Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copier un instantané de base de données Amazon RDS Custom for SQL Server
Avec RDS Custom for SQL Server, vous pouvez copier des sauvegardes automatisées et des instantanés de base de données manuels. Après avoir copié un instantané, la copie que vous créez est un instantané manuel. Vous pouvez effectuer plusieurs copies d'une sauvegarde automatique ou d'un instantané manuel, mais chaque copie doit avoir un identifiant unique.
Vous ne pouvez copier un instantané que dans le même AWS compte sur différents Régions AWS où RDS Custom for SQL Server est disponible. Les opérations suivantes ne sont actuellement pas prises en charge :
Copier des instantanés de base de données dans un même Région AWS.
Copier des instantanés de base de données AWS comptes.
RDSCustom for SQL Server prend en charge la copie incrémentielle de snapshots. Pour de plus amples informations, veuillez consulter Copie d'instantané incrémentielle.
Rubriques
Limites
Les limites suivantes s'appliquent à la copie d'un instantané de base de données pour RDS Custom for SQL Server :
-
Si vous supprimez un instantané source avant que l'instantané cible ne soit disponible, la copie d'instantané peut échouer. Vérifiez que le cliché cible a un statut égal à
AVAILABLE
avant de supprimer le cliché source. -
Vous ne pouvez pas spécifier un nom de groupe d'options ou copier un groupe d'options dans votre demande de copie instantanée de base de données.
-
Si vous supprimez une personne à charge AWS ressources de l'instantané de base de données source avant ou pendant le processus de copie, votre demande de capture instantanée de copie peut échouer de manière asynchrone.
-
Si vous supprimez le fichier de sauvegarde Service Master Key (SMK) de votre instance de base de données source stocké dans le compartiment S3 géré RDS personnalisé de votre compte, la copie instantanée de base de données réussit de manière asynchrone. Cependant, les fonctionnalités SQL du serveur qui SMK dépendent des bases de données TDE activées rencontrent des problèmes. Pour de plus amples informations, veuillez consulter Résolution des problèmes PENDING _ RECOVERY état des bases de données TDE activées dans RDS Custom for SQL Server.
-
Copier des instantanés de base de données dans un même Région AWS n'est actuellement pas pris en charge.
Copier des instantanés de base de données AWS les comptes ne sont actuellement pas pris en charge.
Les limites liées à la copie d'un instantané de base de données pour Amazon s'appliquent RDS également à RDS Custom for SQL Server. Pour de plus amples informations, veuillez consulter Limites.
Gestion du chiffrement
Toutes les instances de base de données RDS personnalisées pour le SQL serveur et les instantanés de base de données sont chiffrés à l'aide de KMS clés. Vous ne pouvez copier un instantané chiffré que vers un instantané chiffré. Vous devez donc spécifier une KMS clé valide dans la destination Région AWS pour votre demande de copie d'instantané de base de données.
L'instantané source reste chiffré pendant tout le processus de copie. Amazon RDS utilise le chiffrement d'enveloppe pour protéger les données lors de l'opération de copie avec la destination spécifiée Région AWS KMSclé. Pour plus d'informations, consultez la section Chiffrement des enveloppes dans le AWS Key Management Service Guide du développeur.
Copie entre régions
Vous pouvez copier des instantanés de base de données sur Régions AWS. Cependant, certaines contraintes et considérations s'appliquent à la copie d'instantanés entre régions.
Autorisation de RDS communiquer entre Régions AWS pour la copie d'instantanés
Une fois qu'une demande de copie d'instantané de base de données entre régions est traitée avec succès, RDS démarre la copie. Une demande d'autorisation RDS pour accéder à l'instantané source est créée. Cette demande d'autorisation lie l'instantané de base de données source à l'instantané de base de données cible. Cela permet RDS de copier uniquement vers le cliché cible spécifié.
RDSvérifie l'autorisation en utilisant l'rds:CrossRegionCommunication
autorisation dans le rôle lié au serviceIAM. Si la copie est autorisée, RDS vous pouvez communiquer avec la région source et terminer l'opération de copie.
RDSn'a pas accès aux instantanés de base de données qui n'étaient pas autorisés auparavant par une opyDBSnapshot requête C. L'autorisation est révoquée une fois la copie terminée.
RDSutilise le rôle lié au service pour vérifier l'autorisation dans la région source. La copie échoue si vous supprimez le rôle lié au service pendant le processus de copie.
Pour plus d'informations, consultez la section Utilisation de rôles liés à un service dans le AWS Identity and Access Management Guide de l'utilisateur.
Utilisation AWS Security Token Service informations d'identification
Jetons de session provenant du monde entier AWS Security Token Service (AWS STS) les points de terminaison ne sont valides que dans Régions AWS qui sont activées par défaut (régions commerciales). Si vous utilisez les informations d'identification issues de l'assumeRole
APIopération dans AWS STS, utilisez le point de terminaison régional si la région source est une région optionnelle. Sinon, la demande échoue. Vos informations d'identification doivent être valides dans les deux régions, ce qui n'est vrai pour les régions optionnelles que lorsque vous utilisez la région AWS STS point final.
