshot` qui peut être exécutée dans la Région AWS source qui contient l'instantané de base de données chiffré à copier. La demande d'URL pré-signée doit contenir les valeurs de paramètres suivantes :
+ `DestinationRegion`— L'endroit Région AWS où le snapshot de base de données chiffré sera copié. C' Région AWS est la même que celle dans laquelle est appelée l'`CopyDBSnapshot`opération contenant cette URL présignée.
Par exemple, supposons que vous copiez un instantané de bases de données chiffré à partir de la région us-west-2 vers la région us-east-1. Vous appelez ensuite l'opération `CopyDBSnapshot` dans la région us-east-1 et fournissez une URL pré-signée qui contient un appel à l'opération `CopyDBSnapshot` dans la région us-west-2. Pour cet exemple, il convient d'affecter la région us-east-1 au paramètre `DestinationRegion` figurant dans l'URL présignée.
+ `KmsKeyId` : identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l’instantané de base de données dans la Région AWS de destination. Il s'agit du même identifiant pour l'`CopyDBSnapshot`opération appelée dans la destination Région AWS et pour l'opération contenue dans l'URL présignée.
+ `SourceDBSnapshotIdentifier` – Identifiant d'instantané de bases de données pour l'instantané chiffré à copier. Cet identifiant doit être au format Amazon Resource Name (ARN) pour la Région AWS source. Par exemple, si vous copiez un instantané de base de données chiffré à partir de la région us-west-2, le paramètre `SourceDBSnapshotIdentifier` ressemble alors à l’exemple suivant : `arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115`.
Pour plus d'informations sur les demandes signées par Signature Version 4, consultez les informations suivantes :
+ [Authentification des demandes : utilisation des paramètres de requête (AWS signature version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-query-string-auth.html) dans le manuel Amazon Simple Storage Service API Reference
+ [Processus de signature de la version 4](https://docs.aws.amazon.com/general/latest/gr/signature-version-4.html) dans le Références générales AWS
**Example source non chiffrée, même région de destination**
Le code suivant crée une copie d'un instantané, sous le nouveau nom`mydbsnapshotcopy`, Région AWS identique à l'instantané source. Lorsque la copie est réalisée, toutes les balises de l’instantané d’origine sont copiées dans la copie de l’instantané.
```
https://rds.us-west-1.amazonaws.com/
?Action=CopyDBSnapshot
&CopyTags=true
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
```
**Example source non chiffrée, autre région de destination**
Le code suivant crée une copie d'instantané, avec le nouveau nom `mydbsnapshotcopy`, dans la région USA Ouest (Californie du Nord).
```
https://rds.us-west-1.amazonaws.com/
?Action=CopyDBSnapshot
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
```
**Example source chiffrée, autre région de destination**
Le code suivant crée une copie d'instantané, avec le nouveau nom `mydbsnapshotcopy`, dans la région US East (N. Virginia).
```
https://rds.us-east-1.amazonaws.com/
?Action=CopyDBSnapshot
&KmsKeyId=my-us-east-1-key
&OptionGroupName=custom-option-group-name
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
%253FAction%253DCopyDBSnapshot
%2526DestinationRegion%253Dus-east-1
%2526KmsKeyId%253Dmy-us-east-1-key
%2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
%2526SignatureMethod%253DHmacSHA256
%2526SignatureVersion%253D4
%2526Version%253D2014-10-31
%2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
%2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
%2526X-Amz-Date%253D20161117T215409Z
%2526X-Amz-Expires%253D3600
%2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
%2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
&X-Amz-Date=20161117T221704Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```
## Limitations
Vous trouverez ci-dessous certaines limites qui s’appliquent lorsque vous copiez des instantanés :
+ Vous ne pouvez pas copier un instantané vers ou depuis la région Chine (Pékin) ou la région Chine (Ningxia).
+ Vous pouvez copier un instantané entre AWS GovCloud (US-East) et AWS GovCloud (US-West). Toutefois, vous ne pouvez pas copier un instantané entre ces régions GovCloud (États-Unis) et les régions qui ne sont pas des régions GovCloud (États-Unis).
+ Si vous supprimez un instantané source avant que l’instantané cible ne soit disponible, la copie d’instantané peut échouer. Vérifiez que l’instantané cible a le statut `AVAILABLE` avant de supprimer un instantané source.
+ Vous pouvez avoir jusqu'à 20 demandes de copie d'instantanés en cours vers une même région de destination par compte.
+ Lorsque vous demandez plusieurs copies d’instantanés pour la même instance de base de données source, elles sont mises en file d’attente en interne. Les copies demandées ultérieurement ne démarreront pas tant que les copies de l’instantané précédent ne seront pas terminées. Pour plus d'informations, voir [Pourquoi la création de mon AMI EC2 ou de mon instantané EBS](https://aws.amazon.com/premiumsupport/knowledge-center/ebs-snapshot-ec2-ami-creation-slow/) est-elle lente ? dans le AWS Knowledge Center.
+ En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie d’instantanés d’une région à une autre à partir d’une région source donnée. Dans de tels cas, Amazon RDS peut mettre en file d’attente les nouvelles demandes de copie entre régions provenant de cette région source en attendant que certaines copies en cours se terminent. Aucune information d’avancement n’est affichée sur les demandes de copie quand elles sont en file d’attente. Les informations d’avancement sont affichées lorsque la copie commence.
+ Si une copie est toujours en attente lorsque vous démarrez une autre copie, la deuxième copie ne démarre qu'une fois la première copie terminée.
+ Vous ne pouvez pas copier un instantané de cluster de bases de données multi-AZ.
+ Vous pouvez uniquement copier des instantanés d'instances de base de données qui utilisent des volumes io2 vers des emplacements Régions AWS où les volumes io2 Block Express sont disponibles. Pour de plus amples informations, veuillez consulter [Stockage d'instance de base de données Amazon RDS](CHAP_Storage.md).
## Considérations
Pour plus d’informations sur la copie d’un instantané de base de données, consultez les rubriques suivantes.
**Topics**
+ [Conservation des instantanés](#USER_CopySnapshot.Retention)
+ [Considérations relatives à la copie d’instantanés partagés](#USER_CopySnapshot.Shared)
+ [Considérations relatives à la copie d'instantanés chiffrée](#USER_CopySnapshot.Encryption)
+ [Considérations relatives à la copie d’instantanés incrémentielle](#USER_CopySnapshot.Incremental)
+ [Considérations relatives à la copie d’instantanés entre régions](#USER_CopySnapshot.AcrossRegions)
+ [Considérations relatives aux groupes d’options](#USER_CopySnapshot.Options)
+ [Considérations relatives au groupe de paramètres](#USER_CopySnapshot.Parameters)
### Conservation des instantanés
Amazon RDS supprime les sauvegardes automatisées dans plusieurs situations :
+ A la fin de leur période de conservation.
+ Lorsque vous désactivez les sauvegardes automatisées pour une instance de base de données.
+ Lorsque vous supprimez une instance de base de données.
Si vous souhaitez conserver une sauvegarde automatique à plus long terme, copiez-la pour créer un instantané de base de données manuel qui sera conservé jusqu’à ce que vous le supprimiez. Des coûts de stockage Amazon RDS peuvent s’appliquer aux instantanés manuels si ces derniers dépassent votre espace de stockage par défaut.
Pour plus d’informations sur les coûts de stockage des sauvegardes, consultez [Tarification d’Amazon RDS](https://aws.amazon.com/rds/pricing/).
### Considérations relatives à la copie d’instantanés partagés
Vous pouvez copier des instantanés partagés par d'autres Comptes AWS utilisateurs. Dans certains cas, vous pouvez copier un instantané chiffré qui a été partagé depuis un autre Compte AWS. Dans ces cas, vous devez avoir accès à celui AWS KMS key qui a été utilisé pour chiffrer l'instantané.
**Note**
Les coûts de stockage d’Amazon RDS s’appliquent aux instantanés partagés que vous copiez. Amazon RDS peut associer l’ARN de l’instance de base de données source à l’instantané que vous avez copié.
Vous pouvez copier un instantané de base de données partagé Régions AWS si celui-ci n'est pas chiffré.
**Note**
La copie d'instantanés incrémentiels partagés dans un même fichier Région AWS est prise en charge lorsqu'ils ne sont pas chiffrés ou chiffrés à l'aide de la même clé KMS que l'instantané complet initial. Si vous utilisez une clé KMS différente pour chiffrer les instantanés suivants lors de leur copie, ces instantanés partagés sont des instantanés complets. Pour de plus amples informations, veuillez consulter [Considérations relatives à la copie d’instantanés incrémentielle](#USER_CopySnapshot.Incremental).
#### Copie entre régions et entre comptes en une seule étape
Pour copier un instantané entre régions et entre comptes en une seule action, vous devez d'abord partager l'instantané avec le compte cible AWS . Si l'instantané est chiffré, vous devez également partager la AWS KMS clé avec le AWS compte cible. Si l'instantané est chiffré avec la AWS KMS clé par défaut, vous devez d'abord le copier pour le rechiffrer avec une clé gérée par le client avant de le partager avec le compte cible. Une fois le partage effectué, vous pouvez créer une copie sur ce compte (régional ou interrégional) à partir du compte cible.
### Considérations relatives à la copie d'instantanés chiffrée
Vous pouvez copier un instantané qui a été chiffré à l’aide d’une clé KMS. Si vous copiez un instantané chiffré, la copie de l’instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans celui-ci Région AWS, vous pouvez chiffrer la copie avec la même clé KMS que l'instantané d'origine. Ou vous pouvez spécifier une clé KMS différente.
Si vous copiez un instantané chiffré entre régions, vous devez spécifier une clé KMS valide dans la Région AWS de destination. Il peut s’agir d’une clé KMS spécifique à une Région ou d’une clé multi-Régions. Pour plus d’informations sur les clés KMS multi-régions, consultez [Utilisation de clés multi-régions dans AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html).
L’instantané source reste chiffré pendant tout le processus de copie. Pour plus d'informations, consultez [Limitations des instances données chiffrées Amazon RDS](Overview.Encryption.md#Overview.Encryption.Limitations).
Vous pouvez également chiffrer une copie d'un instantané non chiffré. De cette façon, vous pouvez ajouter rapidement un chiffrement à une instance de base de données non chiffrée au préalable. Pour ce faire, créez un instantané de votre instance de base de données lorsque vous êtes prêt à le chiffrer. Vous créez ensuite une copie de cet instantané et spécifiez une clé KMS pour chiffrer cette copie d'instantané. Vous pouvez ensuite restaurer une instance de base de données chiffrée à partir de l'instantané chiffré.
**Important**
Lorsque vous utilisez des déclarations de refus explicites pour toutes les ressources (\$1) dans les politiques AWS KMS clés des services gérés tels qu'Amazon RDS, vous devez spécifier une condition pour autoriser le compte propriétaire de la ressource. L’opération de copie peut échouer sans cette condition, même si la règle de refus inclut des exceptions pour votre utilisateur IAM.
