Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyalin snapshot cluster DB terenkripsi dengan menggunakan AWS CLI atau Amazon RDS API
Gunakan prosedur di bagian berikut untuk menyalin snapshot cluster DB terenkripsi dengan menggunakan AWS Management Console, AWS CLI, atau Amazon RDSAPI.
Untuk membatalkan operasi penyalinan setelah dijalankan, hapus snapshot klaster DB target yang diidentifikasi oleh --target-db-cluster-snapshot-identifier atau TargetDBClusterSnapshotIdentifier saat snapshot klaster DB tersebut berstatus menyalin.
Untuk menyalin snapshot cluster DB menggunakan AWS Management Console, lihat Menyalin snapshot cluster DB dengan AWS Management Console.
Untuk menyalin snapshot cluster DB, gunakan AWS CLI copy-db-cluster-snapshotperintah. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, jalankan perintah di Wilayah AWS ke mana snapshot akan disalin.
Opsi berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:
-
--source-db-cluster-snapshot-identifier– Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam ARN format untuk sumbernya Wilayah AWS. -
--target-db-cluster-snapshot-identifier– Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi. -
--kms-key-id— Pengidentifikasi KMS kunci untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot cluster DB.Anda dapat menggunakan opsi ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot dalam hal yang sama Wilayah AWS, dan Anda ingin menentukan KMS kunci baru untuk mengenkripsi salinan. Jika tidak, salinan snapshot cluster DB dienkripsi dengan KMS kunci yang sama dengan snapshot cluster DB sumber.
Anda harus menggunakan opsi ini jika snapshot cluster DB dienkripsi dan Anda menyalin snapshot ke yang lain Wilayah AWS. Dalam hal ini, Anda harus menentukan KMS kunci untuk tujuan Wilayah AWS.
Contoh kode berikut ini menyalin snapshot klaster DB terenkripsi dari Wilayah US West (Oregon) ke Wilayah US East (N. Virginia) . Perintah ini dipanggil di Wilayah AS Timur (Virginia Utara).
contoh
Untuk Linux, macOS, atau Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Untuk Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
--source-regionParameter diperlukan saat Anda menyalin snapshot cluster DB terenkripsi di antara AWS GovCloud (AS-Timur) dan AWS GovCloud Wilayah (AS-Barat). Untuk--source-region, tentukan Wilayah AWS dari instans DB sumber. Bagian Wilayah AWS ditentukan dalam source-db-cluster-snapshot-identifier harus cocok dengan Wilayah AWS ditentukan untuk--source-region.
Jika --source-region tidak ditentukan, tentukan nilai --pre-signed-url. Presigned URL adalah URL yang berisi permintaan ditandatangani Signature Version 4 untuk copy-db-cluster-snapshot perintah yang dipanggil di sumber Wilayah AWS. Untuk mempelajari lebih lanjut tentang pre-signed-url opsi ini, lihat copy-db-cluster-snapshotdi AWS CLI Referensi Perintah.
Untuk menyalin snapshot cluster DB, gunakan operasi opyDBClusterSnapshot Amazon RDS API C. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, melakukan tindakan di Wilayah AWS ke mana snapshot akan disalin.
Parameter berikut digunakan untuk menyalin snapshot klaster DB terenkripsi:
-
SourceDBClusterSnapshotIdentifier– Pengidentifikasi untuk snapshot klaster DB terenkripsi yang akan disalin. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam ARN format untuk sumbernya Wilayah AWS. -
TargetDBClusterSnapshotIdentifier– Pengidentifikasi untuk salinan baru snapshot klaster DB terenkripsi. -
KmsKeyId— Pengidentifikasi KMS kunci untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot cluster DB.Anda dapat menggunakan parameter ini secara opsional jika snapshot cluster DB dienkripsi, Anda menyalin snapshot dalam hal yang sama Wilayah AWS, dan Anda menentukan KMS kunci baru untuk digunakan untuk mengenkripsi salinan. Jika tidak, salinan snapshot cluster DB dienkripsi dengan KMS kunci yang sama dengan snapshot cluster DB sumber.
Anda harus menggunakan parameter ini jika snapshot cluster DB dienkripsi dan Anda menyalin snapshot ke yang lain Wilayah AWS. Dalam hal ini, Anda harus menentukan KMS kunci untuk tujuan Wilayah AWS.
-
PreSignedUrl— Jika Anda menyalin snapshot ke yang lain Wilayah AWS, Anda harus menentukanPreSignedUrlparameternya.PreSignedUrlNilai harus berupa permintaan URL yang ditandatangani Signature Version 4 untukCopyDBClusterSnapshottindakan yang akan dipanggil di sumber Wilayah AWS dari mana snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang menggunakan presignedURL, lihat C opyDBCluster Snapshot.
Contoh kode berikut menyalin snapshot klaster DB terenkripsi dari Wilayah AS Barat (Oregon) ke Wilayah AS Timur (Virginia Utara). Tindakan ini dipanggil di Wilayah AS Timur (Virginia Utara).
contoh
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
PreSignedUrlParameter ini diperlukan saat Anda menyalin snapshot cluster DB terenkripsi antara AWS GovCloud (AS-Timur) dan AWS GovCloud Wilayah (AS-Barat). PreSignedUrlNilai harus berupa permintaan URL yang ditandatangani Signature Version 4 untuk CopyDBClusterSnapshot operasi yang akan dipanggil di sumber Wilayah AWS dari mana snapshot cluster DB disalin. Untuk mempelajari selengkapnya tentang menggunakan presignedURL, lihat C opyDBCluster Snapshot di Referensi Amazon RDS API.
Untuk secara otomatis daripada menghasilkan presigned secara manualURL, gunakan AWS CLI copy-db-cluster-snapshotperintah dengan --source-region opsi sebagai gantinya.
