Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Restauration à partir d'un instantané de cluster
Amazon DocumentDB (compatible avec MongoDB) crée un instantané de cluster de votre volume de stockage. Vous pouvez créer un nouveau cluster en le restaurant à partir de l'instantané de cluster. Lorsque vous restaurez le cluster, vous indiquez le nom de l'instantané de cluster à partir duquel la restauration doit être effectuée, et le nom du nouveau cluster créé par la restauration. Vous ne pouvez pas restaurer un instantané vers un cluster existant, car un nouveau cluster est créé lors de la restauration.
Lorsque vous restaurez un cluster à partir d'un instantané :
-
Cette action restaure uniquement le cluster, mais pas les instances de ce cluster. Vous devez invoquer l'action
create-db-instance
pour créer des instances pour le cluster restauré, en spécifiant l'identifiant du cluster restauré dans--db-cluster-identifier
. Vous pouvez créer des instances uniquement une fois que le cluster est disponible. -
Vous ne pouvez pas restaurer un instantané chiffré dans un cluster non chiffré. Toutefois, vous pouvez restaurer un instantané non chiffré sur un cluster chiffré en spécifiant la AWS KMS clé.
-
Pour restaurer un cluster à partir d'un instantané chiffré, vous devez avoir accès à la AWS KMS clé.
Note
Vous ne pouvez pas restaurer un cluster 3.6 vers un cluster 4.0, mais vous pouvez migrer d'une version de cluster à une autre. Pour plus d'informations, consultez la section concernant Migration vers Amazon DocumentDB.
- Using the AWS Management Console
-
La procédure suivante explique comment restaurer un cluster Amazon DocumentDB à partir d'un instantané de cluster à l'aide de la console de gestion Amazon DocumentDB.
-
Dans le volet de navigation, choisissez Instantanés, puis sélectionnez le bouton sur la gauche l'instantané que vous voulez utiliser pour restaurer un cluster.
Astuce
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu () dans le coin supérieur gauche de la page.
-
Dans le menu Actions , choisissez Restaurer.
-
Sur la page Restore snapshot (Restaurer l'instantané), renseignez la Configuration.
-
Identifiant du cluster : nom du nouveau cluster. Vous pouvez accepter le nom fourni par Amazon DocumentDB ou saisir le nom de votre choix. Le ocumentDBsupplied nom Amazon D est au format
docdb-
plus un UTC horodatage ; par exemple,.docdb-yyyy-mm-dd-hh-mm-ss
-
Classe d'instance : classe d'instance du nouveau cluster. Vous pouvez accepter la classe d'instance par défaut ou choisir une classe d'instance dans la liste déroulante.
-
Nombre d'instances : nombre d'instances que vous souhaitez créer avec ce cluster. Vous pouvez accepter la valeur par défaut de 3 instances (1 nœud principal en lecture/écriture et 2 réplicas en lecture seule) ou choisir dans la liste déroulante le nombre d'instances que vous voulez créer avec ce cluster.
-
-
Pour la configuration du stockage en cluster, choisissez une option de stockage.
Note
La configuration de stockage optimisée pour les E/S d'Amazon DocumentDB n'est disponible que sur la version 5.0 du moteur Amazon DocumentDB.
-
Si la configuration du cluster vous convient, choisissez Restore cluster (Restaurer le cluster) et patientez pendant la restauration du cluster.
-
Si vous préférez modifier certaines configurations, par exemple en spécifiant un Amazon VPC ou un groupe de sécurité autre que celui par défaut, choisissez Afficher les paramètres avancés en bas à gauche de la page, puis passez aux étapes suivantes.
-
Complétez la section Network settings (Paramètres de réseau).
-
Virtual Private Cloud (VPC) : acceptez le cloud actuel VPC ou choisissez-en un VPC dans la liste déroulante.
-
Groupe de sous-réseaux : acceptez le groupe de
default
sous-réseaux ou choisissez-en un dans la liste déroulante. -
VPCGroupes de sécurité : acceptez le groupe
default (VPC)
de sécurité ou choisissez-en un dans la liste.
-
-
Complétez la section Cluster options (Options du cluster).