Pour plus d'informations sur la gestion des AWS KMS clés pour Amazon RDS, consultez[AWS KMS key gestion](Overview.Encryption.Keys.md).
#### Autorisations requises pour copier des instantanés chiffrés
Pour copier un instantané de base de données chiffré, votre utilisateur doit disposer des autorisations suivantes pour utiliser le chiffrement Amazon RDS.
+ `kms:DescribeKey`
+ `kms:CreateGrant`
+ `kms:Decrypt`
+ `kms:Encrypt`
+ `kms:GenerateDataKey`
+ `kms:GenerateDataKeyWithoutPlaintext`
+ `kms:ReEncrypt`
Si vous utilisez les conditions de la politique IAM pour restreindre les opérations de AWS KMS subvention, assurez-vous que votre politique inclut toutes les opérations requises par Amazon RDS. Si vous recevez un `KMSKeyNotAccessibleFault` message d'erreur lors de la copie d'un instantané chiffré entre les régions, vérifiez que votre politique IAM inclut toutes les opérations d' AWS KMS autorisation requises mentionnées ci-dessus.
### Considérations relatives à la copie d’instantanés incrémentielle
Un instantané *incrémentiel* contient uniquement les données qui ont été modifiées après l'instantané le plus récent de la même instance de base de données. La copie d'instantanés incrémentiels est plus rapide est entraîne des coûts de stockage plus faibles que la copie d'instantanés complets.
L’aspect incrémentiel d’une copie d’instantané est déterminé par la dernière copie d’instantané effectuée et l’instantané source. Si la dernière copie d’instantané a été supprimée, la copie suivante est une copie complète, non une copie incrémentielle. Une copie d’instantané sera du même type que l’instantané source. Si l’instantané source est un instantané incrémentiel, la copie de l’instantané sera un instantané incrémentiel. L'incrémentalité est également déterminée par le nombre de modifications apportées à l'instance de base de données source depuis le dernier instantané.
Lorsque vous copiez un instantané Comptes AWS, il s'agit d'une copie incrémentielle uniquement si toutes les conditions suivantes sont remplies :
+ La dernière copie d’instantané provient de la même instance de base de données source et existe toujours dans le compte de destination.
+ Toutes les copies de l'instantané dans le compte de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS. S'ils sont chiffrés, ils doivent avoir le même lignage, c'est-à-dire une profondeur d'héritage correspondante et des clés de chiffrement cohérentes aux niveaux correspondants.
+ Si l'instance de base de données source est une instance multi-AZ, elle n'a pas basculé vers une autre AZ depuis que le dernier instantané a été créé à partir de celle-ci.
Les exemples suivants illustrent la différence entre les instantanés complets et incrémentiels. Ils s'appliquent tant aux instantanés partagés qu'aux instantanés non partagés.
| Instantané | Clé de chiffrement | Complet ou incrémentiel |
| --- | --- | --- |
| S1 | K1 | Complet |
| S2 | K1 | Incrémentiel de S1 |
| S3 | K1 | Incrémentiel de S2 |
| S4 | K1 | Incrémentiel de S3 |
| Copie de S1 (S1C) | K2 | Complet |
| Copie de S2 (S2C) | K3 | Complet |
| Copie de S3 (S3C) | K3 | Incrémentiel de S2C |
| Copie de S4 (S4C) | K3 | Incrémentiel de S3C |
| Copie 2 de S4 (S4C2) | K4 | Complet |
**Note**
Dans ces exemples, les instantanés S2, S3 et S4 ne sont incrémentiels que si l'instantané précédent existe toujours.
Il en va de même des copies. Les copies d'instantané S3C et S4C ne sont incrémentielles que si la copie précédente existe toujours.
Pour plus d'informations sur la copie d'instantanés incrémentiels Régions AWS, consultez. [Copies complètes et incrémentielles](#USER_CopySnapshot.AcrossRegions.Full)
### Considérations relatives à la copie d’instantanés entre régions
Vous pouvez copier les instantanés de base de données entre Régions AWS. Des frais de transfert de données s'appliquent pour les copies instantanées interrégionales. La copie d'instantanés entre régions est soumise à certaines contraintes et considérations.
#### Demander une copie d'instantané de bases de données entre régions
Pour communiquer avec la région source afin de demander une copie d'instantané de bases de données entre régions, le demandeur (rôle IAM ou utilisateur IAM) doit avoir accès à l'instantané de bases de données source et à la région source.
Certaines conditions de la politique IAM du demandeur peuvent occasionner l'échec de la demande. Les exemples suivants supposent que vous copiez l’instantané de bases de données de la région USA Est (Ohio) vers la région USA Est (Virginie du Nord). Ces exemples illustrent les conditions de la politique IAM du demandeur qui occasionnent l'échec de la demande :
+ La stratégie du demandeur est assortie d’une condition pour la `aws:RequestedRegion`.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": "us-east-1"
}
}
```
La demande échoue car la politique interdit l'accès à la région source. Pour qu'une demande aboutisse, spécifiez les régions source et destination.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:RequestedRegion": [
"us-east-1",
"us-east-2"
]
}
}
```
+ La politique du demandeur n'autorise pas l'accès à l'instantané de bases de données source.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...
```
Pour une demande réussie, spécifiez les instantanés source et cible.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
"arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
"arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...
```
+ La stratégie du demandeur refuse `aws:ViaAWSService`.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
"Bool": {"aws:ViaAWSService": "false"}
}
```
La communication avec la région source est effectuée par RDS pour le compte du demandeur. Pour que la demande soit acceptée, ne refusez pas les appels passés par AWS les services.
+ La stratégie du demandeur est assortie d’une condition pour `aws:SourceVpc` ou `aws:SourceVpce`.
Ces demandes peuvent échouer car l'appel effectué par RDS à la région distante ne provient pas du point de terminaison VPC ou du VPC spécifié.
Si vous devez utiliser l'une des conditions précédentes, qui sont susceptibles d'occasionner l'échec d'une requête, vous pouvez inclure une deuxième instruction avec `aws:CalledVia` dans votre politique pour que la demande soit couronnée de succès. Par exemple, vous pouvez utiliser `aws:CalledVia` avec `aws:SourceVpce` comme indiqué ici :
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
"Condition" : {
"ForAnyValue:StringEquals" : {
"aws:SourceVpce": "vpce-1a2b3c4d"
}
}
},
{
"Effect": "Allow",
"Action": [
"rds:CopyDBSnapshot"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"rds.amazonaws.com"
]
}
}
}
```
Pour plus d’informations, consultez [Politiques et autorisations dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dans le *Guide de l’utilisateur IAM*.
#### Autorisation de la copie d'instantané
Après qu'une demande de copie d'instantané de bases de données entre régions renvoie `success`, RDS démarre la copie en arrière-plan. Une autorisation permettant à RDS d'accéder à l'instantané source est créée. Cette autorisation associe l'instantané de bases de données source à l'instantané de bases de données cible et permet à RDS de ne copier que vers l'instantané cible spécifié.
L'autorisation est vérifiée par RDS à l'aide de l'autorisation `rds:CrossRegionCommunication` dans le rôle IAM lié au service. Si la copie est autorisée, RDS communique avec la région source et réalise la copie.
RDS n’a pas accès aux instantanés de base de données qui n’étaient pas autorisés précédemment par une demande `CopyDBSnapshot`. L'autorisation est révoquée lorsque la copie est terminée.
RDS utilise le rôle lié au service afin de vérifier l'autorisation dans la région source. Si vous supprimez le rôle lié au service pendant le processus de copie, la copie échoue.
Pour plus d'informations, consultez [Utilisation des rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) dans le *IAM Guide de l'utilisateur*.
#### Utilisation des AWS Security Token Service informations d'identification
Les jetons de session provenant du point de terminaison global AWS Security Token Service (AWS STS) ne sont valides Régions AWS que s'ils sont activés par défaut (régions commerciales). Si vous utilisez les informations d'identification issues de l'opération d'`assumeRole`API dans AWS STS, utilisez le point de terminaison régional si la région source est une région optionnelle. Sinon, la demande échoue. Cela se produit parce que vos informations d'identification doivent être valides dans les deux régions, ce qui est vrai pour les régions optionnelles uniquement lorsque le point de AWS STS terminaison régional est utilisé.
Pour utiliser le point de terminaison global, assurez-vous qu’il est activé dans les opérations pour les deux régions. Définissez le point de terminaison global sur `Valid in all Régions AWS` dans les paramètres du AWS STS compte.
La même règle s’applique aux informations d’identification dans le paramètre URL pré-signé.
Pour plus d'informations, consultez [la section Gestion du AWS STS Région AWS dans un](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) *guide de l'utilisateur IAM*.
#### Latence et demandes de copie multiple
En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures.
Dans certains cas, il peut y avoir un grand nombre de demandes de copie d’instantanés d’une région à une autre à partir d’une Région AWS source donnée. Dans de tels cas, Amazon RDS peut placer les nouvelles demandes de copie interrégionales provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d’avancement n’est affichée sur les demandes de copie quand elles sont en file d’attente. Les informations d'avancement sont affichées lorsque la copie commence.
#### Copies complètes et incrémentielles
Lorsque vous copiez un instantané vers un instantané Région AWS différent de l'instantané source, la première copie est un instantané complet, même si vous copiez un instantané incrémentiel. Une copie complète d'un instantané conserve toutes les données et métadonnées requises pour restaurer l'instance de base de données. Après avoir copié le premier instantané, vous pouvez copier des instantanés incrémentiels de la même instance de base de donnée vers la même région de destination dans le même Compte AWS. Pour plus d’informations sur les instantanés incrémentiels, consultez [Considérations relatives à la copie d’instantanés incrémentielle](#USER_CopySnapshot.Incremental).
La copie incrémentielle d'instantanés Régions AWS est prise en charge à la fois pour les instantanés chiffrés et non chiffrés.
Lorsque vous copiez un instantané Régions AWS, il s'agit d'une copie incrémentielle si les conditions suivantes sont remplies :
+ L'instantané a été préalablement copié dans la région de destination.
+ La dernière copie d'instantané existe toujours dans la région de destination.
+ Toutes les copies de l'instantané dans la région de destination sont soit non chiffrées, soit chiffrées avec la même clé KMS.
### Considérations relatives aux groupes d’options
Les groupes d'options de base de données sont spécifiques à ceux dans Région AWS lesquels ils sont créés, et vous ne pouvez pas utiliser un groupe d'options de l'un Région AWS à l'autre Région AWS.
Pour les bases de données Oracle, vous pouvez utiliser l'API AWS CLI ou RDS pour copier le groupe d'options de base de données personnalisé à partir d'un instantané partagé avec votre Compte AWS. Vous pouvez copier des groupes d'options uniquement au sein d'une même Région AWS. Le groupe d'options n'est pas copié s'il a déjà été copié dans le compte de destination et qu'aucune modification n'y a été apportée depuis sa copie. Si le groupe d'options source a été copié auparavant, mais a changé depuis, RDS copie la nouvelle version dans le compte de destination. Les groupes d'options par défaut ne sont pas copiés.
