Accès aux sauvegardes du journal des transactions avec RDS for SQL Server - Amazon Relational Database Service
Disponibilité et prise en chargePrérequisLimitations et recommandations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux sauvegardes du journal des transactions avec RDS for SQL Server

En accédant aux sauvegardes du journal des transactions RDS pour for SQL Server, vous pouvez répertorier les fichiers de sauvegarde du journal des transactions d'une base de données et les copier dans un compartiment Amazon S3 cible. En copiant les sauvegardes des journaux de transactions dans un compartiment Amazon S3, vous pouvez les utiliser en combinaison avec des sauvegardes de base de données complètes et différentielles pour effectuer des restaurations de base de données ponctuelles. Vous utilisez des procédures RDS stockées pour configurer l'accès aux sauvegardes du journal des transactions, répertorier les sauvegardes du journal des transactions disponibles et les copier dans votre compartiment Amazon S3.

L'accès aux sauvegardes des journaux de transactions offre les fonctionnalités et avantages suivants :

  • Répertoriez et affichez les métadonnées des sauvegardes du journal des transactions disponibles pour une base de données sur une instance de base de données RDS pour le SQL serveur.

  • Copiez les sauvegardes du journal des transactions disponibles depuis RDS for SQL Server vers un compartiment Amazon S3 cible.

  • Effectuez des point-in-time restaurations de bases de données sans avoir à restaurer une instance de base de données complète. Pour plus d'informations sur la restauration d'un cluster de bases de données à un instant dans le passé, consultez Restauration d'une instance de base de données à une heure spécifiée pour Amazon RDS.

Disponibilité et prise en charge

L'accès aux sauvegardes du journal des transactions est pris en charge dans toutes les AWS régions. L'accès aux sauvegardes du journal des transactions est disponible pour toutes les éditions et versions de Microsoft SQL Server prises en charge sur AmazonRDS.

Prérequis

Avant d'autoriser l'accès aux sauvegardes des journaux de transactions, les exigences suivantes doivent être satisfaites :

  • Les sauvegardes automatisées doivent être activées sur l'instance de base de données et la conservation des sauvegardes doit être définie sur une valeur d'un ou plusieurs jours. Pour plus d'informations sur l'activation des sauvegardes automatisées et la configuration d'une politique de conservation, consultez Activation des sauvegardes automatiques.

  • Un compartiment Amazon S3 doit exister dans le même compte et la même région que l'instance de base de données source. Avant d'autoriser l'accès aux sauvegardes des journaux de transactions, choisissez un compartiment Amazon S3 existant ou créez un nouveau compartiment à utiliser pour les fichiers de sauvegarde de vos journaux de transactions.

  • Une politique d'autorisation du compartiment Amazon S3 doit être configurée comme suit pour permettre RDS à Amazon d'y copier les fichiers du journal des transactions :

    1. Définissez la propriété d'appartenance du compte d'objet sur le compartiment sur Bucket Owner Preferred (Propriétaire du compartiment préféré).

    2. Ajoutez la politique suivante. Il n'y aura aucune politique par défaut. Utilisez donc les listes de contrôle d'accès au bucket (ACL) pour modifier la politique du bucket et l'ajouter.

    L'exemple suivant utilise an ARN pour spécifier une ressource. Nous vous recommandons d'utiliser les clés de contexte de condition globale SourceArn et SourceAccount dans des relations d'approbation basées sur les ressources pour limiter les autorisations du service à une ressource spécifique. Pour plus d'informations sur l'utilisationARNs, consultez Amazon resource names (ARNs) etNoms des ressources Amazon (ARNs) dans Amazon RDS.

    Exemple d'une politique d'autorisations Amazon S3 pour l'accès aux sauvegardes des journaux de transactions
    
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Only allow writes to my bucket with bucket owner full control",
            "Effect": "Allow",
            "Principal": {
                "Service": "backups.rds.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/{customer_path}/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:sourceAccount": "{customer_account}",
                    "aws:sourceArn": "{db_instance_arn}"
                }
            }
        }
    ]
}

  • Un rôle AWS Identity and Access Management (IAM) permettant d'accéder au compartiment Amazon S3. Si vous avez déjà un IAM rôle, vous pouvez l'utiliser. Vous pouvez choisir de créer un nouveau IAM rôle pour vous lorsque vous ajoutez l'SQLSERVER_BACKUP_RESTOREoption en utilisant le AWS Management Console. Vous pouvez également en créer un nouveau manuellement. Pour plus d'informations sur la création et la configuration d'un IAM rôle avecSQLSERVER_BACKUP_RESTORE, consultezCréation manuelle d'un rôle IAM pour les sauvegarde et restauration natives.

