Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sauvegarde et restauration dans Amazon DocumentDB
Amazon DocumentDB (compatible avec MongoDB) sauvegarde en permanence vos données sur Amazon Simple Storage Service (Amazon S3) pendant 1 à 35 jours afin que vous puissiez les restaurer rapidement à tout moment pendant la période de conservation des sauvegardes. Amazon DocumentDB prend également des instantanés automatiques de vos données dans le cadre de ce processus de sauvegarde continue.
**Note**
Il s'agit de compartiments Amazon S3 gérés par des services et vous n'aurez pas accès aux fichiers de sauvegarde. Si vous souhaitez contrôler vos propres sauvegardes, suivez les instructions relatives au [dumping, à la restauration, à l'importation et à l'exportation de données](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-dump_restore_import_export_data.html).
Vous pouvez également conserver les données de sauvegarde au-delà de la période de rétention des sauvegardes, en créant un instantané manuel des données de votre cluster. Le processus de sauvegarde n'a aucune incidence sur les performances de votre cluster.
Cette section décrit les cas d'utilisation des fonctionnalités de sauvegarde d'Amazon DocumentDB et explique comment gérer les sauvegardes de vos clusters Amazon DocumentDB.
**Topics**
+ [Sauvegarde et restauration : concepts](backup_restore-nouns_verbs.md)
+ [Présentation de l'utilisation du stockage des sauvegardes](backup_restore-understanding_backup_storage_usage.md)
+ [Importer, restaurer, importer et exporter des données](backup_restore-dump_restore_import_export_data.md)
+ [Considérations relatives aux captures d'écran](backup_restore-cluster_snapshot_considerations.md)
+ [Comparaison des instantanés automatiques et manuels](backup_restore-compare_automatic_manual_snapshots.md)
+ [Création d'un instantané de cluster manuel](backup_restore-create_manual_cluster_snapshot.md)
+ [Copier un instantané de cluster](backup_restore-copy_cluster_snapshot.md)
+ [Partage d’un instantané de cluster](backup_restore-share_cluster_snapshots.md)
+ [Restauration à partir d'un instantané de cluster](backup_restore-restore_from_snapshot.md)
+ [Restaurer à un point dans le temps](backup_restore-point_in_time_recovery.md)
+ [Suppression d'un instantané de cluster](backup_restore-delete_cluster_snapshot.md)
# Sauvegarde et restauration : concepts
| Nom | Description | APIs (Verbes) |
| --- | --- | --- |
| Période de rétention des sauvegardes | Période comprise entre 1 et 35 jours pendant laquelle vous pouvez effectuer une point-in-time restauration. | `create-db-cluster` `modify-db-cluster` `restore-db-cluster-to-point-in-time` |
| Volume de stockage Amazon DocumentDB | Volume de stockage hautement disponible et hautement durable qui réplique les données de six façons dans trois zones de disponibilité. Un cluster Amazon DocumentDB est extrêmement durable quel que soit le nombre d'instances qu'il contient. | `create-db-cluster` `delete-db-cluster` |
| Fenêtre de sauvegarde | Période de la journée pendant laquelle sont pris les instantanés automatiques. | `create-db-cluster` `describe-db-cluster` `modify-db-cluster` |
| Instantané automatique | Des instantanés quotidiens qui sont des sauvegardes complètes du cluster et sont automatiquement créés par le processus de sauvegarde continue dans Amazon DocumentDB. | `restore-db-cluster-from-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` |
| Instantanés manuels | Instantanés que vous créez manuellement pour conserver les sauvegardes complètes d'un cluster au-delà de la période de sauvegarde. | `create-db-cluster-snapshot` `copy-db-cluster-snapshot` `delete-db-cluster-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` `modify-db-cluster-snapshot-attribute` |
# Présentation de l'utilisation du stockage des sauvegardes
Le stockage de sauvegarde Amazon DocumentDB comprend des sauvegardes continues pendant la période de conservation des sauvegardes et des instantanés manuels en dehors de cette période. Pour contrôler votre utilisation du stockage des sauvegardes, vous pouvez réduire l'intervalle de rétention des sauvegardes, supprimer d'anciens instantanés manuels lorsqu'ils ne sont plus nécessaires, ou les deux. Pour obtenir des informations générales sur les sauvegardes Amazon DocumentDB, consultez. [Sauvegarde et restauration dans Amazon DocumentDB](backup_restore.md) Pour obtenir des informations sur les tarifs relatifs au stockage de sauvegarde Amazon DocumentDB, consultez la section Tarification d'[Amazon DocumentDB](https://aws.amazon.com/documentdb/pricing/).
Pour contrôler vos coûts, vous pouvez surveiller la quantité de stockage consommée par les sauvegardes continues et les instantanés manuels qui persistent au-delà de la période de rétention. Vous pouvez ensuite réduire l'intervalle de rétention des sauvegardes et supprimer des instantanés manuels lorsqu'ils ne sont plus nécessaires.
Vous pouvez utiliser les CloudWatch métriques Amazon `TotalBackupStorageBilled``SnapshotStorageUsed`, et `BackupRetentionPeriodStorageUsed` pour examiner et surveiller la quantité de stockage utilisée par vos sauvegardes Amazon DocumentDB, comme suit :
+ `BackupRetentionPeriodStorageUsed` représente la quantité de stockage de sauvegarde utilisée pour stocker les sauvegardes continues pour l'instant. Cette valeur de métrique dépend de la taille du volume de cluster et du nombre de modifications apportées au cours de la période de rétention. Cependant, à des fins de facturation, la métrique ne dépasse pas la taille du volume de cluster cumulée au cours de la période de rétention. Par exemple, si votre cluster est de 100 Gio et que votre période de rétention est de deux jours, la valeur maximale `BackRetentionPeriodStorageUsed` est de 200 Gio (100 Gio \$1100 Gio).
+ `SnapshotStorageUsed` représente la quantité de stockage de sauvegarde utilisée pour stocker les instantanés manuels au-delà de la période de rétention des sauvegardes. Les instantanés manuels effectués pendant la période de rétention ne sont pas pris en compte dans le calcul de votre stockage de sauvegarde. Il en va de même pour les instantanés automatiques. La taille de chaque instantané correspond à la taille du volume de cluster au moment où vous avez pris l’instantané. La valeur de `SnapshotStorageUsed` dépend du nombre d'instantanés que vous conservez et de la taille de chaque instantané. Par exemple, supposons que vous disposez d'un instantané en dehors de la période de rétention et que la taille du volume de cluster était de 100 Gio lorsque l'instantané a été pris. La quantité de `SnapshotStorageUsed` est de 100 Gio.
+ `TotalBackupStorageBilled` représente la somme de `BackupRetentionPeriodStorageUsed` et `SnapshotStorageUsed`, moins un volume de stockage de sauvegarde disponible égal à la taille du volume de cluster pour une journée. Par exemple, si la taille de votre cluster est de 100 GiB, que vous avez un jour de rétention et que vous avez un instantané en dehors de la période de rétention, la valeur `TotalBackupStorageBilled` est de 100 GiB (100 GiB \$1 100 GiB - 100 GiB).
+ Ces métriques sont calculées indépendamment pour chaque cluster Amazon DocumentDB.
[Vous pouvez surveiller vos clusters Amazon DocumentDB et créer des rapports à l'aide de CloudWatch métriques via la CloudWatch console.](https://console.aws.amazon.com/cloudwatch) Pour plus d'informations sur l'utilisation CloudWatch des métriques, consultez[Surveillance d'Amazon DocumentDB](monitoring_docdb.md).
# Importer, restaurer, importer et exporter des données
Vous pouvez utiliser les `mongoimport` utilitaires`mongodump`, `mongorestore``mongoexport`, et pour déplacer des données vers et depuis votre cluster Amazon DocumentDB. Cette section décrit l'objectif de chacun de ces outils et configurations pour vous aider à obtenir de meilleures performances.
**Topics**
+ [`mongodump`](#backup_restore-dump_restore_import_export_data-mongodump)
+ [`mongorestore`](#backup_restore-dump_restore_import_export_data-mongorestore)
+ [`mongoexport`](#backup_restore-dump_restore_import_export_data-mongoexport)
+ [`mongoimport`](#backup_restore-dump_restore_import_export_data-mongoimport)
+ [didacticiel](#backup_restore-dump_restore_import_export_data-tutorial)
## `mongodump`
L'utilitaire `mongodump` crée une sauvegarde binaire (BSON) d'une base de données MongoDB. `mongodump`Cet outil est la méthode préférée pour transférer les données de votre déploiement MongoDB source lorsque vous souhaitez les restaurer dans votre cluster Amazon DocumentDB en raison des économies de taille obtenues en stockant les données dans un format binaire.
En fonction des ressources disponibles sur l'instance ou la machine que vous utilisez pour exécuter la commande, vous pouvez accélérer le processus `mongodump` en augmentant le nombre de collections parallèles déchargées par rapport à la valeur par défaut 1 à l'aide de l'`--numParallelCollections`option. En règle générale, commencez par un travailleur par vCPU sur l'instance principale de votre cluster Amazon DocumentDB.
**Note**
Nous recommandons les outils de base de données MongoDB jusqu'à la version 100.6.1 incluse pour Amazon DocumentDB. [Vous pouvez accéder aux téléchargements des outils de base de données MongoDB ici.](https://www.mongodb.com/download-center/database-tools/releases/archive)
### Exemple d’utilisation
Voici un exemple d'utilisation de l'`mongodump`utilitaire dans le cluster Amazon DocumentDB,. `sample-cluster`
```
mongodump --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--numParallelCollections 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongorestore`
L'utilitaire `mongorestore` vous permet de restaurer une sauvegarde binaire (BSON) d'une base de données créée avec l'utilitaire `mongodump`. Vous pouvez améliorer les performances de restauration en augmentant le nombre d'agents de travail pour chaque collection pendant la restauration avec l'option `--numInsertionWorkersPerCollection` (la valeur par défaut est 1). En règle générale, commencez par un travailleur par vCPU sur l'instance principale de votre cluster Amazon DocumentDB.