Lorsque vous copiez un instantané d'une région à une autre, vous pouvez spécifier un nouveau groupe d'options pour l'instantané. Nous vous recommandons de préparer le nouveau groupe d'options avant de copier l'instantané. Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
Dans certains cas, vous pouvez copier un instantané et ne pas spécifier de nouveau groupe d'options pour l'instantané. Dans ces cas, lorsque vous restaurez l'instantané, l'instance de base de données obtient le groupe d'options par défaut. Pour fournir à la nouvelle instance de base de données les mêmes options que la version d'origine, procédez comme suit :
1. Dans la destination Région AWS, créez un groupe d'options avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
1. Après avoir restauré le snapshot dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe d'options nouveau ou existant de l'étape précédente.
### Considérations relatives au groupe de paramètres
Lorsque vous copiez un instantané d'une région à une autre, la copie n'inclut pas le groupe de paramètres utilisé par l'instance de base de données d'origine. Lorsque vous restaurez un instantané pour créer une nouvelle instance de base de données, cette instance de base de données obtient le groupe de paramètres par défaut pour celui dans Région AWS lequel elle a été créée. Pour fournir à la nouvelle instance de base de données les mêmes paramètres que la version d'origine, procédez comme suit :
1. Dans la destination Région AWS, créez un groupe de paramètres de base de données avec les mêmes paramètres que l'instance de base de données d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
1. Après avoir restauré le cliché dans la destination Région AWS, modifiez la nouvelle instance de base de données et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente.
# Partage d’un instantané de base de données pour Amazon RDS
Amazon RDS vous permet de partager un instantané de base de données manuel comme suit :
+ Le partage manuel d'un instantané de base de données, qu'il soit chiffré ou non, permet Comptes AWS aux personnes autorisées de copier l'instantané.
+ Le partage d'un instantané de base de données manuel non chiffré permet aux Comptes AWS personnes autorisées de restaurer directement une instance de base de données à partir de l'instantané au lieu d'en prendre une copie et de la restaurer à partir de celui-ci. Toutefois, vous ne pouvez pas restaurer une instance de base de données à partir d'un instantané de base de données qui est à la fois partagé et chiffré. Par contre, vous pouvez créer une copie de l'instantané de base de données et restaurer l'instance de base de données à partir de cette copie.
**Note**
Pour partager un instantané de base de données automatisé, créez un instantané de base de données manuel en copiant l'instantané automatisé, puis partagez cette copie. Ce processus s'applique également aux ressources générées par AWS Backup.
Pour plus d’informations sur la copie d’un instantané, consultez [Copie d’un instantané de base de données pour Amazon RDS](USER_CopySnapshot.md). Pour plus d'informations sur la restauration d'une instance de base de données à partir d'un instantané de base de données, consultez [Restauration d’une instance de base de données](USER_RestoreFromSnapshot.md).
Vous pouvez partager un instantané manuel avec un maximum de 20 autres personnes Comptes AWS.
Les restrictions suivantes s'appliquent lorsque vous partagez des instantanés manuels avec d'autres Comptes AWS personnes :
+ Lorsque vous restaurez une instance de base de données à partir d'un instantané partagé à l'aide de l'API AWS Command Line Interface (AWS CLI) ou Amazon RDS, vous devez spécifier le nom de ressource Amazon (ARN) du cliché partagé comme identifiant de l'instantané.
+ Vous ne pouvez pas partager un instantané de bases de données qui utilise un groupe d'options comportant des options permanentes ou persistantes, sauf pour les instances de base de données Oracle qui possèdent l'option `Timezone` et/ou `OLS`.
Une *option permanente* ne peut pas être supprimée d'un groupe d'options. Les groupes d'options avec des options persistantes ne peuvent pas être supprimés d'une instance de base de données une fois que le groupe d'options a été assigné à l'instance de base de données.
Le tableau suivant répertorie les options permanentes et persistantes ainsi que leurs moteurs de base de données associés.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html)
Pour les instances de base de données Oracle, vous pouvez copier les instantanés de bases de données partagés qui possèdent l'option `Timezone` et/ou `OLS`. Pour ce faire, spécifiez un groupe d'options cibles qui inclut ces options lorsque vous copiez l'instantané de bases de données. L'option OLS est permanente et persistante uniquement pour les instances de bases de données Oracle exécutant Oracle version 12.2 ou ultérieure. Pour de plus amples informations sur ces options, veuillez consulter [Fuseau horaire Oracle](Appendix.Oracle.Options.Timezone.md) et [Oracle Label Security](Oracle.Options.OLS.md).
+ Vous ne pouvez pas partager un instantané de cluster de bases de données multi-AZ.
+ Vous ne pouvez pas partager un instantané s'il contient un volume de stockage supplémentaire.
Consultez les rubriques suivantes pour plus d’informations sur le partage d’instantanés publics, le partage d’instantanés chiffrés et l’arrêt du partage d’instantanés.
**Rubriques**
+ [Partage d’instantanés publics pour Amazon RDS](USER_ShareSnapshot.Public.md)
+ [Partage d’instantanés chiffrés pour Amazon RDS](share-encrypted-snapshot.md)
+ [Arrêter le partage d’instantané pour Amazon RDS](share-snapshot-stop.md)
## Partage d’un instantané
Vous pouvez partager un instantané de base de données à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS.
### Console
À l'aide de la console Amazon RDS, vous pouvez partager un instantané de base de données manuel avec un maximum de 20 Comptes AWS personnes. Vous pouvez également utiliser la console pour arrêter le partage d’un instantané manuel avec un ou plusieurs comptes.
**Pour partager un instantané de de base de données manuel à l'aide de la console Amazon RDS**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l’instantané manuel que vous voulez partager.
1. Pour **Actions**, choisissez **Share snapshot** (Partager l’instantané).
1. Choisissez l’une des options suivantes pour **DB snapshot visibility (Visibilité d’instantané de base de données)**.
+ Si la source n'est pas chiffrée, choisissez **Public** pour autoriser tous les AWS comptes à restaurer une instance de base de données à partir de votre instantané de base de données manuel, ou choisissez **Privé** pour autoriser uniquement Comptes AWS ce que vous spécifiez pour restaurer une instance de base de données à partir de votre instantané de base de données manuel.
**Avertissement**
Si vous définissez la **visibilité des instantanés de base** de données sur **Public**, tous Comptes AWS peuvent restaurer une instance de base de données à partir de votre instantané de base de données manuel et avoir accès à vos données. Ne partagez aucun instantané de base de données manuel contenant des informations privées en le marquant comme **Public**.
Pour de plus amples informations, veuillez consulter [Partage d’instantanés publics pour Amazon RDS](USER_ShareSnapshot.Public.md).
+ Si la source est chiffrée, la **Visibilité d’instantané de base de données** est définie sur **Privé**, car les instantanés chiffrés ne peuvent pas être partagés s’ils sont marqués comme étant publics.
**Note**
Les instantanés chiffrés avec la valeur par défaut ne AWS KMS key peuvent pas être partagés. Pour en savoir plus sur la manière de contourner ce problème, consultez [Partage d’instantanés chiffrés pour Amazon RDS](share-encrypted-snapshot.md).
1. Pour **ID de AWS compte**, entrez l' Compte AWS identifiant du compte que vous souhaitez autoriser à restaurer une instance de base de données à partir de votre instantané manuel, puis choisissez **Ajouter**. Répétez l'opération pour inclure des Compte AWS identifiants supplémentaires, jusqu'à 20 Comptes AWS.
Si vous commettez une erreur lors de l'ajout d'un Compte AWS identifiant à la liste des comptes autorisés, vous pouvez le supprimer de la liste en choisissant **Supprimer** à droite de l' Compte AWS identifiant incorrect.
![\[Comptes AWS Autoriser la restauration d'un instantané de base de données manuel\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/ShareSnapshot_add.png)
1. Après avoir ajouté des identifiants pour tous les éléments Comptes AWS que vous souhaitez autoriser à restaurer l'instantané manuel, choisissez **Enregistrer pour enregistrer** vos modifications.
### AWS CLI
Pour partager un instantané de base de données, utilisez la commande `aws rds modify-db-snapshot-attribute`. Utilisez le `--values-to-add` paramètre pour ajouter une liste des IDs personnes Comptes AWS autorisées à restaurer l'instantané manuel.
**Example de partager un instantané avec un seul compte**
L'exemple suivant permet `123456789012` à Compte AWS l'identifiant de restaurer le snapshot de base de données nommé`db7-snapshot`.
Pour Linux, macOS ou Unix :
```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier db7-snapshot \
--attribute-name restore \
--values-to-add 123456789012
```
Pour Windows :
```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier db7-snapshot ^
--attribute-name restore ^
--values-to-add 123456789012
```
**Example de partager un instantané avec plusieurs comptes**
L'exemple suivant active deux Compte AWS identifiants `111122223333` et `444455556666` permet de restaurer le snapshot de base de données nommé`manual-snapshot1`.
Pour Linux, macOS ou Unix :
```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-add {"111122223333","444455556666"}
```
Pour Windows :
```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-add "[\"111122223333\",\"444455556666\"]"
```
Lorsque vous utilisez l’invite de commandes Windows, vous devez utiliser des guillemets doubles (") d’échappement dans le code JSON en les préfixant d’une barre oblique inverse (\$1).
Pour répertorier les Comptes AWS personnes autorisées à restaurer un instantané, utilisez la [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-db-snapshot-attributes.html) AWS CLI commande.
### API RDS
Vous pouvez également partager un instantané de base de données manuel avec d'autres utilisateurs à Comptes AWS l'aide de l'API Amazon RDS. Pour ce faire, appelez l’opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html). Spécifiez `restore` pour `AttributeName` et utilisez le `ValuesToAdd` paramètre pour ajouter une liste des IDs pour Comptes AWS qui sont autorisés à restaurer le cliché manuel.
Pour rendre un instantané manuel public et restaurable par tous Comptes AWS, utilisez la valeur`all`. Toutefois, n’ajoutez pas la valeur `all` pour tous les instantanés manuels contenant des informations privées que vous ne souhaitez pas mettre à la disposition de tous les Comptes AWS. De même, ne spécifiez pas la valeur `all` pour les instantanés chiffrés, car il est impossible de rendre tous ces instantanés publics.
Pour répertorier toutes les Comptes AWS personnes autorisées à restaurer un instantané, utilisez l'opération [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html)API.
# Partage d’instantanés publics pour Amazon RDS
Vous pouvez partager un instantané manuel non chiffré en mode public pour qu’il soit accessible à tous les Comptes AWS. Lors du partage d'un instantané marqué comme public, assurez-vous de n'inclure aucune information privée dans l'instantané public.
Lorsqu’un instantané est partagé publiquement, il donne à tous les Comptes AWS l’autorisation de copier l’instantané et de créer des instances de base de données à partir de cet instantané.
Le stockage de sauvegarde des snapshots publics appartenant à d'autres comptes n'est pas facturé. Seuls les instantanés que vous possédez vous sont facturés.