  • L'option SQLSERVER_BACKUP_RESTORE doit être ajoutée à un groupe d'options sur votre instance de base de données. Pour plus d'informations sur l'ajout de l'option SQLSERVER_BACKUP_RESTORE, consultez Prise en charge des sauvegarde et restauration natives dans SQL Server.

    Note

    Si le chiffrement du stockage est activé sur votre instance de base de données, les actions AWS KMS (KMS) et la clé doivent être fournies dans le IAM rôle fourni dans le groupe d'options de sauvegarde et de restauration natif.

    Éventuellement, si vous avez l'intention d'utiliser la procédure stockée rds_restore_log pour effectuer des restaurations de base de données ponctuelles, nous vous recommandons d'utiliser le même chemin Amazon S3 pour le groupe d'options de sauvegarde et de restauration natives et d'accéder aux sauvegardes des journaux de transactions. Cette méthode garantit que lorsqu'Amazon RDS assume le rôle dans le groupe d'options pour exécuter les fonctions du journal de restauration, il a accès à la récupération des sauvegardes du journal des transactions à partir du même chemin Amazon S3.

  • Si l'instance de base de données est chiffrée, quel que soit le type de chiffrement (cléAWS gérée ou clé gérée par le client), vous devez fournir une KMS clé gérée par le client dans le IAM rôle et dans la procédure rds_tlog_backup_copy_to_S3 stockée.

Limitations et recommandations

L'accès aux sauvegardes des journaux de transactions comporte les limites et recommandations suivantes :

  • Vous pouvez répertorier et copier jusqu'aux sept derniers jours de sauvegarde des journaux de transactions pour toute instance de base de données dont la conservation des sauvegardes est configurée entre 1 et 35 jours.

  • Le compartiment Amazon S3 utilisé pour accéder aux sauvegardes des journaux de transactions doit exister dans le même compte et la même région que l'instance de base de données source. La copie intercompte et entre régions n'est pas prise en charge.

  • Un seul compartiment Amazon S3 peut être configuré comme cible pour y copier les sauvegardes des journaux de transactions. Vous pouvez choisir un nouveau compartiment Amazon S3 cible à l'aide de la procédure stockée rds_tlog_copy_setup. Pour plus d'informations sur le choix d'un nouveau compartiment Amazon S3 cible, consultez Configuration de l'accès aux sauvegardes des journaux de transactions.

  • Vous ne pouvez pas spécifier la KMS clé lorsque vous utilisez la procédure rds_tlog_backup_copy_to_S3 stockée si votre RDS instance n'est pas activée pour le chiffrement du stockage.

  • La copie multi-compte n'est pas prise en charge. Le IAM rôle utilisé pour la copie autorisera uniquement l'accès en écriture aux compartiments Amazon S3 dans le compte propriétaire de l'instance de base de données.

  • Seules deux tâches simultanées de n'importe quel type peuvent être exécutées sur une instance de base de données RDS for SQL Server.

  • Une seule tâche de copie peut être exécutée à la fois pour une base de données. Si vous souhaitez copier des sauvegardes des journaux de transactions pour plusieurs bases de données sur l'instance de base de données, utilisez une tâche de copie distincte pour chaque base de données.

  • Si vous copiez une sauvegarde des journaux de transactions qui existe déjà avec le même nom dans le compartiment Amazon S3, la sauvegarde existante des journaux de transactions sera remplacée.

  • Vous ne pouvez exécuter que les procédures stockées qui disposent d'un accès aux sauvegardes des journaux de transactions sur l'instance de base de données principale. Vous ne pouvez pas exécuter ces procédures stockées sur une réplique de lecture RDS for SQL Server ou sur une instance secondaire d'un cluster de base de données multi-AZ.

  • Si l'instance de base de données RDS for SQL Server est redémarrée alors que la procédure rds_tlog_backup_copy_to_S3 stockée est en cours d'exécution, la tâche redémarrera automatiquement depuis le début lorsque l'instance de base de données sera de nouveau en ligne. Toutes les sauvegardes des journaux de transactions qui ont été copiées dans le compartiment Amazon S3 pendant l'exécution de la tâche avant le redémarrage seront remplacées.

  • Les bases de données SQL du système Microsoft Server et la RDSAdmin base de données ne peuvent pas être configurées pour accéder aux sauvegardes du journal des transactions.

  • La copie vers des compartiments chiffrés par SSE - KMS n'est pas prise en charge.