### Exemple d’utilisation
Voici un exemple d'utilisation de l'`mongorestore`utilitaire dans le cluster Amazon DocumentDB,. `sample-cluster`
```
mongorestore --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoexport`
L'`mongoexport`outil exporte les données d'Amazon DocumentDB aux formats de fichier JSON, CSV ou TSV. L'outil `mongoexport` constitue la méthode privilégiée pour exporter des données qui doivent être lisibles par l'homme ou par la machine.
**Note**
`mongoexport` ne prend pas directement en charge les exportations parallèles. Toutefois, il est possible d'augmenter les performances en exécutant simultanément plusieurs tâches `mongoexport` pour différentes collections.
### Exemple d’utilisation
Voici un exemple d'utilisation de l'`mongoexport`outil dans le cluster Amazon DocumentDB. `sample-cluster`
```
mongoexport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoimport`
L'`mongoimport`outil importe le contenu de fichiers JSON, CSV ou TSV dans un cluster Amazon DocumentDB. Vous pouvez utiliser le paramètre `-–numInsertionWorkers` pour paralléliser et accélérer l'importation (la valeur par défaut est 1).
### Exemple d’utilisation
Voici un exemple d'utilisation de l'`mongoimport`outil dans le cluster Amazon DocumentDB. `sample-cluster`
```
mongoimport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--file= \
--numInsertionWorkers 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## didacticiel
Le didacticiel suivant explique comment utiliser les `mongoimport` utilitaires`mongodump`, `mongorestore``mongoexport`, et pour déplacer des données vers et depuis un cluster Amazon DocumentDB.
1. **Conditions préalables** — Avant de commencer, assurez-vous que votre cluster Amazon DocumentDB est provisionné et que vous avez accès à une instance Amazon EC2 dans le même VPC que votre cluster. Pour de plus amples informations, veuillez consulter [Connectez-vous à l'aide d'Amazon EC2](connect-ec2.md).
Pour pouvoir utiliser les outils utilitaires mongo, le mongodb-org-tools package doit être installé dans votre instance EC2, comme suit.
```
sudo yum install mongodb-org-tools-4.0.18
```
Amazon DocumentDB utilisant le chiffrement TLS (Transport Layer Security) par défaut, vous devez également télécharger le fichier d'autorité de certification (CA) Amazon RDS pour utiliser le shell mongo pour vous connecter, comme suit.
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```
1. **Télécharger des exemples de données** — Pour ce didacticiel, vous allez télécharger des exemples de données contenant des informations sur les restaurants.
```
wget https://raw.githubusercontent.com/ozlerhakan/mongodb-json-files/master/datasets/restaurant.json
```
1. **Importez les exemples de données dans Amazon DocumentDB** : les données étant au format JSON logique, vous utiliserez l'`mongoimport`utilitaire pour les importer dans votre cluster Amazon DocumentDB.
```
mongoimport --ssl \
--host="tutorialCluster.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--file=restaurant.json \
--numInsertionWorkers 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Videz les données avec `mongodump`** — Maintenant que vous avez des données dans votre cluster Amazon DocumentDB, vous pouvez effectuer un vidage binaire de ces données à l'aide de l'`mongodump`utilitaire.
```
mongodump --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017"\
--collection=restaurants \
--db=business \
--out=restaurantDump.bson \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Supprimer la `restaurants` collection** — Avant de restaurer la `restaurants` collection dans la `business` base de données, vous devez d'abord supprimer la collection qui existe déjà dans cette base de données, comme suit.
```
use business
```
```
db.restaurants.drop()
```
1. **Restaurez les données avec `mongorestore`** — Grâce au vidage binaire des données de l'étape 3, vous pouvez désormais utiliser l'`mongorestore`utilitaire pour restaurer vos données sur votre cluster Amazon DocumentDB.
```
mongorestore --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017" \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem restaurantDump.bson
```
1. **Exporter les données à l'aide** de `mongoexport` — Pour terminer le didacticiel, exportez les données de votre cluster au format d'un fichier JSON, identique à celui que vous avez importé à l'étape 1.
```
mongoexport --ssl \
--host="tutorialCluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--out=restaurant2.json \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **Validation** — Vous pouvez vérifier que le résultat de l'étape 5 donne le même résultat que celui de l'étape 1 à l'aide des commandes suivantes.
```
wc -l restaurant.json
```
Sortie de cette commande :
```
2548 restaurant.json
```
```
wc -l restaurant2.json
```
Sortie de cette commande :
```
2548 restaurant2.json
```
# Considérations relatives aux captures d'écran
Amazon DocumentDB crée des instantanés automatiques quotidiens de votre cluster pendant la fenêtre de sauvegarde de celui-ci. Amazon DocumentDB enregistre les instantanés automatiques de votre cluster conformément à la période de conservation des sauvegardes que vous spécifiez. Le cas échéant, vous pouvez récupérer votre cluster à n'importe quel moment pendant la période de rétention des sauvegardes. Les instantanés automatiques ne sont pas exécutés pendant l'exécution d'une copie dans la même région pour le même cluster.
**Topics**
+ [Stockage de sauvegarde](#backup_restore-backup_storage)
+ [Fenêtre de sauvegarde](#backup_restore-backup_window)
+ [Période de rétention des sauvegardes](#backup_restore-backup_retention_period)
+ [Copier le chiffrement des instantanés du cluster](#backup_restore-encryption)
Outre des instantanés automatiques du cluster, vous pouvez également créer manuellement un instantané du cluster. Vous pouvez copier les instantanés manuels et automatiques. Pour plus d’informations, consultez [Création d'un instantané de cluster manuel](backup_restore-create_manual_cluster_snapshot.md) et [Copier des instantanés du cluster Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md).
**Note**
Votre cluster doit se trouve en état *disponible* pour prendre un instantané automatique.
Vous ne pouvez pas partager un instantané de cluster automatisé Amazon DocumentDB. Pour contourner le problème, vous pouvez créer un instantané manuel en copiant l'instantané automatisé, puis en partageant cette copie. Pour de plus amples informations sur la copie d'un instantané, veuillez consulter [Copier des instantanés du cluster Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md). Pour de plus amples informations sur la restauration d'un cluster à partir d’un instantané, veuillez consulter [Restauration à partir d'un instantané de cluster](backup_restore-restore_from_snapshot.md).
## Stockage de sauvegarde
Votre stockage de sauvegarde Amazon DocumentDB pour chacune Région AWS est composé du stockage de sauvegarde nécessaire à votre période de conservation des sauvegardes, qui inclut les instantanés de cluster automatiques et manuels dans cette région. La période de conservation de la sauvegarde par défaut est de 1 jour. Pour plus d'informations sur la tarification du stockage de sauvegarde, consultez la section Tarification [d'Amazon DocumentDB.](https://aws.amazon.com/documentdb/pricing/)
Lorsque vous supprimez un cluster, tous ses instantanés automatiques sont supprimés et ne peuvent pas être récupérés. Toutefois, les instantanés manuels ne sont pas supprimés lorsque vous supprimez un cluster. Si vous choisissez de demander à Amazon DocumentDB de créer un instantané final (instantané manuel) avant la suppression de votre cluster, vous pouvez utiliser l'instantané final pour récupérer votre cluster.
Pour de plus amples informations sur les instantanés et le stockage, veuillez consulter [Présentation de l'utilisation du stockage des sauvegardes](backup_restore-understanding_backup_storage_usage.md).
## Fenêtre de sauvegarde
Les instantanés automatiques sont exécutés chaque jour pendant le créneau de sauvegarde préféré. Si l'instantané a besoin de plus de temps que la durée allouée au créneau de sauvegarde, le processus de sauvegarde se poursuit jusqu'au bout, même si le créneau de sauvegarde est terminé. Le créneau de sauvegarde ne peut pas chevaucher la fenêtre de maintenance hebdomadaire pour le cluster.
Si vous ne spécifiez pas de fenêtre de sauvegarde préférée lorsque vous créez le cluster, Amazon DocumentDB attribue une fenêtre de sauvegarde par défaut de 30 minutes. Ce créneau est choisi de façon aléatoire à partir d'un bloc de 8 heures associées à la région de votre cluster. Vous pouvez modifier votre créneau de sauvegarde préféré en modifiant le cluster. Pour de plus amples informations, veuillez consulter [Modification d'un cluster Amazon DocumentDB](db-cluster-modify.md).