Si vous copiez un instantané public, vous êtes propriétaire de la copie. Le stockage de sauvegarde de votre copie d'instantané vous est facturé. Si vous créez une instance de base de données à partir d'un instantané public, cette instance de base de données vous est facturée. Pour plus d'informations sur la tarification Amazon RDS, consultez la [page produit d'Amazon RDS](https://aws.amazon.com/rds/pricing).
Vous ne pouvez supprimer que les instantanés publics que vous possédez. Pour supprimer un instantané partagé ou public, assurez-vous de vous connecter au Compte AWS propriétaire de l’instantané.
## Affichage des instantanés publics appartenant à d’autres Comptes AWS
Vous pouvez afficher les instantanés publics appartenant à d'autres comptes dans une région AWS spécifique dans l'onglet **Public** de la page **Snapshots (Instantanés)** dans la console Amazon RDS. Vos instantanés (ceux appartenant à votre compte) n'apparaissent pas dans cet onglet.
**Pour afficher des instantanés publics**
1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l'onglet **Public**.
Les instantanés publics s'affichent. Vous pouvez voir quel compte possède un instantané public dans la colonne **Owner (Propriétaire)**.
**Note**
Pour voir cette colonne, vous devrez peut-être modifier les préférences de la page en sélectionnant l'icône en forme d'engrenage en haut à droite de la liste **Public snapshots (Instantanés publics)**.
## Affichage de vos propres Instantanés publics
Vous pouvez utiliser la commande d’AWS CLI suivante (Unix uniquement) pour afficher les instantanés publics possédés par votre Compte AWS dans une région AWS particulière.
```
aws rds describe-db-snapshots --snapshot-type public --include-public | grep account_number
```
La sortie renvoyée est semblable à l'exemple suivant si vous avez des instantanés publics.
```
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1",
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
```
**Note**
Vous pouvez voir des entrées en double pour `DBSnapshotIdentifier` ou `SourceDBSnapshotIdentifier`.
## Partage d’instantanés publics à partir de versions obsolètes du moteur de base de données
La restauration ou la copie d’instantanés publics à partir de versions obsolètes du moteur de base de données n’est pas prise en charge.
Les moteurs de bases de données RDS for Oracle et RDS pour PostgreSQL prennent en charge la mise à niveau directe des versions du moteur d’instantané de base de données. Vous pouvez mettre à jour vos instantanés, puis les partager à nouveau publiquement. Pour plus d’informations, consultez les ressources suivantes :
+ [Mise à niveau d’un instantané de base de données Oracle](USER_UpgradeDBSnapshot.Oracle.md)
+ [Mise à niveau d'une version du moteur d'instantané de base de données PostgreSQL](USER_UpgradeDBSnapshot.PostgreSQL.md)
Pour les autres moteurs de base de données, effectuez les étapes suivantes pour rendre votre instantané public non pris en charge existant disponible pour restauration ou copie :
1. Marquez l’instantané comme privé.
1. Restaurez l'instantané.
1. Mettez à niveau l’instance de base de données restaurée vers une version du moteur prise en charge.
1. Créez un nouvel instantané.
1. Partagez à nouveau l’instantané publiquement.
# Partage d’instantanés chiffrés pour Amazon RDS
Vous pouvez partager des instantanés de bases de données qui ont été chiffrés « au repos » en utilisant l'algorithme de chiffrement AES-256, comme décrit dans [Chiffrement des ressources Amazon RDS](Overview.Encryption.md).
Les restrictions suivantes s'appliquent au partage d'instantanés chiffrés :
+ Vous ne pouvez pas partager des instantanés chiffrés marqués comme publics.
+ Vous ne pouvez pas partager des instantanés Oracle ou Microsoft SQL Server qui sont chiffrés à l'aide de Transparent Data Encryption (TDE).
+ Vous ne pouvez pas partager un instantané chiffré à l’aide de la clé de chiffrement KMS par défaut du Compte AWS qui a partagé l’instantané.
Pour plus d’informations sur la gestion des clés AWS KMS pour Amazon RDS, consultez [AWS KMS key gestion](Overview.Encryption.Keys.md).
Pour contourner le problème de clé KMS par défaut, effectuez les tâches suivantes :
1. [Création d’une clé gérée par le client et octroi d’un accès à celle-ci.](#share-encrypted-snapshot.cmk).
1. [Copie et partage d’instantané depuis le compte source](#share-encrypted-snapshot.share).
1. [Copiez l’instantané partagé dans le compte cible](#share-encrypted-snapshot.target).
## Création d’une clé gérée par le client et octroi d’un accès à celle-ci.
Vous devez d’abord créer une clé KMS personnalisée dans la même Région AWS que l’instantané de base de données chiffré. Lors de la création de la clé gérée par le client, vous lui permettez d’accéder à un autre Compte AWS.
**Note**
Vous pouvez également utiliser une clé KMS provenant d’un autre compte AWS lorsque la stratégie de clé autorise l’accès aux comptes source et cible.
**Création d’une clé gérée par le client et octroi d’un accès à celle-ci.**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.
1. Ouvrez la console AWS KMS à l’adresse [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Pour changer de Région AWS, utilisez le sélecteur de région dans l'angle supérieur droit de la page.
1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.
1. Choisissez **Create key**.
1. Sur la page **Configurer la clé** :
1. Pour **Type de clé**, choisissez **Symétrique**.
1. Pour **Utilisation de la clé**, choisissez **Chiffrer et déchiffrer**.
1. (Facultatif) Développez **Options avancées**.
1. Pour **Origine des clés**, choisissez **KMS**.
1. Pour **Régionalité**, choisissez **Clé de région unique**.
1. Choisissez **Suivant**.
1. Sur la page **Ajouter des étiquettes** :
1. Pour **Alias**, entrez un nom d’affichage pour votre clé KMS, par exemple **share-snapshot**.
1. (Facultatif) Saisissez une description pour votre clé KMS.
1. (Facultatif) Ajoutez des identifications à votre règle KMS.
1. Choisissez **Suivant**.
1. Sur la page **Définir des autorisations d'administration de clé**, choisissez **Suivant**.
1. Sur la page **Définir des autorisations d’utilisation de clé** :
1. Pour **Autre Comptes AWS**, choisissez **Ajouter une autre Compte AWS**.
1. Entrez l’ID du Compte AWS auquel vous souhaitez donner accès.
Vous pouvez donner accès à plusieurs Comptes AWS.
1. Choisissez **Suivant**.
1. Vérifiez votre clé KMS, puis choisissez **Terminer**.
## Copie et partage d’instantané depuis le compte source
Ensuite, vous copiez l’instantané de la base de données source vers un nouvel instantané à l’aide de la clé gérée par le client. Ensuite, vous le partagez avec le Compte AWS cible.
**Pour copier et partager l’instantané**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS source.
1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l’instantané de base de données que vous voulez copier.
1. Sous **Actions**, choisissez **Copier un instantané**.
1. Sur la page **Copier un instantané** :
1. Pour **Région de destination**, choisissez la Région AWS où vous avez créé la clé gérée par le client lors de la procédure précédente.
1. Saisissez le nom de la copie de l’instantané de base de données dans **Nouvel identifiant d’instantané de base de données**.
1. Pour **AWS KMS key**, choisissez la clé gérée par le client que vous avez créée.
![\[Choisissez la clé gérée par le client.\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/images/copy-encrypted-snapshot.png)
1. Choisissez **Copy snapshot (Copier un instantané**).
1. Lorsque la copie d’instantanée est disponible, sélectionnez-la.
1. Pour **Actions**, choisissez **Share snapshot** (Partager l’instantané).
1. Sur la page des **Autorisations relatives aux instantanés** :
1. Entrez l’**ID du Compte AWS** avec lequel vous partagez la copie instantanée, puis choisissez **Ajouter**.
1. Choisissez **Enregistrer**.
L’instantané est partagé.
## Copiez l’instantané partagé dans le compte cible
Vous pouvez maintenant copier l’instantané partagé dans le Compte AWS cible.
**Pour copier l’instantané partagé**
1. Connectez-vous à la AWS Management Console depuis le Compte AWS cible.
1. Ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l’onglet **Partagé avec moi**.
1. Sélectionnez l’instantané partagé.
1. Sous **Actions**, choisissez **Copier un instantané**.
1. Choisissez vos paramètres pour copier l’instantané comme dans la procédure précédente, mais utilisez une AWS KMS key appartenant au compte cible.
Choisissez **Copy snapshot (Copier un instantané**).
# Arrêter le partage d’instantané pour Amazon RDS
Pour arrêter de partager un instantané de base de données, vous supprimez l'autorisation de la cible Compte AWS.
## Console
**Pour arrêter de partager un instantané de base de données manuel avec un Compte AWS**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l’instantané manuel que vous voulez cesser de partager.
1. Choisissez **Actions**, puis **Share snapshot** (Partager l’instantané).
1. Pour supprimer l'autorisation pour un Compte AWS, choisissez **Supprimer** comme identifiant de AWS compte pour ce compte dans la liste des comptes autorisés.
1. Choisissez **Save** pour enregistrer les changements.
## INTERFACE DE LIGNE DE COMMANDE (CLI)
Pour supprimer un Compte AWS identifiant de la liste, utilisez le `--values-to-remove` paramètre.
**Example de l’arrêt du partage d’instantanés**
L'exemple suivant empêche l' Compte AWS ID 444455556666 de restaurer le snapshot.
Pour Linux, macOS ou Unix :
```
aws rds modify-db-snapshot-attribute \
--db-snapshot-identifier manual-snapshot1 \
--attribute-name restore \
--values-to-remove 444455556666
```
Pour Windows :
```
aws rds modify-db-snapshot-attribute ^
--db-snapshot-identifier manual-snapshot1 ^
--attribute-name restore ^
--values-to-remove 444455556666
```
## API RDS
Pour supprimer l'autorisation de partage pour un Compte AWS, utilisez l'[https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html)opération avec `AttributeName` set to `restore` et le `ValuesToRemove` paramètre. Pour marquer un instantané manuel comme privé, supprimez la valeur `all` de la liste des valeurs pour l’attribut `restore`.
# Exportation de données d’instantanés de bases de données vers Amazon S3 pour Amazon RDS
Vous pouvez exporter des données d'instantanés de bases de données vers un compartiment Amazon S3. Le processus d’exportation s’exécute en arrière-plan et n’affecte pas les performances de votre base de données active.
Lorsque vous exportez un instantané de base de données, Amazon RDS extrait les données de l'instantané et les stocke dans un compartiment Amazon S3. Les données sont stockées dans un format Apache Parquet qui est compressé et cohérent.
Vous pouvez exporter tous les types de instantanés de base de données, y compris les instantanés manuels, les instantanés du système automatisés et les instantanés créés par le service. AWS Backup Par défaut, toutes les données de l’instantané sont exportées. Toutefois, vous pouvez choisir d'exporter des ensembles spécifiques de bases de données, de schémas ou de tables.