-
Port de base de données : acceptez le port par défaut ou utilisez la flèche vers le haut ou vers le bas pour définir le port que vous souhaitez utiliser pour les connexions aux applications.
27017
-
-
Complétez la section Encryption (Chiffrement).
-
Chiffrement au repos : si votre instantané est chiffré, vous ne pouvez pas accéder à ces options. Si elle ne le sont pas, vous pouvez choisir l'une des actions suivantes :
-
Pour chiffrer toutes les données de votre cluster, sélectionnez Activer encryption-at-rest. Si vous choisissez cette option, vous devez désigner une KMS clé.
-
Pour ne pas chiffrer les données de votre cluster, choisissez Désactiver encryption-at-rest. Si vous choisissez cette option, vous avez terminé la section de chiffrement.
-
-
AWS KMS Clé — Choisissez l'une des options suivantes dans la liste déroulante :
-
(par défaut) aws/rds — Le numéro de compte et l'ID de AWS KMS clé sont répertoriés après cette option.
-
Clé gérée par le client : cette option n'est disponible que si vous avez créé une clé de IAM chiffrement dans la console AWS Identity and Access Management (IAM). Vous pouvez choisir la clé pour chiffrer votre cluster.
-
Entrez une clé ARN — Dans le ARNchamp, entrez le nom de la ressource Amazon (ARN) pour votre AWS KMS clé. Le format de ARN est
arn:aws:kms:<region>:<accountID>:key/<key-id>
.
-
-
-
Complétez la section Log exports (Exportations de journaux).
-
Sélectionnez les types de journaux sur lesquels publier CloudWatch — Choisissez l'un des types suivants :
-
Activé : permet à votre cluster d'exporter la DDL journalisation vers Amazon CloudWatch Logs.
-
Désactivé : empêche votre cluster d'exporter DDL des journaux vers Amazon CloudWatch Logs. Disabled (Désactivé) est la valeur par défaut.
-
-
IAMrole —Dans la liste, choisissez RDSService Linked Role.
-
-
Complétez la section Tags (Balises).
-
Ajouter une étiquette — Dans le champ Clé, entrez le nom de la balise pour votre cluster. Dans la zone Value (Valeur), entrez la valeur de la balise, si vous le souhaitez. Les balises sont utilisées avec les politiques AWS Identity and Access Management (IAM) pour gérer l'accès aux ressources Amazon DocumentDB et pour contrôler les actions qui peuvent être appliquées aux ressources.
-
-
Complétez la section Deletion protection (Protection contre la suppression) .
-
Activer la protection contre la suppression : protège le cluster contre toute suppression accidentelle. Lorsque cette option est activée, vous ne pouvez pas supprimer le cluster.
-
-
-
Choisissez Restaurer un cluster.
- Using the AWS CLI
-
Pour restaurer un cluster à partir d'un instantané à l'aide de AWS CLI, utilisez l'
restore-db-cluster-from-snapshot
opération avec les paramètres suivants. Pour de plus amples informations, veuillez consulter RestoreDBClusterFromSnapshot.-
--db-cluster-identifier
— Obligatoire. Le nom du cluster qui est créé par l'opération. Un cluster portant ce nom ne peut pas exister avant cette opération.Contraintes d'attribution de nom relatives à un cluster :
-
La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
-
Le premier caractère doit être une lettre.
-
Ne peut pas se terminer par un trait d'union ni contenir deux traits d'union consécutifs.
-
Doit être unique pour tous les clusters d'AmazonRDS, Neptune et Amazon DocumentDB Compte AWS par région.
-
-
--snapshot-identifier
— Obligatoire. Le nom de l'instantané utilisé pour la restauration à partir de ce dernier. Un instantané de ce nom doit exister et se trouver à l'état disponible. -
--engine
— Obligatoire. Doit indiquerdocdb
. -
--storage-type standard | iopt1
— Facultatif. Par défaut:standard
. -
--kms-key-id
— Facultatif. Identifiant ARN de AWS KMS clé à utiliser lors de la restauration d'un instantané chiffré ou du chiffrement d'un cluster lors de la restauration à partir d'un instantané non chiffré. La fourniture de l'ID de AWS KMS clé entraîne le chiffrement du cluster restauré avec la AWS KMS clé, que l'instantané ait été chiffré ou non.Le format de
--kms-key-id
estarn:aws:kms:<region>:<accountID>:key/<key-id>
. Si vous ne spécifiez pas de valeur pour le paramètre--kms-key-id
:-
Si le snapshot
--snapshot-identifier
est chiffré, le cluster restauré est chiffré à l'aide de la même AWS KMS clé que celle utilisée pour chiffrer le snapshot. -
Si l'instantané spécifié dans
--snapshot-identifier
n'est pas chiffré, le cluster restauré n'est pas chiffré.