| Nom de la région | Région | Bloc horaire UTC |
| --- | --- | --- |
| USA Est (Ohio) | us-east-2 | 3 h 00-11 h 00 |
| USA Est (Virginie du Nord) | us-east-1 | 3 h 00-11 h 00 |
| USA Ouest (Oregon) | us-west-2 | 6 h 00-14 h 00 |
| Afrique (Le Cap) | af-south-1 | 03 H 00 — 11 H 00 |
| Asie-Pacifique (Hong Kong) | ap-east-1 | 6 h 00-14 h 00 |
| Asie-Pacifique (Hyderabad) | ap-south-2 | 6 H 30 — 14 H 30 |
| Asie-Pacifique (Malaisie) | ap-southeast-5 | 13 h 00-21 h 00 |
| Asie-Pacifique (Mumbai) | ap-south-1 | 6 h 00-14 h 00 |
| Asie-Pacifique (Osaka) | ap-northeast-3 | 12h00-20h00 |
| Asie-Pacifique (Séoul) | ap-northeast-2 | 13 h 00-21 h 00 |
| Asie-Pacifique (Singapour) | ap-southeast-1 | 14h00-22h00 |
| Asie-Pacifique (Sydney) | ap-southeast-2 | 12h00-20h00 |
| Asie-Pacifique (Jakarta) | ap-southeast-3 | 08h00-16h00 |
| Asie-Pacifique (Melbourne) | ap-southeast-4 | 11:00-19:00 |
| Asie-Pacifique (Thaïlande) | ap-southeast-7 | 15h00-23h00 |
| Asie-Pacifique (Tokyo) | ap-northeast-1 | 13 h 00-21 h 00 |
| Canada (Centre) | ca-central-1 | 3 h 00-11 h 00 |
| Chine (Beijing) | cn-north-1 | 6 h 00-14 h 00 |
| Chine (Ningxia) | cn-northwest-1 | 6 h 00-14 h 00 |
| Europe (Francfort) | eu-central-1 | 21 h 00 - 5 h 00 |
| Europe (Zurich) | eu-central-2 | 02h00-10h00 |
| Europe (Irlande) | eu-west-1 | 22 h 00-6 h 00 |
| Europe (Londres) | eu-west-2 | 22 h 00-6 h 00 |
| Europe (Milan) | eu-south-1 | 02h00-10h00 |
| Europe (Paris) | eu-west-3 | 23:59-07:29 |
| Europe (Espagne) | eu-south-2 | 02H00 — 10H00 |
| Europe (Stockholm) | eu-north-1 | 04 H 00 — 12 H 00 |
| Mexique (Centre) | mx-central-1 | 3 h 00-11 h 00 |
| Moyen-Orient (EAU) | me-central-1 | 05 H 00 — 13 H 00 |
| Amérique du Sud (São Paulo) | sa-east-1 | 00:00-08:00 |
| Israël (Tel Aviv) | il-central-1 | 04h00-12h00 |
| AWS GovCloud (USA Est) | us-gov-east-1 | 17:00-01:00 |
| AWS GovCloud (US-Ouest) | us-gov-west-1 | 6 h 00-14 h 00 |
## Période de rétention des sauvegardes
La période de conservation des sauvegardes correspond au nombre de jours pendant lesquels une sauvegarde automatique est conservée avant d'être automatiquement supprimée. Amazon DocumentDB prend en charge une période de conservation des sauvegardes de 1 à 35 jours.
Vous pouvez configurer la période de rétention des sauvegardes lors de la création d'un cluster. Si vous ne définissez pas clairement la période de rétention des sauvegardes, la période de rétention des sauvegardes par défaut de 1 jour est attribuée à votre cluster. Après avoir créé un cluster, vous pouvez modifier la période de conservation des sauvegardes en modifiant le cluster à l'aide du AWS Management Console ou du AWS CLI. Pour de plus amples informations, veuillez consulter [Modification d'un cluster Amazon DocumentDB](db-cluster-modify.md).
## Copier le chiffrement des instantanés du cluster
Le chiffrement des clusters et des snapshots repose sur une clé de chiffrement KMS. L'ID de clé KMS est l'Amazon Resource Name (ARN), l'identifiant de clé KMS ou l'alias de clé KMS pour la clé de chiffrement KMS.
Les directives et restrictions suivantes s'appliquent :
+ Le chiffrement est déduit du cluster lors de la création d'un instantané. Si le cluster est chiffré, le snapshot de ce cluster est chiffré avec la même clé KMS. Si le cluster n'est pas chiffré, le snapshot n'est pas chiffré.
+ Si vous copiez un instantané de cluster chiffré depuis votre compte Amazon Web Services, vous pouvez spécifier une valeur `KmsKeyId` pour chiffrer la copie avec une nouvelle clé de chiffrement KMS. Si vous ne spécifiez aucune valeur pour`KmsKeyId`, la copie de l'instantané du cluster est chiffrée avec la même clé KMS que l'instantané du cluster source.
+ Si vous copiez un instantané de cluster chiffré partagé depuis un autre compte Amazon Web Services, vous devez spécifier une valeur pour`KmsKeyId`.
+ Pour copier un instantané de cluster chiffré vers une autre région Amazon Web Services, définissez `KmsKeyId` l'ID de clé KMS que vous souhaitez utiliser pour chiffrer la copie de l'instantané de cluster dans la région de destination. Les clés de chiffrement KMS sont spécifiques à la région Amazon Web Services dans laquelle elles sont créées, et vous ne pouvez pas utiliser les clés de chiffrement d'une région Amazon Web Services dans une autre région Amazon Web Services.
+ Si vous copiez un instantané de cluster non chiffré et que vous spécifiez une valeur pour le `KmsKeyId` paramètre, une erreur est renvoyée.
# Comparaison des instantanés automatiques et manuels
Les principales fonctionnalités des instantanés automatiques et manuels d'Amazon DocumentDB (compatibles avec MongoDB) sont les suivantes.
**Les instantanés automatiques Amazon DocumentDB présentent les principales fonctionnalités suivantes :**
+ **Dénomination** automatique des instantanés : les noms automatiques des instantanés `yyyy-mm-dd-hh-mm` suivent le modèle`rds:-yyyy-mm-dd-hh-mm`, en indiquant la date et l'heure de création de l'instantané.
+ **Créé automatiquement selon un calendrier** — Lorsque vous créez ou modifiez un cluster, vous pouvez définir la *période de conservation des sauvegardes* sur une valeur entière comprise entre 1 et 35 jours. Par défaut, les nouveaux clusters ont une période de rétention des sauvegardes de 1 jour. La période de rétention des sauvegardes définit le nombre de jours pendant lesquels les instantanés automatiques sont conservés avant leur suppression automatique. Vous ne pouvez pas désactiver les sauvegardes automatiques sur les clusters Amazon DocumentDB.
Outre la définition de la période de rétention des sauvegardes, vous définissez également le *créneau de sauvegarde*, l'heure du jour pendant laquelle les instantanés automatiques sont créés.
+ **Suppression des instantanés automatiques** : les instantanés automatiques sont supprimés lorsque vous supprimez le cluster des instantanés automatiques. Vous ne pouvez pas supprimer manuellement un instantané automatique.
+ **Incrémentiel** : pendant la période de conservation des sauvegardes, les mises à jour de la base de données sont enregistrées afin qu'il existe un enregistrement incrémentiel des modifications.
+ **Restauration à partir d'un instantané automatique** : vous pouvez effectuer une restauration à partir d'un instantané automatique à l'aide du AWS Management Console ou du AWS CLI. Lorsque vous effectuez une restauration à partir d'un instantané à l'aide du AWS CLI, vous devez ajouter des instances séparément une fois le cluster *disponible*.
+ **Partage** : vous ne pouvez pas partager un instantané de cluster automatisé Amazon DocumentDB. Pour contourner le problème, vous pouvez créer un instantané manuel en copiant l'instantané automatisé, puis en partageant cette copie. Pour de plus amples informations sur la copie d'un instantané, veuillez consulter [Copier des instantanés du cluster Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md). Pour de plus amples informations sur la restauration d'un cluster à partir d’un instantané, veuillez consulter [Restauration à partir d'un instantané de cluster](backup_restore-restore_from_snapshot.md).
+ **Vous pouvez effectuer une restauration à tout moment pendant la période de conservation des sauvegardes** : les mises à jour de base de données étant enregistrées de manière incrémentielle, vous pouvez restaurer votre cluster à tout moment pendant la période de conservation des sauvegardes.
Lorsque vous effectuez une restauration à partir d'un instantané automatique ou d'une point-in-time restauration à l'aide du AWS CLI, vous devez ajouter des instances séparément une fois le cluster *disponible*.
**Les instantanés manuels Amazon DocumentDB présentent les principales fonctionnalités suivantes :**
+ **Créé à la demande** — Les instantanés manuels Amazon DocumentDB sont créés à la demande à l'aide de la console de gestion Amazon DocumentDB ou. AWS CLI
+ **Suppression d'un instantané manuel** : un instantané manuel est supprimé uniquement lorsque vous le supprimez explicitement à l'aide de la console Amazon DocumentDB ou. AWS CLI Un instantané manuel n'est pas supprimé lorsque vous supprimez son cluster.
+ **Sauvegardes complètes** : lorsqu'un instantané est pris manuellement, une sauvegarde complète des données de votre cluster est créée et stockée.
+ **Dénomination manuelle des instantanés** : vous spécifiez le nom de l'instantané manuel. Amazon DocumentDB n'ajoute pas de `datetime` tampon au nom. Vous devez donc ajouter ces informations si vous souhaitez qu'elles soient incluses dans le nom.
+ **Restauration à partir d'un instantané manuel** : vous pouvez effectuer une restauration à partir d'un instantané manuel à l'aide de la console ou du AWS CLI. Lorsque vous effectuez une restauration à partir d'un instantané à l'aide du AWS CLI, vous devez ajouter des instances séparément une fois le cluster *disponible*.
+ **Quotas de service** — Vous êtes limité à un maximum de 100 instantanés manuels par. Région AWS
+ **Partage** : vous pouvez partager des instantanés de cluster manuels, qui peuvent être copiés par des personnes autorisées Comptes AWS. Vous pouvez partager des instantanés manuels chiffrés ou non chiffrés. Pour de plus amples informations sur la copie d'un instantané, veuillez consulter [Copier des instantanés du cluster Amazon DocumentDB](backup_restore-copy_cluster_snapshot.md).
+ **Vous restaurez à la date à laquelle l'instantané manuel a été pris** : lorsque vous restaurez à partir d'un instantané manuel, vous restaurez à la date à laquelle l'instantané manuel a été pris.
