Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyalin snapshot DB
Dengan Amazon RDS, Anda dapat menyalin pencadangan otomatis atau snapshot DB manual. Setelah Anda menyalin snapshot, salinannya adalah snapshot manual. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.
Anda dapat menyalin snapshot dalam hal yang sama Wilayah AWS, Anda dapat menyalin snapshot di seluruh Wilayah AWS, dan Anda dapat menyalin snapshot bersama.
Batasan
Berikut ini adalah beberapa batasan saat Anda menyalin snapshot:
Anda tidak dapat menyalin snapshot ke atau dari Wilayah Tiongkok (Beijing) atau Wilayah Tiongkok (Ningxia).
Anda dapat menyalin snapshot antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Namun, Anda tidak dapat menyalin snapshot antara Wilayah dan Wilayah GovCloud (AS) ini yang bukan Wilayah GovCloud (AS).
Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, penyalinan snapshot mungkin gagal. Verifikasi bahwa snapshot target memiliki status
AVAILABLE
sebelum Anda menghapus snapshot sumber.-
Anda dapat memiliki hingga 20 snapshot permintaan salinan yang berlangsung ke satu Wilayah tujuan per akun.
-
Saat Anda meminta beberapa salinan snapshot untuk instans DB sumber yang sama, salinan tersebut diantrekan secara internal. Salinan yang diminta nanti tidak akan dimulai hingga salinan snapshot sebelumnya selesai. Untuk informasi selengkapnya, lihat Mengapa pembuatan snapshot EC2 AMI atau EBS saya
lambat? di pusat AWS pengetahuan. -
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan penyalinan lintas Wilayah baru dari Wilayah sumber tersebut ke dalam antrean hingga beberapa penyalinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.
-
Jika salinan masih tertunda saat Anda memulai salinan lain, salinan kedua dimulai hanya setelah salinan pertama selesai.
Anda tidak dapat menyalin snapshot dari cluster DB multi-AZ.
Retensi snapshot
Amazon RDS menghapus cadangan otomatis dalam beberapa situasi:
-
Pada akhir periode retensi snapshot.
-
Saat Anda menonaktifkan pencadangan otomatis untuk instans DB.
-
Saat Anda menghapus instans DB.
Jika Anda ingin mempertahankan pencadangan otomatis untuk jangka waktu lebih lama, salin untuk membuat snapshot manual, yang dipertahankan hingga Anda menghapusnya. Biaya penyimpanan Amazon RDS mungkin berlaku untuk snapshot manual jika melebihi ruang penyimpanan default.
Untuk informasi selengkapnya tentang biaya penyimpanan cadangan, lihat Harga Amazon RDS
Menyalin snapshot bersama
Anda dapat menyalin snapshot yang dibagikan kepada Anda oleh orang lain Akun AWS. Dalam beberapa kasus, Anda mungkin menyalin snapshot terenkripsi yang telah dibagikan dari yang lain. Akun AWS Dalam kasus ini, Anda harus memiliki akses ke AWS KMS key yang digunakan untuk mengenkripsi snapshot.
catatan
Biaya penyimpanan Amazon RDS berlaku untuk snapshot bersama yang Anda salin. Amazon RDS mungkin melampirkan ARN dari instans DB sumber ke snapshot yang Anda salin.
Anda dapat menyalin snapshot DB bersama Wilayah AWS jika snapshot tidak dienkripsi. Namun, jika snapshot DB bersama tersebut dienkripsi, Anda hanya dapat menyalinnya di Wilayah yang sama.
catatan
Menyalin snapshot inkremental bersama yang sama didukung saat tidak Wilayah AWS dienkripsi, atau dienkripsi menggunakan kunci KMS yang sama dengan snapshot penuh awal. Jika Anda menggunakan kunci KMS yang berbeda untuk mengenkripsi snapshot berikutnya saat menyalinnya, snapshot yang dibagikan tersebut adalah snapshot penuh. Untuk informasi selengkapnya, lihat Penyalinan snapshot inkremental.
Menangani enkripsi
Anda dapat menyalin snapshot yang telah dienkripsi menggunakan kunci KMS. Jika Anda menyalin snapshot terenkripsi, salinan snapshot tersebut juga harus dienkripsi. Jika Anda menyalin snapshot terenkripsi dalam yang sama Wilayah AWS, Anda dapat mengenkripsi salinan dengan kunci KMS yang sama dengan snapshot asli. Atau Anda dapat menentukan kunci KMS yang berbeda.
Jika Anda menyalin snapshot terenkripsi antar-Wilayah, Anda harus menentukan kunci KMS yang valid di Wilayah AWS tujuan. Kunci ini dapat berupa kunci KMS khusus Wilayah, atau kunci multi-Wilayah. Untuk informasi selengkapnya tentang kunci KMS multi-Wilayah, lihat Menggunakan kunci multi-Wilayah di AWS KMS.
Snapshot sumber tetap terenkripsi selama proses penyalinan. Untuk informasi selengkapnya, lihat Batasan instans DB terenkripsi Amazon RDS.