Une fois les données exportées, vous pouvez les analyser directement via des outils tels que Amazon Athena ou Amazon Redshift Spectrum. Pour plus d'informations sur l'utilisation d'Athena pour lire les données de Parquet, consultez [Parquet SerDe](https://docs.aws.amazon.com/athena/latest/ug/parquet-serde.html) dans le guide de l'utilisateur d'*Amazon Athena*. Pour plus d’informations sur l’utilisation de Redshift Spectrum pour lire des données Parquet, consultez [COPY depuis les formats de données en colonnes](https://docs.aws.amazon.com/redshift/latest/dg/copy-usage_notes-copy-from-columnar.html) dans le *Guide du développeur de base de données Amazon Redshift*.
**Avertissement**
Vous ne pouvez pas restaurer les données des instantanés exportées de S3 vers une nouvelle instance de base de données. Vous ne pouvez pas importer les données des instantanés de S3 vers une instance de base de données existante. Toutefois, vous pouvez traiter les données à l’aide d’Amazon Athena ou de Redshift Spectrum à des fins d’analyse. En outre, vous pouvez transformer AWS Glue les données, puis les importer dans Amazon RDS à l'aide d'outils tels que AWS DMS des scripts personnalisés.
Pour plus d’informations sur l’exportation d’instantanés de base de données vers Amazon S3, consultez les rubriques suivantes.
**Rubriques**
+ [Surveillance des exportations d’instantanés pour Amazon RDS](USER_ExportSnapshot.Monitoring.md)
+ [Annulation d’une tâche d’exportation d’instantané pour Amazon RDS](USER_ExportSnapshot.Canceling.md)
+ [Messages d’échec relatifs aux tâches d’exportation Amazon S3 pour Amazon RDS](USER_ExportSnapshot.failure-msg.md)
+ [Résolution des erreurs d’autorisations RDS pour PostgreSQL](USER_ExportSnapshot.postgres-permissions.md)
+ [Conventions de dénomination des fichiers pour les exportations vers Amazon S3 pour Amazon RDS](USER_ExportSnapshot.FileNames.md)
+ [Conversion des données lors de l’exportation vers un compartiment Amazon S3 pour Amazon RDS](USER_ExportSnapshot.data-types.md)
## Présentation de l'exportation des données d'instantané
Vous utilisez le processus suivant pour exporter des données d'instantané de base de données vers un compartiment Amazon S3. Pour plus de détails, consultez les sections suivantes.
1. Identifiez l'instantané à exporter.
Utilisez un instantané automatisé ou manuel existant ou créez un instantané manuel d’une instance de base de données ou d’un cluster de bases de données multi-AZ.
1. Configurez l’accès au compartiment Amazon S3.
Un *compartiment* est un conteneur d’objets ou de fichiers Amazon S3. Pour fournir les informations permettant d’accéder à un compartiment, procédez comme suit :
1. Identifiez le compartiment S3 vers lequel l’instantané doit être exporté. Le compartiment S3 doit se trouver dans la même AWS région que le snapshot. Pour de plus amples informations, veuillez consulter [Identification du compartiment Amazon S3 pour l’exportation](#USER_ExportSnapshot.SetupBucket).
1. Créez un rôle Gestion des identités et des accès AWS (IAM) qui accorde à la tâche d'exportation de snapshots l'accès au compartiment S3. Pour de plus amples informations, veuillez consulter [Fournir l’accès à un compartiment Amazon S3 à l’aide d’un rôle IAM](#USER_ExportSnapshot.SetupIAMRole).
1. Créez un chiffrement symétrique AWS KMS key pour le chiffrement côté serveur. La clé KMS est utilisée par la tâche d'exportation de snapshots pour configurer le chiffrement AWS KMS côté serveur lors de l'écriture des données d'exportation dans S3.
La politique de clés KMS doit inclure à la fois les autorisations `kms:CreateGrant` et `kms:DescribeKey`. Pour plus d'informations sur l'utilisation des clés KMS dans Amazon RDS, consultez [AWS KMS key gestion](Overview.Encryption.Keys.md).
Si votre politique de clé KMS contient une déclaration de refus, assurez-vous d'exclure explicitement le principal du AWS service`export.rds.amazonaws.com`.
Vous pouvez utiliser une clé KMS dans votre AWS compte, ou vous pouvez utiliser une clé KMS entre comptes. Pour de plus amples informations, veuillez consulter [Utilisation d'un compte croisé AWS KMS key pour chiffrer les exportations Amazon S3](#USER_ExportSnapshot.CMK).
1. Exportez l’instantané vers Amazon S3 à l’aide de la console ou de la commande de CLI `start-export-task`. Pour de plus amples informations, veuillez consulter [Exportation d'un instantané de base de données vers un compartiment Amazon S3](#USER_ExportSnapshot.Exporting).
1. Pour accéder aux données exportées dans le compartiment Amazon S3, consultez [Chargement, téléchargement et gestion d'objets](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/upload-download-objects.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*.
## Configuration de l’accès à un compartiment Amazon S3
Pour exporter des données d'instantané de base de données vers un fichier Amazon S3, vous accordez d'abord à l'instantané l'autorisation d'accéder au compartiment Amazon S3. Vous créez ensuite un rôle IAM pour autoriser le service Amazon RDS à écrire dans le compartiment Amazon S3.
**Topics**
+ [Identification du compartiment Amazon S3 pour l’exportation](#USER_ExportSnapshot.SetupBucket)
+ [Fournir l’accès à un compartiment Amazon S3 à l’aide d’un rôle IAM](#USER_ExportSnapshot.SetupIAMRole)
+ [Utilisation d’un compartiment Amazon S3 entre comptes](#USER_ExportSnapshot.Setup.XAcctBucket)
+ [Utilisation d'un compte croisé AWS KMS key pour chiffrer les exportations Amazon S3](#USER_ExportSnapshot.CMK)
### Identification du compartiment Amazon S3 pour l’exportation
Identifiez le compartiment Amazon S3 vers lequel exporter l’instantané de base de données. Utilisez un compartiment S3 existant ou créez un nouveau compartiment S3.
**Note**
Le compartiment S3 vers lequel effectuer l'exportation doit se trouver dans la même AWS région que le snapshot.
Pour plus d’informations sur l’utilisation des Amazon S3 compartiments, consultez les points suivants dans le *Guide de l’utilisateur Amazon Simple Storage Service* :
+ [ Comment afficher les propriétés d’un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/view-bucket-properties.html)
+ [ Comment activer le chiffrement par défaut pour un compartiment Amazon S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/default-bucket-encryption.html)
+ [ Comment créer un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)
### Fournir l’accès à un compartiment Amazon S3 à l’aide d’un rôle IAM
Avant d’exporter les données d’instantané de base de données vers Amazon S3, vous devez accorder aux tâches d’exportation d’instantané une autorisation d’accès en écriture au compartiment Amazon S3.
Pour accorder cette autorisation, créez une politique IAM qui donne accès au compartiment, puis créez un rôle IAM et attachez la politique au rôle. Vous affectez ultérieurement le rôle IAM à votre tâche d'exportation d'instantané.
Pour en savoir plus sur les autres outils de gestion des accès Amazon S3, consultez [Contrôle des accès dans Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-management.html) dans le *Guide de l’utilisateur Amazon S3*.
**Important**
Si vous prévoyez d'utiliser le AWS Management Console pour exporter votre instantané, vous pouvez choisir de créer la politique IAM et le rôle automatiquement lorsque vous exportez le cliché. Pour obtenir des instructions, veuillez consulter [Exportation d'un instantané de base de données vers un compartiment Amazon S3](#USER_ExportSnapshot.Exporting).
**Pour accorder aux tâches d’instantané de base de données l’accès à Amazon S3**
1. Créez une politique IAM. Cette politique fournit les autorisations d’accès au compartiment et aux objets qui permettent à votre tâche d’exportation d’instantané d’accéder à Amazon S3.
Dans la politique, incluez les actions obligatoires suivantes pour permettre le transfert de fichiers depuis Amazon RDS vers un compartiment S3.
+ `s3:PutObject*`
+ `s3:GetObject*`
+ `s3:ListBucket`
+ `s3:DeleteObject*`
+ `s3:GetBucketLocation`
Dans la politique, incluez les ressources suivantes pour identifier le compartiment S3 et les objets qu'il contient. La liste de ressources suivante indique le format Amazon Resource Name (ARN) pour l’accès à Amazon S3.
+ `arn:aws:s3:::amzn-s3-demo-bucket`
+ `arn:aws:s3:::amzn-s3-demo-bucket/*`
Pour plus d’informations sur la création d’une politique IAM pour Amazon RDS, consultez [Création et utilisation d'une politique IAM pour l'accès à une base de données IAM](UsingWithRDS.IAMDBAuth.IAMPolicy.md). Consultez également [Didacticiel : création et attachement de votre première politique gérée par le client](https://docs.aws.amazon.com//IAM/latest/UserGuide/tutorial_managed-policies.html) dans le *Guide de l’utilisateur IAM*.
La AWS CLI commande suivante crée une politique IAM nommée `ExportPolicy` avec ces options. Elle accorde un accès à un compartiment nommé *amzn-s3-demo-bucket*.
**Note**
Après avoir créé la politique, notez son ARN. Vous en aurez besoin par la suite pour attacher la politique à un rôle IAM.
```
aws iam create-policy --policy-name ExportPolicy --policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ExportPolicy",
"Effect": "Allow",
"Action": [
"s3:PutObject*",
"s3:ListBucket",
"s3:GetObject*",
"s3:DeleteObject*",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket",
"arn:aws:s3:::amzn-s3-demo-bucket/*"
]
}
]
}'
```
1. Créez un rôle IAM, afin qu'Amazon RDS puisse endosser ce rôle IAM en votre nom pour accéder à vos compartiments Amazon S3. Pour plus d’informations, consultez [Création d’un rôle pour déléguer des autorisations à un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
L'exemple suivant montre comment utiliser la AWS CLI commande pour créer un rôle nommé`rds-s3-export-role`.
```
aws iam create-role --role-name rds-s3-export-role --assume-role-policy-document '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "export.rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}'
```
1. Attachez la politique IAM que vous avez créée au rôle IAM que vous venez de créer.
La AWS CLI commande suivante associe la politique créée précédemment au rôle nommé`rds-s3-export-role`. Remplacez `your-policy-arn` par l’ARN de stratégie que vous avez noté lors d’une étape précédente.
```
aws iam attach-role-policy --policy-arn your-policy-arn --role-name rds-s3-export-role
```
### Utilisation d’un compartiment Amazon S3 entre comptes
Vous pouvez utiliser des compartiments Amazon S3 sur plusieurs AWS comptes. Pour utiliser un compartiment entre comptes, ajoutez une politique de compartiment afin d’autoriser l’accès au rôle IAM que vous utilisez pour les exportations S3. Pour plus d’informations, consultez [ Exemple 2 : propriétaire d’un compartiment accordant à ses utilisateurs des autorisations entre comptes sur un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-walkthroughs-managing-access-example2.html).