Lorsque vous effectuez une restauration à partir d'un instantané à l'aide du AWS CLI, vous devez ajouter des instances séparément une fois le cluster *disponible*.
# Création d'un instantané de cluster manuel
Vous pouvez créer un instantané manuel à l'aide du AWS Management Console ou AWS CLI. Le temps nécessaire à la création d'un instantané varie en fonction de la taille de vos bases de données. Lorsque vous créez un instantané, vous devez procéder comme suit :
1. Identifier le cluster à sauvegarder.
1. Donner un nom à votre instantané. Cela vous permet d'exécuter ensuite une restauration à partir de ce dernier.
------
#### [ Using the AWS Management Console ]
Pour créer un instantané manuel à l'aide de AWS Management Console, vous pouvez suivre l'une des méthodes ci-dessous.
1. **Méthode 1 :**
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Sur la page **Instantanés**, choisissez **Créer**.
1. Sur la page **Créer un instantané de cluster** :
1. **Identifiant du cluster** : dans la liste déroulante des clusters, choisissez le cluster dont vous souhaitez créer un instantané.
1. **Identifiant de capture** d'écran : entrez un nom pour votre instantané.
Contraintes d'attribution de nom relatives à un instantané :
+ La longueur est de [1 à 255] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters (sur Amazon RDS, Amazon Neptune et Amazon DocumentDB) AWS par compte et par région.
1. Choisissez **Créer**.
1. **Méthode 2 :**
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Clusters**.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Sur la page **Clusters**, choisissez le bouton sur la gauche du cluster dont vous voulez créer un instantané.
1. Dans le menu **Actions**, choisissez **Take snapshot (Prendre un instantané)**.
1. Sur la page **Créer un instantané de cluster** :
1. **Identifiant de capture** d'écran : entrez un nom pour votre instantané.
Contraintes d'attribution de nom relatives à un instantané :
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters (sur Amazon RDS, Amazon Neptune et Amazon DocumentDB) AWS par compte et par région.
1. Choisissez **Créer**.
------
#### [ Using the AWS CLI ]
Pour créer un instantané de cluster à l'aide de AWS CLI, utilisez l'`create-db-cluster-snapshot`opération avec les paramètres suivants.
**Parameters**
+ **--db-cluster-identifier** — Obligatoire. Le nom du cluster dont vous prenez un instantané. Ce cluster doit exister et être *disponible*.
+ **--db-cluster-snapshot-identifier** — Obligatoire. Le nom de l'instantané manuel en cours de création.
L'exemple suivant crée un instantané nommé `sample-cluster-snapshot` pour un cluster nommé `sample-cluster`.
Pour Linux, macOS ou Unix :
```
aws docdb create-db-cluster-snapshot \
--db-cluster-identifier sample-cluster \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Pour Windows :
```
aws docdb create-db-cluster-snapshot ^
--db-cluster-identifier sample-cluster ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-24T04:59:08.475Z",
"Engine": "docdb",
"Status": "creating",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1::cluster-snapshot:sample-cluster-snapshot"
}
}
```
------
# Copier des instantanés du cluster Amazon DocumentDB
Dans Amazon DocumentDB, vous pouvez copier des instantanés dans le même document Région AWS ou dans un autre. Région AWS Vous pouvez également copier des instantanés partagés sur votre compte de manière identique Région AWS ou différente Région AWS. Pour plus d’informations sur le partage d’instantanés, consultez [Partage des instantanés du cluster Amazon DocumentDB](backup_restore-share_cluster_snapshots.md).
**Note**
Amazon DocumentDB vous facture en fonction de la quantité de données de sauvegarde et de capture instantanée que vous conservez et de la durée pendant laquelle vous les conservez. Pour plus d'informations sur le stockage associé aux sauvegardes et aux instantanés Amazon DocumentDB, consultez. [Présentation de l'utilisation du stockage des sauvegardes](backup_restore-understanding_backup_storage_usage.md) Pour obtenir des informations sur la tarification du stockage Amazon DocumentDB, consultez la section Tarification d'[Amazon DocumentDB](https://aws.amazon.com/documentdb/pricing/).
**Topics**
+ [Copie d'instantanés partagés](#backup_restore-copy_shared_cluster_snapshot)
+ [Copier des instantanés Régions AWS](#backup_restore-copy_snapshot_across_regions)
+ [Limitations](#backup_restore-copy_cluster_snapshot-limitations)
+ [Gestion du chiffrement](#backup_restore-copy_cluster_snapshot-handle_encryption)
+ [Considérations relatives au groupe de paramètres](#backup_restore-copy_cluster_snapshot-parameter_group_considerations)
+ [Copier un instantané de cluster](#backup_restore-copy_a_cluster_snapshot)
## Copie d'instantanés partagés
Vous pouvez copier des instantanés partagés par d'autres AWS comptes. Si vous copiez un instantané chiffré qui a été partagé depuis un autre AWS compte, vous devez avoir accès à la clé de AWS KMS chiffrement utilisée pour chiffrer l'instantané. Pour de plus amples informations, veuillez consulter [Gestion du chiffrement](#backup_restore-copy_cluster_snapshot-handle_encryption).
## Copier des instantanés Régions AWS
Lorsque vous copiez un instantané vers un cliché différent de Région AWS celui de la source Région AWS, chaque copie est un instantané complet. Une copie instantanée complète contient toutes les données et métadonnées requises pour restaurer le cluster Amazon DocumentDB.
## Limitations
Vous trouverez ci-dessous certaines limites qui s’appliquent lorsque vous copiez des instantanés :
+ Si vous supprimez un instantané source avant que l'instantané cible soit disponible, la copie d'instantané peut échouer. Vérifiez que l’instantané cible a le statut `AVAILABLE` avant de supprimer un instantané source.
+ Vous pouvez avoir jusqu’à cinq demandes de copie d’instantanés en cours vers une même région de destination par compte.
+ En fonction du type Régions AWS concerné et de la quantité de données à copier, la réalisation d'une copie instantanée entre régions peut prendre des heures. Dans certains cas, il peut y avoir un grand nombre de demandes de copie instantanée entre régions provenant d'une source Région AWS donnée. Dans ces cas, Amazon DocumentDB peut placer les nouvelles demandes de copie entre régions provenant de cette source Région AWS dans une file d'attente jusqu'à ce que certaines copies en cours soient terminées. Aucune information d’avancement n’est affichée sur les demandes de copie quand elles sont en file d’attente. Les informations d’avancement sont affichées lorsque la copie commence.
## Gestion du chiffrement
Vous pouvez copier un instantané qui a été chiffré à l'aide d'une clé de chiffrement AWS KMS . Si vous copiez un instantané chiffré, la copie de l’instantané doit également être chiffrée. Si vous copiez un instantané chiffré dans le même instantané Région AWS, vous pouvez chiffrer la copie avec la même clé de AWS KMS chiffrement que l'instantané d'origine, ou vous pouvez spécifier une clé de AWS KMS chiffrement différente. Si vous copiez un instantané chiffré d'une région à l'autre, vous ne pouvez pas utiliser la même clé de AWS KMS chiffrement pour la copie que pour l'instantané source, car AWS KMS les clés sont spécifiques à chaque région. Vous devez plutôt spécifier une AWS KMS clé valide dans le Région AWS n de destination.
L’instantané source reste chiffré pendant tout le processus de copie. Pour de plus amples informations, veuillez consulter [Protection des données dans Amazon DocumentDB](security.data-protection.md).
**Note**
Pour les instantanés de cluster Amazon DocumentDB, vous ne pouvez pas chiffrer un instantané de cluster non chiffré lorsque vous le copiez.
## Considérations relatives au groupe de paramètres
Lorsque vous copiez un instantané entre plusieurs régions, la copie n'inclut pas le groupe de paramètres utilisé par le cluster Amazon DocumentDB d'origine. Lorsque vous restaurez un instantané pour créer un nouveau cluster, ce cluster obtient le groupe de paramètres par défaut pour le cluster dans Région AWS lequel il a été créé. Pour attribuer au nouveau cluster les mêmes paramètres que l'original, vous devez effectuer les opérations suivantes :
1. Dans la destination Région AWS, [créez un groupe de paramètres de cluster Amazon DocumentDB](https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-create.html) avec les mêmes paramètres que le cluster d'origine. S'il en existe déjà un dans le nouveau Région AWS, vous pouvez l'utiliser.
1. Après avoir restauré l'instantané dans la destination Région AWS, modifiez le nouveau cluster Amazon DocumentDB et ajoutez le groupe de paramètres nouveau ou existant de l'étape précédente. Pour de plus amples informations, veuillez consulter [Modification d'un cluster Amazon DocumentDB](db-cluster-modify.md).
## Copier un instantané de cluster
Vous pouvez copier un cluster Amazon DocumentDB à l'aide du AWS Management Console ou AWS CLI, comme suit.
------
#### [ Using the AWS Management Console ]
Pour créer une copie d'un instantané de cluster à l'aide du AWS Management Console, procédez comme suit. Cette procédure fonctionne pour copier des instantanés de cluster chiffrés ou non chiffrés, dans la même région Région AWS ou entre plusieurs régions.
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le volet de navigation, choisissez **Snapshots**, puis cliquez sur le bouton situé à gauche de l'instantané que vous souhaitez copier.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Dans le menu **Actions**, choisissez **Copy** (Copier).
1. Dans la page **Créer une copie d'un instantané du cluster** qui s'affiche, complétez la section **Paramètres**.
1. **Région de destination** — Facultatif. Pour copier le cliché du cluster vers un autre Région AWS, choisissez-le Région AWS pour **Région de destination**.
1. **Identifiant du nouvel instantané** : entrez le nom du nouveau cliché.