-
Pour Linux, macOS ou Unix :
aws docdb restore-db-cluster-from-snapshot \ --db-cluster-identifier sample-cluster-restore \ --snapshot-identifier sample-cluster-snapshot \ --engine docdb \ --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
Pour Windows :
aws docdb restore-db-cluster-from-snapshot ^ --db-cluster-identifier sample-cluster-restore ^ --snapshot-identifier sample-cluster-snapshot ^ --engine docdb ^ --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
Le résultat de cette opération ressemble à ceci.
{ "DBCluster": { "AvailabilityZones": [ "us-east-1c", "us-east-1b", "us-east-1a" ], "BackupRetentionPeriod": 1, "DBClusterIdentifier": "sample-cluster-restore", "DBClusterParameterGroup": "default.docdb4.0", "DBSubnetGroup": "default", "Status": "creating", "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com", "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com", "MultiAZ": false, "Engine": "docdb", "EngineVersion": "4.0.0", "Port": 27017, "MasterUsername": "<master-user>", "PreferredBackupWindow": "02:00-02:30", "PreferredMaintenanceWindow": "tue:09:50-tue:10:20", "DBClusterMembers": [], "VpcSecurityGroups": [ { "VpcSecurityGroupId": "sg-abcdefgh", "Status": "active" } ], "HostedZoneId": "ABCDEFGHIJKLM", "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>", "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ", "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore", "AssociatedRoles": [], "ClusterCreateTime": "2020-04-01T01:43:40.871Z", "DeletionProtection": true } }
Lorsque le statut du cluster est disponible, créez au moins une instance pour le cluster.
Pour Linux, macOS ou Unix :
aws docdb create-db-instance \ --db-cluster-identifier sample-cluster-restore \ --db-instance-identifier sample-cluster-restore-instance \ --availability-zone us-east-1b \ --promotion-tier 2 \ --db-instance-class db.r5.large \ --engine docdb
Pour Windows :
aws docdb create-db-instance ^ --db-cluster-identifier sample-cluster-restore ^ --db-instance-identifier sample-cluster-restore-instance ^ --availability-zone us-east-1b ^ --promotion-tier 2 ^ --db-instance-class db.r5.large ^ --engine docdb
Le résultat de cette opération ressemble à ceci.
{ "DBInstance": { "DBInstanceIdentifier": "sample-cluster-restore-instance", "DBInstanceClass": "db.r5.large", "Engine": "docdb", "DBInstanceStatus": "creating", "PreferredBackupWindow": "02:00-02:30", "BackupRetentionPeriod": 1, "VpcSecurityGroups": [ { "VpcSecurityGroupId": "sg-abcdefgh", "Status": "active" } ], "AvailabilityZone": "us-west-2b", "DBSubnetGroup": { "DBSubnetGroupName": "default", "DBSubnetGroupDescription": "default", "VpcId": "vpc-6242c31a", "SubnetGroupStatus": "Complete", "Subnets": [ { "SubnetIdentifier": "subnet-abcdefgh", "SubnetAvailabilityZone": { "Name": "us-west-2a" }, "SubnetStatus": "Active" }, { ... } ] }, "PreferredMaintenanceWindow": "fri:09:43-fri:10:13", "PendingModifiedValues": {}, "EngineVersion": "4.0.0", "AutoMinorVersionUpgrade": true, "PubliclyAccessible": false, "DBClusterIdentifier": "sample-cluster-restore", "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>", "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ", "CACertificateIdentifier": "rds-ca-2019", "PromotionTier": 2, "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance" } }
-