Attachez une politique de compartiment à votre compartiment, comme illustré dans l’exemple suivant.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:role/Admin"
},
"Action": [
"s3:PutObject*",
"s3:ListBucket",
"s3:GetObject*",
"s3:DeleteObject*",
"s3:GetBucketLocation"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-destination-bucket",
"arn:aws:s3:::amzn-s3-demo-destination-bucket/*"
]
}
]
}
```
------
### Utilisation d'un compte croisé AWS KMS key pour chiffrer les exportations Amazon S3
Vous pouvez utiliser un compte croisé AWS KMS key pour chiffrer les exportations Amazon S3. Tout d’abord, vous ajoutez une politique de clé au compte local, puis vous ajoutez des politiques IAM au compte externe. Pour plus d’informations, consultez [Autorisation des utilisateurs d’autres comptes à utiliser une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying-external-accounts.html).
**Pour utiliser une clé KMS entre comptes**
1. Ajoutez une politique de clé au compte local.
L’exemple suivant accorde `ExampleRole` et `ExampleUser` dans les autorisations 444455556666 du compte externe dans le compte local 123456789012.
```
{
"Sid": "Allow an external account to use this KMS key",
"Effect": "Allow",
"Principal": {
"AWS": [
"arn:aws:iam::444455556666:role/ExampleRole",
"arn:aws:iam::444455556666:user/ExampleUser"
]
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant"
],
"Resource": "*"
}
```
1. Ajoutez des politiques IAM au compte externe.
L’exemple de stratégie IAM suivant autorise le principal à utiliser la clé KMS dans le compte 123456789012 pour les opérations cryptographiques. Pour accorder cette autorisation aux `ExampleRole` et `ExampleUser` du compte 444455556666, [attachez-leur la politique](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-using.html#attach-managed-policy-console) dans ce compte.
```
{
"Sid": "Allow use of KMS key in account 123456789012",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:RetireGrant"
],
"Resource": "arn:aws:kms:us-west-2:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}
```
## Exportation d'un instantané de base de données vers un compartiment Amazon S3
Vous pouvez avoir jusqu'à cinq tâches simultanées d'exportation de snapshots de base de données en cours par Compte AWS.
**Note**
L’exportation d’instantanés RDS peut prendre un certain temps en fonction du type et de la taille de votre base de données. La tâche d’exportation commence par restaurer et mettre à l’échelle l’ensemble de la base de données avant d’extraire les données vers Amazon S3. La progression de la tâche au cours de cette phase s’affiche sous l’intitulé **Starting**. Lorsque la tâche passe à l’exportation de données vers S3, la progression affiche l’intitulé **En cours**.
La durée nécessaire à l’exportation dépend des données stockées dans la base de données. Par exemple, l’exportation des tables comportant des colonnes numériques d’index ou de clé primaire bien distribuées est la plus rapide. L’opération prend plus de temps pour les tables qui ne contiennent pas de colonne adaptée au partitionnement et les tables avec un seul index sur une colonne basée sur une chaîne. Ce délai d’exportation est plus long, car l’exportation utilise un processus à thread unique plus lent.
Vous pouvez exporter un instantané de base de données vers Amazon S3 à l'aide de l'API AWS Management Console, de AWS CLI, ou de l'API RDS. Pour exporter un instantané de base de données vers un compartiment Amazon S3 multi-comptes, utilisez l'API AWS CLI ou l'API RDS.
Si vous utilisez une fonction Lambda pour exporter un instantané, ajoutez l’action `kms:DescribeKey` à la stratégie de fonction Lambda. Pour plus d’informations, consultez [Autorisations AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-permissions.html).
### Console
L’option de console **Exporter vers Amazon S3** s’affiche uniquement pour les instantanés pouvant être exportés vers Amazon S3. Un instantané peut ne pas être disponible pour l’exportation pour les raisons suivantes :
+ Le moteur de base de données n’est pas pris en charge pour l’exportation S3.
+ La version du moteur de base de données n’est pas prise en charge pour l’exportation S3.
+ L'exportation S3 n'est pas prise en charge dans la AWS région où l'instantané a été créé.
**Pour exporter un instantané de base de données**
1. Connectez-vous à la console Amazon RDS AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/)l'adresse.
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Dans les onglets, choisissez le type d’instantané que vous souhaitez exporter.
1. Dans la liste des instantanés, choisissez celui que vous souhaitez exporter.
1. Pour **actions**, choisissez **Export to Amazon S3 (Exporter vers Amazon S3)**.
La fenêtre **Export to Amazon S3 (Exporter vers Amazon S3)** apparaît.
1. Dans **Export Identifier (Identifiant d’exportation)**, entrez un nom pour identifier la tâche d’exportation. Cette valeur est également utilisée pour le nom du fichier créé dans le compartiment S3.
1. Choisissez les données à exporter :
+ Choisissez **All (Tout)** pour exporter toutes les données de l’instantané.
+ Choisissez **Partial (Partiel)** pour exporter des parties spécifiques de l’instantané. Pour identifier les parties de l’instantané à exporter, entrez un(e) ou plusieurs bases de données, schémas ou tables pour **Identifiants**, séparés par des espaces.
Utilisez le format suivant :
```
database[.schema][.table] database2[.schema2][.table2] ... databasen[.scheman][.tablen]
```
Exemples :
```
mydatabase mydatabase2.myschema1 mydatabase2.myschema2.mytable1 mydatabase2.myschema2.mytable2
```
1. Pour **S3 bucket (Compartiment S3)**, choisissez le compartiment vers lequel exporter.
Pour affecter les données exportées à un chemin d’accès de dossier dans le compartiment S3, entrez le chemin d’accès facultatif pour **S3 prefix (Préfixe S3)**.
1. Pour **Rôle IAM**, choisissez un rôle qui vous accorde un accès en écriture au compartiment S3 choisi, ou créez un nouveau rôle.
+ Si vous avez créé un rôle en suivant les étapes décrites dans [Fournir l’accès à un compartiment Amazon S3 à l’aide d’un rôle IAM](#USER_ExportSnapshot.SetupIAMRole), choisissez ce rôle.
+ Si vous n’avez pas créé un rôle qui vous accorde un accès en écriture au compartiment S3 que vous avez choisi, choisissez **Create a new role** (Créer un nouveau rôle) pour créer le rôle automatiquement. Ensuite, saisissez un nom pour le rôle dans **Nom du rôle IAM**.
1. Pour **AWS KMS key**, entrez l’ARN de la clé à utiliser pour chiffrer les données exportées.
1. Choisissez **Export to Amazon S3 (Exporter vers Amazon S3)**.
### AWS CLI
Pour exporter un instantané de base de données vers Amazon S3 à l'aide de AWS CLI, utilisez la [start-export-task](https://docs.aws.amazon.com/cli/latest/reference/rds/start-export-task.html)commande avec les options requises suivantes :
+ `--export-task-identifier`
+ `--source-arn`
+ `--s3-bucket-name`
+ `--iam-role-arn`
+ `--kms-key-id`
Dans les exemples suivants, la tâche d'exportation d'instantanés est nommée*my-snapshot-export*. Elle exporte un instantané vers un compartiment S3 nommé*amzn-s3-demo-bucket*.
**Example**
Pour Linux, macOS ou Unix :
```
1. aws rds start-export-task \
2. --export-task-identifier my-snapshot-export \
3. --source-arn arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot-name \
4. --s3-bucket-name amzn-s3-demo-bucket \
5. --iam-role-arn iam-role \
6. --kms-key-id my-key
```
Pour Windows :
```
1. aws rds start-export-task ^
2. --export-task-identifier my-snapshot-export ^
3. --source-arn arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot-name ^
4. --s3-bucket-name amzn-s3-demo-bucket ^
5. --iam-role-arn iam-role ^
6. --kms-key-id my-key
```
Vous trouverez ci-après un exemple de sortie.
```
{
"Status": "STARTING",
"IamRoleArn": "iam-role",
"ExportTime": "2019-08-12T01:23:53.109Z",
"S3Bucket": "my-export-bucket",
"PercentProgress": 0,
"KmsKeyId": "my-key",
"ExportTaskIdentifier": "my-snapshot-export",
"TotalExtractedDataInGB": 0,
"TaskStartTime": "2019-11-13T19:46:00.173Z",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot-name"
}
```
Pour fournir un chemin de dossier dans le compartiment S3 pour l'exportation des instantanés, incluez l'`--s3-prefix`option dans la [start-export-task](https://docs.aws.amazon.com/cli/latest/reference/rds/start-export-task.html)commande.
### API RDS
Pour exporter un instantané de base de données vers Amazon S3 à l'aide de l'API Amazon RDS, utilisez l'[StartExportTask](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartExportTask.html)opération avec les paramètres obligatoires suivants :
+ `ExportTaskIdentifier`
+ `SourceArn`
+ `S3BucketName`
+ `IamRoleArn`
+ `KmsKeyId`
## Disponibilité des régions et des versions
La disponibilité et la prise en charge des fonctionnalités varient selon les versions spécifiques de chaque moteur de base de données, et selon les Régions AWS. Pour obtenir plus d'informations sur la disponibilité des versions et des régions avec l'exportation d'instantanés vers S3, consultez [Régions et moteurs de base de données pris en charge pour l’exportation d’instantanés vers S3 dans Amazon RDS](Concepts.RDS_Fea_Regions_DB-eng.Feature.ExportSnapshotToS3.md).
## Limitations
L’exportation de données d’instantané de bases de données vers Amazon S3 présente les limites suivantes :
+ Vous ne pouvez pas exécuter simultanément plusieurs tâches d'exportation pour le même instantané de base de données. Cette règle s'applique aux exportations complètes et partielles.
+ L’exportation d’instantanés à partir de base de données qui utilisent le stockage magnétique n’est pas prise en charge.
+ Les exportations vers S3 ne prennent pas en charge les préfixes S3 contenant le signe des deux-points (:).
+ Les caractères suivants du chemin d’accès au fichier S3 sont convertis en traits de soulignement (\$1) lors de l’exportation :
```
\ ` " (space)
```
+ Si une base de données, un schéma ou une table comporte des caractères autres que les suivants, l’exportation partielle n’est pas prise en charge. Toutefois, vous pouvez exporter l’intégralité de l’instantané de base de données.
+ Lettres latines (A–Z)
+ Chiffres (0–9)
+ Symbole dollar (\$1)
+ Trait de soulignement (\$1)
+ Les espaces ( ) et certains caractères ne sont pas pris en charge dans les noms de colonnes des tables de base de données. Les tables dont les noms de colonnes contiennent les caractères suivants sont ignorées lors de l’exportation :
```
, ; { } ( ) \n \t = (space)
```
+ Les tables dont les noms contiennent des barres obliques (/) sont ignorées lors de l’exportation.
+ Les tables temporaires et non journalisées de RDS pour PostgreSQL sont ignorées lors de l’exportation.