Contraintes d'attribution de nom relatives à un instantané cible :
+ Ne peut pas être le nom d'un instantané existant.
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
1. **Copier les balises** : pour copier les balises présentes sur votre instantané source vers votre copie instantanée, choisissez **Copier les balises**.
1. Complétez la ncryption-at-rest section **E.**
1. **Chiffrement au repos** : si votre instantané n'est pas chiffré, vous ne pouvez pas accéder à ces options car vous ne pouvez pas créer de copie chiffrée à partir d'un instantané non chiffré. Si votre instantané est chiffré, vous pouvez modifier le paramètre AWS KMS key utilisé pendant le chiffrement au repos.
Pour plus d'informations sur le chiffrement des copies instantanées, consultez[Copier le chiffrement des instantanés du cluster](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption).
Pour plus d’informations sur le chiffrement au repos, consultez [Chiffrement des données Amazon DocumentDB au repos](encryption-at-rest.md).
1. **AWS KMS Clé** : dans la liste déroulante, sélectionnez l'une des options suivantes :
+ **(par défaut) aws/rds** — Le numéro de compte et l'ID de AWS KMS clé sont répertoriés après cette option.
+ **< some-key-name >** — Si vous avez créé une clé, elle est répertoriée et vous pouvez la choisir.
+ **Entrez un ARN de clé** — Dans le champ **ARN**, entrez le nom de ressource Amazon (ARN) pour votre AWS KMS clé. Le format de l'ARN est : `arn:aws:kms:::key/ `.
1. Pour créer une copie de l'instantané sélectionné, choisissez **Copy snapshot (Copier un instantané)**. Vous pouvez également choisir **Annuler** pour ne pas faire de copie de l'instantané.
------
#### [ Using the AWS CLI ]
Pour créer une copie d'un instantané de cluster non chiffré à l'aide de AWS CLI, utilisez l'`copy-db-cluster-snapshot`opération avec les paramètres suivants. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans laquelle le cliché sera copié. Région AWS
+ **--source-db-cluster-snapshot-identifier** — Obligatoire. L'identifiant de l'instantané du cluster à copier. L'instantané du cluster doit exister et se trouver à l'état disponible. Si vous copiez le cliché vers un autre Région AWS ou si vous copiez un instantané de cluster partagé, cet identifiant doit être au format ARN de l'instantané de cluster source. Ce paramètre n'est pas sensible à la casse.
+ **--target-db-cluster-snapshot-identifier** — Obligatoire. L'identifiant du nouvel instantané du cluster à créer à partir de l'instantané du cluster source. Ce paramètre n'est pas sensible à la casse.
Contraintes d'attribution de nom relatives à un instantané cible :
+ Ne peut pas être le nom d'un instantané existant.
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
+ **--source-region**— Si vous copiez le cliché vers un autre Région AWS, spécifiez à partir Région AWS duquel le cliché du cluster chiffré sera copié.
Si vous copiez l'instantané vers un autre Région AWS et que vous ne le spécifiez pas`--source-region`, vous devez spécifier l'`pre-signed-url`option à la place. La `pre-signed-url` valeur doit être une URL contenant une demande signée Signature version 4 pour que l'`CopyDBClusterSnapshot`action soit appelée dans la source à partir de Région AWS laquelle le cliché du cluster est copié. Pour en savoir plus sur le`pre-signed-url`, voir [Copy DBCluster Snapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html).
+ **--kms-key-id**— Identifiant de clé KMS correspondant à la clé à utiliser pour chiffrer la copie de l'instantané du cluster.
Si vous copiez un instantané de cluster chiffré vers un autre Région AWS, ce paramètre est obligatoire. Vous devez spécifier une clé KMS pour la destination Région AWS.
Si vous copiez un instantané de cluster chiffré dans celui-ci Région AWS, le paramètre AWS KMS clé est facultatif. La copie de l'instantané du cluster est chiffrée avec la même AWS KMS clé que l'instantané du cluster source. Si vous souhaitez spécifier une nouvelle clé de AWS KMS chiffrement à utiliser pour chiffrer la copie, vous pouvez le faire à l'aide de ce paramètre.
+ **--copy-tags**— Facultatif Les balises et les valeurs à copier.
Pour annuler une opération de copie une fois qu'elle est en cours, vous pouvez supprimer le cliché de cluster cible identifié par `--target-db-cluster-snapshot-identifier` ou `TargetDBClusterSnapshotIdentifier` pendant que cet instantané de cluster est en état de **copie**.
**Example**
**Exemple 1 : Copier un instantané non chiffré dans la même région**
L' AWS CLI exemple suivant crée une copie de `sample-cluster-snapshot` named `sample-cluster-snapshot-copy` in Région AWS identique à l'instantané source. Lorsque la copie est réalisée, toutes les balises de l'instantané d'origine sont copiées dans la copie de l'instantané.
Pour Linux, macOS ou Unix :
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
```
Pour Windows :
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
```
**Example**
**Exemple 2 : copier un instantané non chiffré sur Régions AWS**
L' AWS CLI exemple suivant crée une copie de`sample-cluster-snapshot`, qui possède l'ARN`arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot`. Cette copie est nommée named `sample-cluster-snapshot-copy` et se trouve dans le Région AWS fichier dans lequel la commande est exécutée.
Pour Linux, macOS ou Unix :
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Pour Windows :
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Exemple 3 : copier un instantané chiffré sur Régions AWS**
L' AWS CLI exemple suivant crée une copie `sample-cluster-snapshot` de la région us-west-2 vers la région us-east-1. Cette commande est appelée dans la région us-east-1.
Pour Linux, macOS ou Unix :
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
```
Pour Windows :
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/0846496a-d48e-41c4-9353-86d8301d7e35",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**Exemple 4 : Copier un instantané partagé non chiffré sur Régions AWS**
L' AWS CLI exemple suivant, account -`123456789012`, crée une copie d'un instantané de cluster non chiffré `sample-cluster-snapshot` partagé par compte, `999999999999` de la région us-east-1 vers la région us-west-2. Cette commande est appelée dans la région us-west-2. Pour plus d’informations sur le partage d’instantanés, consultez [Partage d’un instantané](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Pour Linux, macOS ou Unix :
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Pour Windows :
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Example**
**Exemple 5 : Copier un instantané partagé chiffré sur Régions AWS**
Dans l' AWS CLI exemple suivant, account - `123456789012` crée une copie d'un instantané de cluster chiffré `sample-cluster-snapshot` partagé par compte - `999999999999` de la région us-east-1 vers la région us-west-2. L'instantané cible est chiffré à l'aide d'une clé KMS gérée par le client -`arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28`. Cette commande est appelée dans la région us-west-2. Pour plus d’informations sur le partage d’instantanés, consultez [Partage d’un instantané](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots).
Pour Linux, macOS ou Unix :
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Pour Windows :
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Note**
Pour plus d'informations sur le chiffrement des copies instantanées, consultez[Copier le chiffrement des instantanés du cluster](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption).
Pour plus d’informations sur le chiffrement au repos, consultez [Chiffrement des données Amazon DocumentDB au repos](encryption-at-rest.md).
------
# Partage des instantanés du cluster Amazon DocumentDB
À l'aide d'Amazon DocumentDB, vous pouvez partager un instantané de cluster manuel de la manière suivante :
+ Le partage manuel d'un instantané de cluster, qu'il soit chiffré ou non, permet aux AWS comptes autorisés de copier l'instantané.
+ Le partage manuel d'un instantané de cluster, qu'il soit chiffré ou non, permet aux AWS comptes autorisés de restaurer directement un cluster à partir de l'instantané au lieu d'en prendre une copie et de le restaurer à partir de celui-ci.
**Note**
Pour partager un instantané de cluster automatisé, créez un instantané de cluster manuel en copiant l'instantané automatique, puis partagez cette copie. Ce processus s'applique également aux ressources générées par AWS Backup.
Vous pouvez partager un instantané manuel avec un maximum de 20 autres personnes Comptes AWS. Vous pouvez également partager un instantané manuel non chiffré marqué comme public ; il est ainsi accessible à tous les comptes . Lors du partage d'un instantané marqué comme public, assurez-vous de n'inclure aucune information privée dans vos instantanés publics.
Lorsque vous partagez des instantanés manuels avec d'autres Comptes AWS utilisateurs et que vous restaurez un cluster à partir d'un instantané partagé à l' AWS CLI aide de l'API Amazon DocumentDB, vous devez spécifier le nom de ressource Amazon (ARN) du cliché partagé comme identifiant d'instantané.
## Partage d'un instantané chiffré
Les restrictions suivantes s’appliquent au partage d’instantanés chiffrés :
+ Vous ne pouvez pas partager des instantanés chiffrés marqués comme publics.
+ Vous ne pouvez pas partager un instantané chiffré à l'aide de la clé de AWS KMS chiffrement par défaut du compte qui a partagé l'instantané.
Suivez les étapes ci-après pour partager des instantanés chiffrés.
1. Partagez la clé de chiffrement AWS Key Management Service (AWS KMS) qui a été utilisée pour chiffrer l'instantané avec tous les comptes auxquels vous souhaitez accéder à l'instantané.
Vous pouvez partager des clés de AWS KMS chiffrement avec d'autres AWS comptes en ajoutant les autres comptes à la politique des AWS KMS clés. Pour plus de détails sur la mise à jour d'une politique clé, consultez la section [Utilisation des politiques clés dans AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) dans le *Guide du AWS Key Management Service développeur*. Pour obtenir un exemple de création d'une stratégie de clé, consultez [Création d'une politique IAM pour permettre la copie d'un instantané chiffré](#backup_restore-share_encrypted_snapshots-create_key_policy) plus loin dans cette rubrique.
