View a markdown version of this page

Menyalin snapshot kluster DB terenkripsi dengan menggunakan atau AWS CLI Amazon RDS API - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyalin snapshot kluster DB terenkripsi dengan menggunakan atau AWS CLI Amazon RDS API

Gunakan prosedur di bagian berikut untuk menyalin snapshot cluster DB terenkripsi menggunakan Konsol Manajemen AWS,, AWS CLI atau Amazon RDS API.

Untuk membatalkan operasi penyalinan setelah dijalankan, hapus snapshot klaster DB target yang diidentifikasi oleh --target-db-cluster-snapshot-identifier atau TargetDBClusterSnapshotIdentifier saat snapshot klaster DB tersebut berstatus menyalin.

Untuk menyalin snapshot cluster DB menggunakan Konsol Manajemen AWS, lihatMenyalin snapshot cluster DB dengan Konsol Manajemen AWS.

Untuk menyalin snapshot cluster DB, gunakan perintah AWS CLI copy-db-cluster-snapshot. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, jalankan perintah di mana snapshot akan disalin. Wilayah AWS

Opsi berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:

  • --source-db-cluster-snapshot-identifier – Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • --target-db-cluster-snapshot-identifier – Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi.

  • --kms-key-id – Pengidentifikasi kunci KMS untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot klaster DB.

    Anda dapat menggunakan opsi ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot yang sama Wilayah AWS, dan Anda ingin menentukan kunci KMS baru untuk mengenkripsi salinan. Jika tidak, salinan snapshot klaster DB akan dienkripsi dengan kunci KMS yang sama seperti snapshot klaster DB sumber.

    Anda harus menggunakan opsi ini jika snapshot klaster DB terenkripsi dan Anda menyalin snapshot ke Wilayah AWS lain. Dalam hal ini, Anda harus menentukan kunci KMS untuk Wilayah AWS tujuan.

Contoh kode berikut ini menyalin snapshot klaster DB terenkripsi dari Wilayah US West (Oregon) ke Wilayah US East (N. Virginia) . Perintah ini dipanggil di Wilayah AS Timur (Virginia Utara).

contoh

Untuk Linux, macOS, atau Unix:

aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key

Untuk Windows:

aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key

--source-regionParameter diperlukan saat Anda menyalin snapshot cluster DB terenkripsi antara Wilayah AWS GovCloud (US-East) dan AWS GovCloud (). US-West Untuk--source-region, tentukan Wilayah AWS contoh DB sumber. Yang Wilayah AWS ditentukan dalam source-db-cluster-snapshot-identifier harus cocok dengan yang Wilayah AWS ditentukan untuk--source-region.

Jika --source-region tidak ditentukan, tentukan nilai --pre-signed-url. URL yang telah ditandatangani sebelumnya adalah URL yang berisi permintaan bertanda tangan Signature Versi 4 untuk perintah copy-db-cluster-snapshot yang dipanggil di Wilayah AWS sumber. Untuk mempelajari selengkapnya tentang opsi pre-signed-url, lihat copy-db-cluster-snapshot dalam Referensi Perintah AWS CLI .

Untuk menyalin snapshot klaster DB, gunakan operasi API CopyDBClusterSnapshot Amazon RDS. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, lakukan tindakan di mana snapshot akan disalin. Wilayah AWS

Parameter berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:

  • SourceDBClusterSnapshotIdentifier – Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam format ARN untuk sumbernya. Wilayah AWS

  • TargetDBClusterSnapshotIdentifier – Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi.

  • KmsKeyId – Pengidentifikasi kunci KMS untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot klaster DB.

    Anda dapat menggunakan parameter ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot yang sama Wilayah AWS, dan Anda menentukan kunci KMS baru yang akan digunakan untuk mengenkripsi salinan. Jika tidak, salinan snapshot klaster DB akan dienkripsi dengan kunci KMS yang sama seperti snapshot klaster DB sumber.

    Anda harus menggunakan parameter ini jika snapshot klaster DB terenkripsi dan Anda menyalin snapshot ke Wilayah AWS lain. Dalam hal ini, Anda harus menentukan kunci KMS untuk Wilayah AWS tujuan.

  • PreSignedUrl— Jika Anda menyalin snapshot ke yang lain Wilayah AWS, Anda harus menentukan parameternya. PreSignedUrl PreSignedUrlNilai harus berupa URL yang berisi permintaan tanda tangan Versi 4 Tanda Tangan untuk CopyDBClusterSnapshot tindakan yang akan dipanggil di sumber Wilayah AWS tempat snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang penggunaan URL yang ditandatangani sebelumnya, lihat CopyDBClusterSnapshot.

Contoh kode berikut menyalin snapshot klaster DB terenkripsi dari Wilayah AS Barat (Oregon) ke Wilayah AS Timur (Virginia Utara). Tindakan ini dipanggil di Wilayah AS Timur (Virginia Utara).

contoh
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrlParameter diperlukan saat Anda menyalin snapshot cluster DB terenkripsi antara Wilayah AWS GovCloud (US-East) dan AWS GovCloud (). US-West PreSignedUrlNilai harus berupa URL yang berisi permintaan tanda tangan Versi 4 Tanda Tangan untuk CopyDBClusterSnapshot operasi yang akan dipanggil di sumber Wilayah AWS tempat snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang menggunakan URL yang telah ditetapkan sebelumnya, lihat CopyDBClusterSnapshotdi Referensi API Amazon RDS.

Untuk secara otomatis daripada secara manual menghasilkan URL presigned, gunakan perintah AWS CLI copy-db-cluster-snapshot dengan opsi sebagai gantinya. --source-region