Pour utiliser le point de terminaison global, assurez-vous qu'il est activé dans les opérations pour les deux régions. Définissez le point de terminaison global sur « Valid
in all » Régions AWS dans le AWS STS paramètres du compte.
Pour plus d'informations, voir Gestion AWS STS dans un Région AWS dans le .AWS Identity and Access Management Guide de l'utilisateur.
Instantanés d'instances de base de données créées avec des versions de moteur personnalisées () CEV
Pour un instantané de base de données d'une instance de base de données utilisant une version de moteur personnalisée (CEV), RDS associez-le à l'CEVinstantané de base de données. Pour copier un instantané de base de données source associé à un CEV cross Régions AWS, RDS copie le snapshot de base de données source CEV ainsi que le snapshot dans la région de destination.
Si vous copiez plusieurs instantanés de base de données associés à la même CEV région de destination, la première demande de copie copie les instantanés associésCEV. Le processus de copie des demandes suivantes trouve la copie initiale CEV et l'associe aux copies instantanées de base de données suivantes. La CEV copie existante doit être en AVAILABLE
état pour être associée aux copies instantanées de base de données.
Pour copier un instantané de base de données associé à unCEV, la IAM politique du demandeur doit disposer des autorisations nécessaires pour autoriser à la fois la copie de l'instantané de base de données et la CEV copie associée. Les autorisations suivantes sont requises dans la IAM politique de votre demandeur pour autoriser la CEV copie associée :
-
rds:CopyCustomDBEngineVersion
‐ Le IAM principal de votre demandeur doit avoir l'autorisation de copier la source CEV dans la région cible avec l'instantané de base de données source. La demande de copie instantanée échoue en raison d'erreurs d'autorisation si le IAM principal de votre demandeur n'est pas autorisé à copier la sourceCEV. -
ec2:CreateTags
‐ Le sous-jacent EC2 AMI de la source CEV est copié dans la région cible dans le cadre de la CEV copie. RDSCustom tente de baliser le AMI avec leAWSRDSCustom
tag avant de copier leAMI. Assurez-vous que le IAM principal de votre demandeur est autorisé à créer la balise par rapport à la source AMI sous-jacente CEV dans la région source.
Pour plus d'informations sur les autorisations de CEV copie, consultezAccordez les autorisations requises à votre IAM directeur.
Accordez les autorisations requises à votre IAM directeur
Assurez-vous que vous disposez d'un accès suffisant pour copier un instantané de base de données RDS personnalisé pour le SQL serveur. Le IAM rôle ou l'utilisateur (appelé IAM principal) chargé de copier un instantané de base de données à l'aide de la console ou CLI doit disposer de l'une des politiques suivantes pour réussir la création d'une instance de base de données :
-
La
AdministratorAccess
politique ou, -
La politique
AmazonRDSFullAccess
avec les autorisations supplémentaires suivantes :s3:CreateBucket s3:GetBucketPolicy s3:PutBucketPolicy kms:CreateGrant kms:DescribeKey ec2:CreateTags
RDSCustom utilise ces autorisations lors de la copie d'instantanés Régions AWS. Ces autorisations configurent les ressources de votre compte qui sont requises pour les opérations RDS personnalisées. Pour plus d'informations sur l'autorisation kms:CreateGrant
, consultez AWS KMS key management.
L'exemple de JSON politique suivant accorde les autorisations requises en plus de la AmazonRDSFullAccess
politique.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateS3BucketAndReadWriteBucketPolicy", "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:PutBucketPolicy", "s3:GetBucketPolicy" ], "Resource": "arn:aws:s3:::do-not-delete-rds-custom-*" }, { "Sid": "CreateKmsGrant", "Effect": "Allow", "Action": [ "kms:CreateGrant", "kms:DescribeKey" ], "Resource": "*" }, { "Sid": "CreateEc2Tags", "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "*" } ] }
Note
Assurez-vous que les autorisations répertoriées ne sont pas limitées par les politiques de contrôle des services (SCPs), les limites d'autorisation ou les politiques de session associées au IAM principal.
Si vous utilisez des conditions avec des clés contextuelles dans la IAM politique du demandeur, certaines conditions peuvent entraîner l'échec de la demande. Pour plus d'informations sur les pièges courants liés aux conditions IAM politiques, voirDemander une copie d'instantané de bases de données entre régions.
Copie d'un instantané de base de données
Utilisez les procédures suivantes pour copier un instantané de base de données. Pour chacun AWS compte, vous pouvez copier jusqu'à 20 instantanés de base de données à la fois à partir d'un Région AWS à un autre. Si vous copiez un instantané de base de données vers un autre Région AWS, vous créez un instantané de base de données manuel qui est conservé dans ce Région AWS. Copier un instantané de base de données depuis la source Région AWS entraîne des frais de transfert RDS de données Amazon. Pour plus d'informations sur les tarifs de transfert de données, consultez RDSles tarifs Amazon
Une fois que la copie instantanée de la base de données a été créée dans le nouveau Région AWS, la copie instantanée de base de données se comporte de la même manière que tous les autres instantanés de base de données en ce sens que Région AWS.
Vous pouvez copier un instantané de base de données à l'aide du AWS Management Console, AWS CLI, ou l'Amazon RDSAPI.