1. Utilisez le AWS CLI, [comme indiqué ci-dessous](#backup_restore-share_snapshots), pour partager l'instantané chiffré avec les autres comptes.
### Autoriser l'accès à une clé AWS KMS de chiffrement
Pour Compte AWS qu'un autre puisse copier un instantané chiffré partagé depuis votre compte, le compte avec lequel vous partagez votre instantané doit avoir accès à la AWS KMS clé qui a chiffré l'instantané. Pour autoriser un autre compte à accéder à une AWS KMS clé, mettez à jour la politique de AWS KMS clé pour la clé avec l'ARN du compte que vous partagez en tant que principal dans la politique de AWS KMS clé. Autorisez ensuite l'action `kms:CreateGrant`.
Une fois que vous avez accordé à un compte l'accès à votre clé de AWS KMS chiffrement, pour copier votre instantané chiffré, ce compte doit créer un utilisateur Gestion des identités et des accès AWS (IAM) s'il n'en possède pas déjà un. En outre, ce compte doit également associer une politique IAM à cet utilisateur IAM lui permettant de copier un instantané chiffré à l'aide de votre AWS KMS clé. Le compte doit être un utilisateur IAM et ne peut pas être une Compte AWS identité root en raison de restrictions de AWS KMS sécurité.
Dans l'exemple de politique de clé suivant, l'utilisateur 123451234512 est le propriétaire de la clé de chiffrement. AWS KMS L'utilisateur 123456789012 est le compte avec lequel la clé est partagée. Cette politique clé mise à jour permet au compte d'accéder à la AWS KMS clé. Pour ce faire, il inclut l'ARN de l' Compte AWS identité racine de l'utilisateur 123456789012 en tant que principal de la politique et en autorisant l'action. `kms:CreateGrant`
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
]
}
```
------
### Création d'une politique IAM pour permettre la copie d'un instantané chiffré
Lorsque l'utilisateur externe Compte AWS a accès à votre AWS KMS clé, le propriétaire de ce compte peut créer une politique permettant à un utilisateur IAM créé pour le compte de copier un instantané chiffré avec cette AWS KMS clé.
L'exemple suivant montre une politique qui peut être attachée à un utilisateur IAM pour Compte AWS 123456789012. La politique permet à l'utilisateur IAM de copier un instantané partagé à partir du compte 123451234512 qui a été chiffré avec la clé AWS KMS dans `c989c1dd-a3f2-4a5d-8d96-e793d082ab26` la région us-west-2.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
Pour plus de détails sur la mise à jour d'une politique [clé, consultez la section Utilisation des politiques clés AWS KMS dans](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) le *guide du AWS Key Management Service développeur*.
## Partage d’un instantané
Vous pouvez partager un instantané de cluster manuel Amazon DocumentDB (ou une copie d'un instantané automatique) à l'aide du AWS Management Console ou du : AWS CLI
------
#### [ Using the AWS Management Console ]
Pour partager un instantané à l'aide du AWS Management Console, procédez comme suit :
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Snapshots**.
1. Sélectionnez l’instantané manuel que vous voulez partager.
1. Dans le menu déroulant **Actions**, choisissez Partager.
1. Choisissez l'une des options suivantes pour la **visibilité des instantanés** de base de données :
+ Si la source n'est pas chiffrée, choisissez **Public** pour autoriser tous les AWS comptes à restaurer un cluster à partir de votre instantané manuel. Vous pouvez également choisir **Privé** pour autoriser uniquement AWS les comptes que vous spécifiez à restaurer un cluster à partir de votre instantané manuel.
**Avertissement**
Si vous définissez la **visibilité des instantanés de base** de données sur **Public**, tous les AWS comptes peuvent restaurer un cluster à partir de votre instantané manuel et avoir accès à vos données. Ne partagez aucun instantané de cluster manuel contenant des informations privées en tant que **public**.
+ Si la source est chiffrée, la **Visibilité d’instantané de base de données** est définie sur **Privé**, car les instantanés chiffrés ne peuvent pas être partagés s’ils sont marqués comme étant publics.
**Note**
Les instantanés chiffrés avec la valeur par défaut ne AWS KMS key peuvent pas être partagés.
1. Pour **ID de AWS compte**, entrez l' AWS identifiant du compte que vous souhaitez autoriser à restaurer un cluster à partir de votre instantané manuel, puis choisissez **Ajouter**. Répétez l'opération pour inclure des identifiants de AWS compte supplémentaires, jusqu'à 20 AWS comptes.
Si vous commettez une erreur lors de l'ajout d'un identifiant de AWS compte à la liste des comptes autorisés, vous pouvez le supprimer de la liste en choisissant **Supprimer** à droite de l'identifiant de AWS compte incorrect.
![\[Schéma : partager les préférences relatives aux instantanés\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/share-snapshot.png)
1. Après avoir ajouté des identifiants pour tous les AWS comptes que vous souhaitez autoriser à restaurer l'instantané manuel, choisissez **Enregistrer pour enregistrer** vos modifications.
------
#### [ Using the AWS CLI ]
Pour partager un instantané à l'aide de AWS CLI, utilisez l'opération Amazon DocumentDB. `modify-db-snapshot-attribute` Utilisez le `--values-to-add` paramètre pour ajouter une liste des IDs personnes Comptes AWS autorisées à restaurer le cliché manuel.
L'exemple suivant permet à deux Compte AWS identifiants, 123451234512 et 123456789012, de restaurer le cliché nommé. `manual-snapshot1` Il supprime également la valeur d'attribut `all` pour marquer l'instantané comme étant privé.
Pour Linux, macOS ou Unix :
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-add '["123451234512","123456789012"]'
```
Pour Windows :
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-add '["123451234512","123456789012"]'
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512",
"123456789012"
]
}
]
}
}
```
Pour supprimer un Compte AWS identifiant de la liste, utilisez le `--values-to-remove` paramètre. L'exemple suivant empêche l' Compte AWS ID 123456789012 de restaurer le snapshot.
Pour Linux, macOS ou Unix :
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-remove '["123456789012"]'
```
Pour Windows :
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-remove '["123456789012"]'
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512"
]
}
]
}
}
```
------
# Restauration à partir d'un instantané de cluster
Amazon DocumentDB (compatible avec MongoDB) crée un instantané de cluster de votre volume de stockage. Vous pouvez créer un nouveau cluster en le restaurant à partir de l'instantané de cluster. Lorsque vous restaurez le cluster, vous indiquez le nom de l'instantané de cluster à partir duquel la restauration doit être effectuée, et le nom du nouveau cluster créé par la restauration. Vous ne pouvez pas restaurer un instantané vers un cluster existant, car un nouveau cluster est créé lors de la restauration.
Lorsque vous restaurez un cluster à partir d'un instantané :
+ Cette action restaure uniquement le cluster, mais pas les instances de ce cluster. Vous devez invoquer l'action `create-db-instance` pour créer des instances pour le cluster restauré, en spécifiant l'identifiant du cluster restauré dans `--db-cluster-identifier`. Vous pouvez créer des instances uniquement une fois que le cluster est *disponible*.
+ Vous ne pouvez pas restaurer un instantané chiffré dans un cluster non chiffré. Toutefois, vous pouvez restaurer un instantané non chiffré sur un cluster chiffré en spécifiant la AWS KMS clé.
+ Pour restaurer un cluster à partir d'un instantané chiffré, vous devez avoir accès à la AWS KMS clé.
**Note**
Vous ne pouvez pas restaurer un cluster 3.6 vers un cluster 4.0, mais vous pouvez migrer d'une version de cluster à une autre. Pour plus d’informations, consultez la section concernant [Migration vers Amazon DocumentDB](docdb-migration.md).
------
#### [ Using the AWS Management Console ]
La procédure suivante explique comment restaurer un cluster Amazon DocumentDB à partir d'un instantané de cluster à l'aide de la console de gestion Amazon DocumentDB.
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le volet de navigation, choisissez **Instantanés**, puis sélectionnez le bouton sur la gauche l'instantané que vous voulez utiliser pour restaurer un cluster.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Dans le menu **Actions **, choisissez **Restaurer**.
1. Sur la page **Restore snapshot (Restaurer l'instantané)**, renseignez la **Configuration**.
1. **Identifiant du cluster** : nom du nouveau cluster. Vous pouvez accepter le nom fourni par Amazon DocumentDB ou saisir le nom de votre choix. Le DBsupplied nom du document Amazon est au format `docdb-` plus un horodatage UTC ; par exemple,. `docdb-yyyy-mm-dd-hh-mm-ss`
1. **Classe d'instance** : classe d'instance du nouveau cluster. Vous pouvez accepter la classe d'instance par défaut ou choisir une classe d'instance dans la liste déroulante.
1. **Nombre d'instances** : nombre d'instances que vous souhaitez créer avec ce cluster. Vous pouvez accepter la valeur par défaut de 3 instances (1 réplique principale read/write et 2 répliques en lecture seule) ou choisir le nombre d'instances dans la liste déroulante.
1. Pour la **configuration du stockage en cluster**, choisissez une option de stockage.
**Note**
La configuration de stockage **optimisée pour les E/S d'Amazon DocumentDB** n'est disponible que sur les versions du moteur Amazon DocumentDB 5.0 et 8.0.
1. Si la configuration du cluster vous convient, choisissez **Restore cluster (Restaurer le cluster)** et patientez pendant la restauration du cluster.
1. Si vous préférez modifier certaines configurations, par exemple en spécifiant un VPC ou un groupe de sécurité Amazon autre que celui par défaut, **choisissez Afficher les paramètres avancés** en bas à gauche de la page, puis passez aux étapes suivantes.