+ Si les données contiennent un objet volumineux tel qu’un objet BLOB ou CLOB proche de ou supérieur à 500 Mo, l’exportation échoue.
+ Si une table contient une grande ligne proche de ou supérieure à 2 Go, la table est ignorée lors de l’exportation.
+ Pour les exportations partielles, la taille maximale de la liste `ExportOnly` est de 200 Ko.
+ Nous vous recommandons vivement d’utiliser un nom unique pour chaque tâche d’exportation. Si vous n’utilisez pas un nom de tâche unique, vous risquez de recevoir le message d’erreur suivant :
ExportTaskAlreadyExistsFault: Une erreur s'est produite (ExportTaskAlreadyExists) lors de l'appel de l' StartExportTaskopération : la tâche d'exportation portant l'ID existe *xxxxx* déjà.
+ Vous pouvez supprimer un instantané lors de l’exportation de ses données vers S3, mais les coûts de stockage de cet instantané vous sont tout de même facturés tant que la tâche d’exportation n’est pas terminée.
+ Vous ne pouvez pas restaurer les données des instantanés exportées de S3 vers une nouvelle instance de base de données. Vous ne pouvez pas importer les données des instantanés de S3 vers une instance de base de données existante.
+ Vous pouvez avoir jusqu'à cinq tâches simultanées d'exportation de snapshots de base de données en cours par Compte AWS.
+ Pour exporter un instantané de base de données vers un compartiment Amazon S3 multi-comptes, vous devez utiliser l'API AWS CLI ou l'API RDS.
+ Lorsque Amazon RDS aura terminé une tâche d’exportation, vous devrez peut-être attendre un peu avant de démarrer une autre tâche d’exportation à partir du même instantané de base de données.
+ Vous ne pouvez pas exporter de vues ni de vues matérialisées.
+ RDS Export vers S3 ne prend pas en charge le contrôle d'accès basé sur des balises pour. GuardDuty Malware Protection for S3
# Surveillance des exportations d’instantanés pour Amazon RDS
Vous pouvez surveiller les exportations d'instantanés de bases de données à l'aide de l'AWS Management Console, de l'AWS CLI ou de l'API RDS.
## Console
**Pour surveiller les exportations d'instantanés de bases de données**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Pour afficher la liste des exportations d'instantanés, choisissez l'onglet **Exportations dans Amazon S3**.
1. Pour afficher des informations sur une exportation d'instantané spécifique, choisissez la tâche d'exportation.
## AWS CLI
Pour surveiller les exportations d'instantanés de bases de données à l'aide de l'AWS CLI, utilisez la commande [describe-export-tasks](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-export-tasks.html) .
L'exemple suivant montre comment afficher les informations actuelles sur toutes vos exportations d'instantanés.
**Example**
```
1. aws rds describe-export-tasks
2.
3. {
4. "ExportTasks": [
5. {
6. "Status": "CANCELED",
7. "TaskEndTime": "2019-11-01T17:36:46.961Z",
8. "S3Prefix": "something",
9. "ExportTime": "2019-10-24T20:23:48.364Z",
10. "S3Bucket": "amzn-s3-demo-bucket",
11. "PercentProgress": 0,
12. "KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/K7MDENG/bPxRfiCYEXAMPLEKEY",
13. "ExportTaskIdentifier": "anewtest",
14. "IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
15. "TotalExtractedDataInGB": 0,
16. "TaskStartTime": "2019-10-25T19:10:58.885Z",
17. "SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:parameter-groups-test"
18. },
19. {
20. "Status": "COMPLETE",
21. "TaskEndTime": "2019-10-31T21:37:28.312Z",
22. "WarningMessage": "{\"skippedTables\":[],\"skippedObjectives\":[],\"general\":[{\"reason\":\"FAILED_TO_EXTRACT_TABLES_LIST_FOR_DATABASE\"}]}",
23. "S3Prefix": "",
24. "ExportTime": "2019-10-31T06:44:53.452Z",
25. "S3Bucket": "amzn-s3-demo-bucket1",
26. "PercentProgress": 100,
27. "KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/h3yCo8nvbEXAMPLEKEY",
28. "ExportTaskIdentifier": "thursday-events-test",
29. "IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
30. "TotalExtractedDataInGB": 263,
31. "TaskStartTime": "2019-10-31T20:58:06.998Z",
32. "SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-31-06-44"
33. },
34. {
35. "Status": "FAILED",
36. "TaskEndTime": "2019-10-31T02:12:36.409Z",
37. "FailureCause": "The S3 bucket edgcuc-export isn't located in the current AWS Region. Please, review your S3 bucket name and retry the export.",
38. "S3Prefix": "",
39. "ExportTime": "2019-10-30T06:45:04.526Z",
40. "S3Bucket": "amzn-s3-demo-bucket2",
41. "PercentProgress": 0,
42. "KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/h3yCo8nvbEXAMPLEKEY",
43. "ExportTaskIdentifier": "wednesday-afternoon-test",
44. "IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
45. "TotalExtractedDataInGB": 0,
46. "TaskStartTime": "2019-10-30T22:43:40.034Z",
47. "SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-30-06-45"
48. }
49. ]
50. }
```
Pour afficher des informations sur une exportation d'instantané spécifique, incluez l'option `--export-task-identifier` avec la commande `describe-export-tasks`. Pour filtrer la sortie, incluez l'option `--Filters`. Pour plus d’options, consultez la commande [describe-export-tasks](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-export-tasks.html) .
## API RDS
Pour afficher des informations sur les exportations d'instantanés de bases de données à l'aide de l'API Amazon RDS, utilisez l'opération [DescribeExportTasks](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeExportTasks.html) .
Pour suivre l'achèvement du workflow d'exportation ou pour initier un autre workflow, vous pouvez vous abonner à des rubriques Amazon Simple Notification Service. Pour plus d’informations sur Amazon SNS, consultez [Utiliser la notification d'événements d'Amazon RDS](USER_Events.md).
# Annulation d’une tâche d’exportation d’instantané pour Amazon RDS
Vous pouvez annuler une tâche d'exportation d'instantané de base de données à l'aide de l'AWS Management Console, de l'AWS CLI ou de l'API RDS.
**Note**
L'annulation d'une tâche d'exportation d'instantané ne supprime aucune des données exportées vers Amazon S3. Pour plus d’informations sur la suppression des données à l’aide de la console, consultez [Comment supprimer des objets d’un compartiment S3 ?](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/delete-objects.html). Pour supprimer les données à l’aide de la CLI, utilisez la commande [delete-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object.html).
## Console
**Pour annuler une tâche d'importation d'instantané**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Choisissez l'onglet **Exports in Amazon S3 (Exportations dans Amazon S3)** .
1. Choisissez la tâche d'exportation d'instantané que vous souhaitez annuler.
1. Choisissez **Cancel (Annuler)**.
1. Choisissez **Cancel export task (Annuler la tâche d'exportation)** sur la page de confirmation.
## AWS CLI
Pour annuler une tâche d'exportation d'instantané à l'aide de l'AWS CLI, utilisez la commande [cancel-export-task](https://docs.aws.amazon.com/cli/latest/reference/rds/cancel-export-task.html). La commande requiert l'option `--export-task-identifier`.
**Example**
```
1. aws rds cancel-export-task --export-task-identifier my_export
2. {
3. "Status": "CANCELING",
4. "S3Prefix": "",
5. "ExportTime": "2019-08-12T01:23:53.109Z",
6. "S3Bucket": "amzn-s3-demo-bucket",
7. "PercentProgress": 0,
8. "KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/K7MDENG/bPxRfiCYEXAMPLEKEY",
9. "ExportTaskIdentifier": "my_export",
10. "IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
11. "TotalExtractedDataInGB": 0,
12. "TaskStartTime": "2019-11-13T19:46:00.173Z",
13. "SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:export-example-1"
14. }
```
## API RDS
Pour annuler une tâche d'exportation d'instantané à l'aide de l'API Amazon RDS, utilisez l'opération [CancelExportTask](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CancelExportTask.html) avec le paramètre `ExportTaskIdentifier`.
# Messages d’échec relatifs aux tâches d’exportation Amazon S3 pour Amazon RDS
Le tableau suivant décrit les messages renvoyés en cas d’échec des tâches d’exportation Amazon S3.
| Message d'échec | Description |
| --- | --- |
| Une erreur interne inconnue s'est produite. | La tâche a échoué en raison d'une erreur inconnue, d'une exception ou d'un échec. |
| Une erreur interne inconnue s'est produite lors de l'écriture des métadonnées de la tâche d'exportation dans le compartiment S3 [nom du compartiment]. | La tâche a échoué en raison d'une erreur inconnue, d'une exception ou d'un échec. |
| L'exportation RDS n'a pas réussi à écrire les métadonnées de la tâche d'exportation, car elle ne peut pas assumer le rôle IAM [ARN du rôle]. | La tâche d'exportation assume votre rôle IAM pour vérifier si elle est autorisée à écrire des métadonnées dans votre compartiment S3. Si la tâche ne peut pas assumer votre rôle IAM, elle échoue. |
| L'exportation RDS n'a pas réussi à écrire les métadonnées de la tâche d'exportation dans le compartiment S3 [nom du compartiment] à l'aide du rôle IAM [ARN du rôle] avec la clé KMS [ID de la clé]. Code d'erreur : [code d'erreur] | Une ou plusieurs autorisations sont manquantes et dès lors, la tâche d’exportation ne peut pas accéder au compartiment S3. Ce message d'échec est généré lors de la réception de l'un des codes d'erreur suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.failure-msg.html) Ces codes d'erreur indiquent que les paramètres sont mal configurés pour le rôle IAM, le compartiment S3 ou la clé KMS. |
| Le rôle IAM [ARN du rôle] n’est pas autorisé à appeler [action S3] sur le compartiment S3 [nom du compartiment]. Examinez vos autorisations et retentez l'exportation. | La politique IAM est mal configurée. L'autorisation pour l'action S3 spécifique sur le compartiment S3 est manquante, ce qui entraîne l'échec de la tâche d'exportation. |
| La vérification de la clé KMS a échoué. Vérifiez les informations d'identification de votre clé KMS et réessayez. | La vérification des informations d'identification de clé KMS a échoué. |
| La vérification des informations d'identification S3 a échoué. Vérifiez les autorisations de votre compartiment S3 et de la politique IAM. | La vérification des informations d'identification S3 a échoué. |
| Le compartiment S3 [nom du compartiment] n'est pas valide. Il n'est peut-être pas situé dans la région AWS actuelle ou il n'existe pas. Vérifiez le nom de votre compartiment S3 et retentez l'exportation. | Le compartiment S3 n'est pas valide. |
| Le compartiment S3 [nom du compartiment] ne se trouve pas dans la région AWS actuelle. Vérifiez le nom de votre compartiment S3 et retentez l'exportation. | Le compartiment S3 ne se trouve pas dans la bonne région AWS. |
# Résolution des erreurs d’autorisations RDS pour PostgreSQL
Lors de l’exportation de bases de données PostgreSQL vers Amazon S3, vous pouvez voir une erreur `PERMISSIONS_DO_NOT_EXIST` indiquant que certaines tables ont été ignorées. Cette erreur se produit généralement lorsque le superutilisateur, que vous avez spécifié lors de la création de la base de données, n’a pas les autorisations nécessaires pour accéder à ces tables.