1. Complétez la section **Network settings (Paramètres de réseau)**.
+ **Virtual Private Cloud (VPC) : acceptez le VPC** actuel ou choisissez-en un dans la liste déroulante.
+ **Groupe de sous-réseaux** : acceptez le groupe de `default` sous-réseaux ou choisissez-en un dans la liste déroulante.
+ **Groupes de sécurité VPC** : acceptez le groupe de `default (VPC)` sécurité ou choisissez-en un dans la liste.
1. Complétez la section **Cluster options (Options du cluster)**.
+ **Port de base** de données : acceptez le port par défaut ou utilisez la flèche vers le haut ou vers le bas pour définir le port que vous souhaitez utiliser pour les connexions aux applications. `27017`
1. Complétez la section **Encryption (Chiffrement)**.
+ **Chiffrement au repos** : si votre instantané est chiffré, vous ne pouvez pas accéder à ces options. Si elle ne le sont pas, vous pouvez choisir l'une des actions suivantes :
+ Pour chiffrer toutes les données de votre cluster, sélectionnez **Activer encryption-at-rest**. Si vous choisissez cette option, vous devez désigner une clé KMS.
+ Pour ne pas chiffrer les données de votre cluster, choisissez **Désactiver encryption-at-rest**. Si vous choisissez cette option, vous avez terminé la section de chiffrement.
+ **AWS KMS Clé** — Choisissez l'une des options suivantes dans la liste déroulante :
+ **(par défaut) aws/rds** — Le numéro de compte et l'ID de AWS KMS clé sont répertoriés après cette option.
+ **Clé gérée par le client** : cette option n'est disponible que si vous avez créé une clé de chiffrement IAM dans la console Gestion des identités et des accès AWS (IAM). Vous pouvez choisir la clé pour chiffrer votre cluster.
+ **Entrez un ARN de clé** — Dans le champ **ARN**, entrez le nom de ressource Amazon (ARN) pour votre AWS KMS clé. Le format de l'ARN est : `arn:aws:kms:::key/`.
1. Complétez la section **Log exports (Exportations de journaux)**.
+ **Sélectionnez les types de journaux sur lesquels publier CloudWatch** — Choisissez l'un des types suivants :
+ **Activé** : permet à votre cluster d'exporter la journalisation DDL vers Amazon CloudWatch Logs.
+ **Désactivé** : empêche votre cluster d'exporter les journaux DDL vers Amazon CloudWatch Logs. **Disabled (Désactivé)** est la valeur par défaut.
+ **Rôle IAM : dans** la liste, choisissez *RDS Service Linked Role.*
1. Complétez la section **Tags (Balises)**.
+ **Ajouter une étiquette** — Dans le champ *Clé*, entrez le nom de la balise pour votre cluster. Dans la zone *Value (Valeur)*, entrez la valeur de la balise, si vous le souhaitez. Les balises sont utilisées avec les politiques Gestion des identités et des accès AWS (IAM) pour gérer l'accès aux ressources Amazon DocumentDB et pour contrôler les actions qui peuvent être appliquées aux ressources.
1. Complétez la section **Deletion protection (Protection contre la suppression)** .
+ **Activer la protection contre la suppression** : protège le cluster contre toute suppression accidentelle. Lorsque cette option est activée, vous ne pouvez pas supprimer le cluster.
1. Choisissez **Restaurer un cluster**.
------
#### [ Using the AWS CLI ]
Pour restaurer un cluster à partir d'un instantané à l'aide de AWS CLI, utilisez l'`restore-db-cluster-from-snapshot`opération avec les paramètres suivants. Pour de plus amples informations, veuillez consulter [RestoreDBClusterFromSnapshot](API_RestoreDBClusterFromSnapshot.md).
+ **--db-cluster-identifier** — Obligatoire. Le nom du cluster qui est créé par l'opération. Un cluster portant ce nom ne peut pas exister avant cette opération.
Contraintes d'attribution de nom relatives à un cluster :
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
+ **--snapshot-identifier** — Obligatoire. Le nom de l'instantané utilisé pour la restauration à partir de ce dernier. Un instantané de ce nom doit exister et se trouver à l'état *disponible*.
+ **--engine** — Obligatoire. Doit indiquer `docdb`.
+ **--storage-type standard \$1 iopt1**— Facultatif Valeur par défaut : `standard`.
+ **--kms-key-id**— Facultatif L'ARN de l'identifiant de AWS KMS clé à utiliser lors de la restauration d'un instantané chiffré ou du chiffrement d'un cluster lors de la restauration à partir d'un instantané non chiffré. La fourniture de l'ID de AWS KMS clé entraîne le chiffrement du cluster restauré avec la AWS KMS clé, que l'instantané ait été chiffré ou non.
Le format de `--kms-key-id` est `arn:aws:kms:::key/`. Si vous ne spécifiez pas de valeur pour le paramètre `--kms-key-id` :
+ Si le snapshot `--snapshot-identifier` est chiffré, le cluster restauré est chiffré à l'aide de la même AWS KMS clé que celle utilisée pour chiffrer le snapshot.
+ Si l'instantané spécifié dans `--snapshot-identifier` n'est pas chiffré, le cluster restauré n'est pas chiffré.
Pour Linux, macOS ou Unix :
```
aws docdb restore-db-cluster-from-snapshot \
--db-cluster-identifier sample-cluster-restore \
--snapshot-identifier sample-cluster-snapshot \
--engine docdb \
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Pour Windows :
```
aws docdb restore-db-cluster-from-snapshot ^
--db-cluster-identifier sample-cluster-restore ^
--snapshot-identifier sample-cluster-snapshot ^
--engine docdb ^
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-east-1b",
"us-east-1a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restore",
"DBClusterParameterGroup": "default.docdb4.0",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restore",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-01T01:43:40.871Z",
"DeletionProtection": true
}
}
```
Lorsque le statut du cluster est *disponible*, créez au moins une instance pour le cluster.
Pour Linux, macOS ou Unix :
```
aws docdb create-db-instance \
--db-cluster-identifier sample-cluster-restore \
--db-instance-identifier sample-cluster-restore-instance \
--availability-zone us-east-1b \
--promotion-tier 2 \
--db-instance-class db.r5.large \
--engine docdb
```
Pour Windows :
```
aws docdb create-db-instance ^
--db-cluster-identifier sample-cluster-restore ^
--db-instance-identifier sample-cluster-restore-instance ^
--availability-zone us-east-1b ^
--promotion-tier 2 ^
--db-instance-class db.r5.large ^
--engine docdb
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBInstance": {
"DBInstanceIdentifier": "sample-cluster-restore-instance",
"DBInstanceClass": "db.r5.large",
"Engine": "docdb",
"DBInstanceStatus": "creating",
"PreferredBackupWindow": "02:00-02:30",
"BackupRetentionPeriod": 1,
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"AvailabilityZone": "us-west-2b",
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-6242c31a",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetIdentifier": "subnet-abcdefgh",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
},
"SubnetStatus": "Active"
},
{
...
}
]
},
"PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
"PendingModifiedValues": {},
"EngineVersion": "4.0.0",
"AutoMinorVersionUpgrade": true,
"PubliclyAccessible": false,
"DBClusterIdentifier": "sample-cluster-restore",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"CACertificateIdentifier": "rds-ca-2019",
"PromotionTier": 2,
"DBInstanceArn": "arn:aws:rds:us-east-1::db:sample-cluster-restore-instance"
}
}
```
------
# Restaurer à un point dans le temps
Vous pouvez restaurer un cluster à tout moment compris dans la période de conservation des sauvegardes du cluster à l'aide de la touche AWS Management Console ou AWS Command Line Interface (AWS CLI).
**Note**
Vous ne pouvez pas point-in-time restaurer un cluster 3.6 vers un cluster 4.0, mais vous pouvez migrer d'une version de cluster à une autre. Pour plus d’informations, consultez la section concernant [Migration vers Amazon DocumentDB](docdb-migration.md).
Gardez ce qui suit à l'esprit lorsque vous restaurez un cluster à un instant dans le passé.
+ Le nouveau cluster est créé avec la même configuration que le cluster source, mais il est créé avec le groupe de paramètres par défaut. Pour définir le groupe de paramètres du nouveau cluster selon le groupe de paramètres du cluster source, modifiez le cluster une fois qu'il est *disponible*. Pour plus d'informations sur la modification d'un cluster, consultez [Modification d'un cluster Amazon DocumentDB](db-cluster-modify.md).
------
#### [ Using the AWS Management Console ]
Vous pouvez restaurer un cluster dans les point-in-time limites de sa période de conservation des sauvegardes en effectuant les opérations suivantes à l'aide du AWS Management Console.
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Clusters**. Dans la liste des clusters, choisissez le bouton sur la gauche du cluster que vous voulez restaurer.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Dans le menu **Actions**, sélectionnez **Restore to point in time (Restaurer à un instant dans le passé)**.
1. Renseignez la section **Restore time (Heure de la restauration)**, qui spécifie la date et l'heure de la restauration.
1. **Date de restauration** : choisissez ou entrez une date comprise entre l'heure de **restauration la plus ancienne et l'heure** de **restauration la plus récente**.
1. **Heure de restauration** : choisissez ou entrez les heures, minutes et secondes comprises entre l'heure de **restauration la plus ancienne et l'heure** de **restauration la plus récente**.
1. Renseignez la section **Configuration**.
1. **Identifiant du cluster** : acceptez l'identifiant par défaut ou entrez l'identifiant de votre choix.
Contraintes d'attribution de nom relatives à un cluster :
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
1. **Classe d'instance** : dans la liste déroulante, choisissez la classe d'instance que vous souhaitez pour les instances du cluster.
1. **Nombre d'instances** : dans la liste déroulante, choisissez le nombre d'instances que vous souhaitez créer lors de la restauration du cluster.
1. Pour la **configuration du stockage en cluster**, choisissez une option de stockage.
**Note**
La configuration de stockage **optimisée pour les E/S d'Amazon DocumentDB** n'est disponible que sur les versions du moteur Amazon DocumentDB 5.0 et 8.0.
1. Facultatif. Pour configurer les paramètres réseau, les options de cluster, et activer les exportations de journaux, choisissez **Show advanced settings (Afficher les paramètres avancés)**, puis renseignez les sections suivantes. Dans le cas contraire, passez à l'étape suivante.
+ **Network settings (Paramètres réseau)**
1. **Virtual Private Cloud (VPC)** : dans la liste déroulante, choisissez le VPC que vous souhaitez utiliser pour ce cluster.
1. **Groupe de sous-réseaux** : dans la liste déroulante, choisissez le groupe de sous-réseaux pour ce cluster.
1. **Groupes de sécurité VPC** : dans la liste déroulante, choisissez les groupes de sécurité VPC pour ce cluster.
+ **Options de cluster**
1. **Port** : acceptez le port par défaut (27017) ou utilisez les flèches haut et bas pour définir le port de communication avec ce cluster.
+ **Exportations des journaux**
1. **Journaux d'audit** : sélectionnez cette option pour activer l'exportation des journaux d'audit vers Amazon CloudWatch Logs. Si vous sélectionnez cette option, vous devez activer `audit_logs` dans le groupe de paramètres personnalisés du cluster. Pour de plus amples informations, veuillez consulter [Audit des événements Amazon DocumentDB](event-auditing.md).
1. **Journaux du profileur** : sélectionnez cette option pour activer l'exportation des journaux du profileur d'opérations vers Amazon CloudWatch Logs. Si vous sélectionnez cette option, vous devez également modifier les paramètres suivants dans le groupe de paramètres personnalisés du cluster :
+ `profiler`— Réglé sur`enabled`.
+ `profiler_threshold_ms`— Définissez une valeur `[0-INT_MAX]` pour définir le seuil des opérations de profilage.
+ `profiler_sampling_rate`— Définissez une valeur pour `[0.0-1.0]` définir le pourcentage d'opérations lentes par rapport au profil.
Pour de plus amples informations, veuillez consulter [Profilage des opérations Amazon DocumentDB](profiling.md).
1. Journaux du **profileur — Exportez les journaux** du profileur vers Amazon CloudWatch
1. **Rôle IAM : dans** la liste déroulante, sélectionnez *RDS Service Linked Role*.
+ **Balises**
1. **Ajouter une étiquette** — Dans le champ *Clé*, entrez le nom de la balise pour votre cluster. Dans la zone *Value (Valeur)*, entrez la valeur de la balise, si vous le souhaitez. Les balises sont utilisées avec les politiques Gestion des identités et des accès AWS (IAM) pour gérer l'accès aux ressources Amazon DocumentDB et pour contrôler les actions qui peuvent être appliquées aux ressources.
+ **Deletion protection (Protection contre la suppression)**
1. **Activer la protection contre la suppression** : protège le cluster contre toute suppression accidentelle. Lorsque cette option est activée, vous ne pouvez pas supprimer le cluster.
1. Pour restaurer le cluster, choisissez **Create cluster (Créer un cluster)**. Vous pouvez également choisir **Cancel (Annuler)** pour annuler l'opération.
------
#### [ Using the AWS CLI ]
Pour restaurer un cluster à un instant dans le passé avec la période de rétention des sauvegardes de l'instantané, utilisez l'opération `restore-db-cluster-to-point-in-time` avec les paramètres suivants.
+ **--db-cluster-identifier**— Obligatoire. Il faut créer le nom du nouveau cluster. Ce cluster ne peut pas exister avant l'opération. La valeur du paramètre doit respecter les contraintes suivantes.
Contraintes d'attribution de nom relatives à un cluster :
+ La longueur est de [1 à 63] lettres, chiffres ou traits d'union.
+ Le premier caractère doit être une lettre.
+ Ne peut pas se terminer par un tiret ou contenir deux tirets consécutifs.
+ Doit être unique pour tous les clusters d'Amazon RDS, Neptune et Amazon Compte AWS DocumentDB par région.
+ **--restore-to-time**— Date et heure UTC auxquelles le cluster doit être restauré. Par exemple, `2018-06-07T23:45:00Z`.
Contraintes de temps :
+ Elles doivent se situer avant l'heure de restauration la plus récente pour le cluster.
+ Cela doit être indiqué si le paramètre `--use-latest-restorable-time` n'est pas fourni.
+ Cela ne peut pas être spécifié lorsque le paramètre `--use-latest-restorable-time` est `true`.
+ Cela ne peut pas être spécifié lorsque la valeur du paramètre `--restore-type` est `copy-on-write`.
+ **--source-db-cluster-identifier**— Nom du cluster source à partir duquel effectuer la restauration. Ce cluster doit exister et être disponible.
+ **--use-latest-restorable-time**ou **--no-use-latest-restorable-time** — S'il faut restaurer à l'heure de sauvegarde restaurable la plus récente. Cela ne doit pas être indiqué si le paramètre `--restore-to-time` est fourni.
+ **--storage-type standard \$1 iopt1**— Facultatif Valeur par défaut : `standard`.
L' AWS CLI opération restaure `restore-db-cluster-to-point-in-time` uniquement le cluster, pas les instances de ce cluster. Vous devez invoquer l'opération `create-db-instance` pour créer des instances pour le cluster restauré, en spécifiant l'identifiant du cluster restauré dans `--db-cluster-identifier`. Vous pouvez créer des instances de bases de données uniquement après la fin de l'opération `restore-db-cluster-to-point-in-time` et lorsque le cluster restauré est *disponible*.
**Example**
L'exemple suivant crée `sample-cluster-restored` à partir de l'instantané `sample-cluster-snapshot` vers la dernière heure de restauration la plus récente.
Pour Linux, macOS ou Unix :
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restored \
--source-db-cluster-identifier sample-cluster-snapshot \
--use-latest-restorable-time
```
Pour Windows :
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restored ^
--source-db-cluster-identifier sample-cluster-snapshot ^
--use-latest-restorable-time
```
**Example**
L'exemple suivant crée `sample-cluster-restored` à partir de l'instantané `sample-cluster-snapshot` du 11 décembre 2018 à 03 h 15 (UTC), inclus dans la période de rétention des sauvegardes du `sample-cluster`.
Pour Linux, macOS ou Unix :
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restore \
--source-db-cluster-identifier sample-cluster \
--restore-to-time 2020-05-12T03:15:00Z
```
Pour Windows :
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restore ^
--source-db-cluster-identifier sample-cluster ^
--restore-to-time 2020-05-12T03:15:00Z
```
Le résultat de cette opération ressemble à ceci.
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restored",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "master-user",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abc0123",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restored",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-24T20:14:36.713Z",
"DeletionProtection": false
}
}
```
------
# Suppression d'un instantané de cluster
Un instantané manuel est une sauvegarde complète qui est supprimée uniquement lorsque vous la supprimez manuellement à l'aide du AWS Management Console ou AWS CLI. Vous ne pouvez pas supprimer manuellement des instantanés automatiques, car ils sont uniquement supprimés lorsque la période de rétention de l'instantané arrive à expiration ou que vous supprimez le cluster de l'instantané.
------
#### [ Using the AWS Management Console ]
Pour supprimer un instantané de cluster manuel à l'aide du AWS Management Console, procédez comme suit.
1. [Connectez-vous à la AWS Management Console console Amazon DocumentDB et ouvrez-la à https://console.aws.amazon.com l'adresse /docdb.](https://console.aws.amazon.com/docdb)
1. Dans le panneau de navigation, choisissez **Snapshots (Instantanés)**.
**Astuce**
Si vous ne voyez pas le volet de navigation sur le côté gauche de votre écran, choisissez l'icône de menu (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/fr_fr/documentdb/latest/developerguide/images/docdb-menu-icon.png)) dans le coin supérieur gauche de la page.
1. Dans la liste des instantanés, choisissez le bouton sur la gauche de l'instantané que vous voulez supprimer. Le type d'instantané doit être **manuel**.
1. Vous pouvez savoir si le type de l'instantané est **manuel** en vérifiant s'il est répertorié comme `manual` ou `automatic` dans la colonne **Type** .
1. Dans le menu **Actions**, choisissez **Delete (Supprimer)**. Si l'option **Supprimer** n'est pas disponible, vous avez sans doute choisi un instantané automatique.
1. Sur l'écran de confirmation de la suppression, choisissez **Supprimer** pour supprimer l'instantané. Pour conserver les instantanés, choisissez **Annuler**.
------
#### [ Using the AWS CLI ]
Un instantané de cluster manuel Amazon DocumentDB est une sauvegarde complète que vous pouvez supprimer manuellement à l'aide du. AWS CLI Vous ne pouvez pas supprimer manuellement un instantané automatique.
Pour supprimer un instantané de cluster manuel à l'aide de AWS CLI, utilisez l'`delete-db-cluster-snapshot`opération avec les paramètres suivants.
**Parameters**
+ **--db-cluster-snapshot-identifier** — Obligatoire. Le nom du projet de l'instantané manuel à supprimer.
L'exemple suivant supprime l'instantané du cluster `sample-cluster-snapshot`.
Pour Linux, macOS ou Unix :
```
aws docdb delete-db-cluster-snapshot \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Pour Windows :
```
aws docdb delete-db-cluster-snapshot ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
La sortie de cette opération répertorie les détails de l'instantané de cluster que vous avez supprimé.
------