Pour corriger cette erreur, exécutez la commande suivante :
```
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA schema_name TO superuser_name
```
Pour plus d’informations sur les privilèges des superutilisateurs, consultez [Privilèges du compte utilisateur principal](UsingWithRDS.MasterAccounts.md).
# Conventions de dénomination des fichiers pour les exportations vers Amazon S3 pour Amazon RDS
Les données exportées pour des tables spécifiques sont stockées au format `base_prefix/files`, qui utilise le préfixe de base suivant :
```
export_identifier/database_name/schema_name.table_name/
```
Par exemple :
```
export-1234567890123-459/rdststdb/rdststdb.DataInsert_7ADB5D19965123A2/
```
Il existe deux conventions de dénomination des fichiers.
+ Convention actuelle :
```
batch_index/part-partition_index-random_uuid.format-based_extension
```
L’indice de lot est un numéro de séquence qui représente un lot de données lues dans la table. Si votre table ne peut pas être partitionnée en petits segments à exporter en parallèle, il y aura plusieurs indices de lot. Il en va de même si votre table est partitionnée en plusieurs tables. Il y aura plusieurs indices de lot, un pour chacune des partitions effectuées à partir de la table principale.
Si votre table peut être partitionnée en petits segments à lire en parallèle, il n’y aura que le dossier `1` d’indice de lot.
Ce dossier inclut un ou plusieurs fichiers Parquet qui contiennent les données de votre table. Le préfixe du nom du fichier Parquet est `part-partition_index`. Si votre table est partitionnée, plusieurs fichiers commencent par l’indice de partition `00000`.
Il peut y avoir des écarts dans la séquence d’indices de partition. Cela se produit parce que chaque partition est générée à partir d’une requête basée sur une plage de données dans votre table. S’il n’y a pas de données dans la plage de cette partition, le numéro de séquence est ignoré.
Supposons, par exemple, que la colonne `id` soit la clé primaire de la table et que ses valeurs minimale et maximale soient `100` et `1000`. 9 Lorsque nous essayons d’exporter cette table avec 9 partitions, nous la lisons avec des requêtes parallèles telles que les suivantes :
```
SELECT * FROM table WHERE id <= 100 AND id < 200
SELECT * FROM table WHERE id <= 200 AND id < 300
```
Cela devrait générer 9 fichiers, allant de `part-00000-random_uuid.gz.parquet` à `part-00008-random_uuid.gz.parquet`. Toutefois, s’il n’existe aucune ligne dont les identifiants sont compris entre `200` et `350`, l’une des partitions terminées est vide. Aucun fichier ne sera donc créé pour elle. Dans l’exemple précédent, `part-00001-random_uuid.gz.parquet` n’est pas créé.
+ Ancienne convention :
```
part-partition_index-random_uuid.format-based_extension
```
Elle est identique à la convention actuelle, mais sans le préfixe `batch_index`, par exemple :
```
part-00000-c5a881bb-58ff-4ee6-1111-b41ecff340a3-c000.gz.parquet
part-00001-d7a881cc-88cc-5ab7-2222-c41ecab340a4-c000.gz.parquet
part-00002-f5a991ab-59aa-7fa6-3333-d41eccd340a7-c000.gz.parquet
```
La convention de dénomination de fichiers est sujette à modification. Par conséquent, lors de la lecture des tables cibles, nous vous conseillons de lire tout ce qui se trouve à l’intérieur du préfixe de base de la table.
# Conversion des données lors de l’exportation vers un compartiment Amazon S3 pour Amazon RDS
Lorsque vous exportez un instantané de base de données vers un compartiment Amazon S3, Amazon RDS convertit les données, les exporte et les stocke au format Parquet. Pour plus d’informations sur Parquet, consultez le site web [Apache Parquet](https://parquet.apache.org/docs/).
Parquet stocke toutes les données sous l’un des types primitifs suivants :
+ BOOLEAN
+ INT32
+ INT64
+ INT96
+ FLOAT
+ DOUBLE
+ BYTE\$1ARRAY : tableau d’octets de longueur variable, également connu sous le nom de binaire
+ FIXED\$1LEN\$1BYTE\$1ARRAY : tableau d’octets de longueur fixe utilisé lorsque les valeurs ont une taille constante
Les types de données Parquet sont peu nombreux afin de la complexité de la lecture et de l’écriture du format. Parquet fournit des types logiques pour étendre les types primitifs. Un *type logique* est implémenté sous forme d’annotation avec les données dans un champ de métadonnées `LogicalType`. L’annotation de type logique explique comment interpréter le type primitif.
Lorsque le type logique `STRING` annote un type `BYTE_ARRAY`, il indique que le tableau d’octets doit être interprété comme une chaîne de caractères codée en UTF-8. Une fois la tâche d'exportation terminée, Amazon RDS vous avertit si une conversion de chaîne s'est produite. Les données sous-jacentes exportées sont toujours les mêmes que celles de la source. Cependant, en raison de la différence d’encodage en UTF-8, certains caractères peuvent apparaître différents de la source lorsqu’ils sont lus dans des outils tels que Athena.
Pour plus d’informations, consultez [Parquet Logical Type Definitions](https://github.com/apache/parquet-format/blob/master/LogicalTypes.md) dans la documentation Parquet.
**Topics**
+ [Mappage de type de données MySQL et MariaDB vers Parquet](#USER_ExportSnapshot.data-types.MySQL)
+ [Mappage de type de données PostgreSQL vers Parquet](#USER_ExportSnapshot.data-types.PostgreSQL)
## Mappage de type de données MySQL et MariaDB vers Parquet
Le tableau suivant montre le mappage des types de données MySQL et MariaDB aux types de données Parquet lorsque les données sont converties et exportées vers Amazon S3.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/AmazonRDS/latest/UserGuide/USER_ExportSnapshot.data-types.html)
## Mappage de type de données PostgreSQL vers Parquet
Le tableau suivant montre le mappage des types de données PostgreSQL aux types de données Parquet lorsque les données sont converties et exportées vers Amazon S3.
| Type de données PostgreSQL | Type primitif du format Parquet | Annotation de type logique | Notes de mappage |
| --- | --- | --- | --- |
| Types de données numériques |
| BIGINT | INT64 | | |
| BIGSERIAL | INT64 | | |
| DECIMAL | BYTE\$1ARRAY | STRING | Un type DECIMAL est converti en chaîne de type BYTE\$1ARRAY et codé sous la forme. UTF8Cette conversion vise à éviter les complications dues à la précision des données et aux valeurs de données qui ne sont pas un nombre (NaN). |
| DOUBLE PRECISION | DOUBLE | | |
| INTEGER | INT32 | | |
| MONEY | BYTE\$1ARRAY | STRING | |
| REAL | FLOAT | | |
| SERIAL | INT32 | | |
| SMALLINT | INT32 | INT(16, true) | |
| SMALLSERIAL | INT32 | INT(16, true) | |
| Types de chaînes et de données associés |
| ARRAY | BYTE\$1ARRAY | STRING | Un tableau est converti en chaîne et codé sous la forme BINARY (UTF8). Cette conversion vise à éviter les complications dues à la précision des données, aux valeurs de données qui ne sont pas un nombre (NaN) et aux valeurs de données horaires. |
| BIT | BYTE\$1ARRAY | STRING | |
| BIT VARYING | BYTE\$1ARRAY | STRING | |
| BYTEA | BINARY | | |
| CHAR | BYTE\$1ARRAY | STRING | |
| CHAR(N) | BYTE\$1ARRAY | STRING | |
| ENUM | BYTE\$1ARRAY | STRING | |
| NAME | BYTE\$1ARRAY | STRING | |
| TEXT | BYTE\$1ARRAY | STRING | |
| TEXT SEARCH | BYTE\$1ARRAY | STRING | |
| VARCHAR(N) | BYTE\$1ARRAY | STRING | |
| xml | BYTE\$1ARRAY | STRING | |
| Types de données de date et d’heure |
| DATE | BYTE\$1ARRAY | STRING | |
| INTERVAL | BYTE\$1ARRAY | STRING | |
| TIME | BYTE\$1ARRAY | STRING | |
| TIME WITH TIME ZONE | BYTE\$1ARRAY | STRING | |
| TIMESTAMP | BYTE\$1ARRAY | STRING | |
| TIMESTAMP WITH TIME ZONE | BYTE\$1ARRAY | STRING | |
| Types de données géométriques |
| BOX | BYTE\$1ARRAY | STRING | |
| CIRCLE | BYTE\$1ARRAY | STRING | |
| LINE | BYTE\$1ARRAY | STRING | |
| LINESEGMENT | BYTE\$1ARRAY | STRING | |
| PATH | BYTE\$1ARRAY | STRING | |
| POINT | BYTE\$1ARRAY | STRING | |
| POLYGON | BYTE\$1ARRAY | STRING | |
| Types de données JSON |
| JSON | BYTE\$1ARRAY | STRING | |
| JSONB | BYTE\$1ARRAY | STRING | |
| Autres types de données |
| BOOLEAN | BOOLEAN | | |
| CIDR | BYTE\$1ARRAY | STRING | Type de données de réseau |
| COMPOSITE | BYTE\$1ARRAY | STRING | |
| DOMAIN | BYTE\$1ARRAY | STRING | |
| INET | BYTE\$1ARRAY | STRING | Type de données de réseau |
| MACADDR | BYTE\$1ARRAY | STRING | |
| OBJECT IDENTIFIER | N/A | | |
| PG\$1LSN | BYTE\$1ARRAY | STRING | |
| RANGE | BYTE\$1ARRAY | STRING | |
| UUID | BYTE\$1ARRAY | STRING | |
# Utilisation de AWS Backup pour gérer les sauvegardes automatiques pour Amazon RDS
AWS Backup est un service de sauvegarde entièrement géré qui vous permet de centraliser et d'automatiser facilement la sauvegarde des données sur les services AWS dans le cloud et sur site. Vous pouvez gérer les sauvegardes de vos bases de données Amazon RDS dans AWS Backup.
**Note**
Les sauvegardes gérées par AWS Backup sont considérées comme des instantanés de base de données manuels, mais ne sont pas prises en compte dans le quota d'instantanés de base de données pour RDS. Les noms des sauvegardes créées avec AWS Backup se terminent par `awsbackup:backup-job-number`.
Pour plus d'informations sur AWS Backup, consultez le [https://docs.aws.amazon.com/aws-backup/latest/devguide](https://docs.aws.amazon.com/aws-backup/latest/devguide).
**Pour afficher les sauvegardes gérées par AWS Backup**
1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l’adresse [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Cliquez sur l'onglet ** Service de sauvegarde **.
Vos sauvegardes de AWS Backup sont répertoriées sous **Instantanés de service de sauvegarde**.