Anda juga dapat mengenkripsi salinan snapshot yang tidak terenkripsi. Dengan cara ini, Anda dapat dengan cepat menambahkan enkripsi ke instans DB yang tidak dienkripsi sebelumnya. Untuk melakukan ini, Anda membuat snapshot instans DB saat Anda siap mengenkripsinya. Kemudian, Anda membuat salinan snapshot tersebut dan menentukan kunci KMS untuk mengenkripsi salinan snapshot tersebut. Anda kemudian dapat memulihkan instans DB terenkripsi dari snapshot terenkripsi.
Penyalinan snapshot inkremental
Snapshot inkremental hanya berisi data yang telah berubah setelah snapshot terbaru dari instans DB yang sama. Penyalinan snapshot inkremental lebih cepat dan menghasilkan biaya penyimpanan yang lebih rendah daripada penyalinan snapshot penuh.
Apakah salinan snapshot bersifat inkremental ditentukan oleh salinan snapshot yang paling baru selesai dan snapshot sumber. Jika salinan snapshot terbaru dihapus, salinan berikutnya adalah salinan penuh, bukan salinan inkremental. Salinan snapshot akan memiliki tipe yang sama dengan snapshot sumber. Jika snapshot sumber adalah snapshot tambahan, maka salinan snapshot akan menjadi snapshot tambahan.
Saat Anda menyalin snapshot Akun AWS, salinannya adalah salinan tambahan hanya jika semua kondisi berikut terpenuhi:
-
Salinan snapshot terbaru adalah dari instans DB sumber yang sama dan masih ada di akun tujuan.
-
Semua salinan snapshot di akun tujuan tidak dienkripsi atau dienkripsi menggunakan kunci KMS yang sama.
-
Jika instans DB sumber adalah instans Multi-AZ, instans tersebut tidak gagal ke AZ lain sejak snapshot terakhir diambil.
Contoh berikut ini menggambarkan perbedaan antara snapshot penuh dan inkremental. Contoh ini berlaku untuk snapshot yang dibagikan dan tidak dibagikan.
Snapshot | Kunci enkripsi | Penuh atau inkremental |
---|---|---|
S1 | K1 | Penuh |
S2 | K1 | Inkremental S1 |
S3 | K1 | Inkremental S2 |
S4 | K1 | Inkremental S3 |
Salinan S1 (S1C) | K2 | Penuh |
Salinan S2 (S2C) | K3 | Penuh |
Salinan S3 (S3C) | K3 | Inkremental S2C |
Salinan S4 (S4C) | K3 | Inkremental S3C |
Salinan 2 dari S4 (S4C2) | K4 | Penuh |
catatan
Dalam contoh ini, snapshot S2, S3, dan S4 hanya bersifat inkremental jika snapshot sebelumnya masih ada.
Hal yang sama berlaku untuk salinan. Salinan snapshot S3C dan S4C hanya inkremental jika salinan sebelumnya masih ada.
Untuk informasi tentang menyalin snapshot inkremental, lihat. Wilayah AWSSalinan penuh dan bersifat inkremental
Penyalinan snapshot lintas Wilayah
Anda dapat menyalin snapshot DB di seluruh Wilayah AWS. Namun, ada batasan dan pertimbangan tertentu penyalinan snapshot lintas Wilayah.
Meminta salinan snapshot DB lintas Wilayah
Untuk berkomunikasi dengan Wilayah sumber untuk meminta salinan snapshot DB lintas Wilayah, pemohon (peran IAM atau pengguna IAM) harus memiliki akses ke sumber snapshot DB dan Wilayah sumber.
Kondisi tertentu dalam kebijakan IAM peminta dapat menyebabkan permintaan gagal. Contoh berikut berasumsi bahwa Anda menyalin snapshot DB dari AS Timur (Ohio) ke AS Timur (Virginia Utara). Contoh ini menunjukkan kondisi dalam kebijakan IAM pemohon yang menyebabkan permintaan gagal:
-
Kebijakan pemohon memiliki kondisi untuk
aws:RequestedRegion
.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }
Permintaan gagal karena kebijakan tidak mengizinkan akses ke Wilayah sumber. Untuk permintaan yang berhasil, tentukan Wilayah sumber dan tujuan.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } }
-
Kebijakan milik pemohon tidak memungkinkan akses ke snapshot DB sumber.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot" ...
Untuk permintaan yang berhasil, tentukan snapshot sumber dan target.
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": [ "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot", "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot" ] ...
-
Kebijakan pemohon menolak
aws:ViaAWSService
.... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }
Komunikasi dengan Wilayah sumber dibuat oleh RDS atas nama pemohon. Untuk permintaan yang berhasil, jangan menolak panggilan yang dilakukan oleh AWS layanan.
-
Kebijakan pemohon memiliki kondisi untuk
aws:SourceVpc
atauaws:SourceVpce
.Permintaan ini mungkin gagal karena ketika RDS membuat panggilan ke Wilayah jarak jauh, panggilan tersebut bukan dari VPC yang ditentukan atau titik akhir VPC.
Jika Anda perlu menggunakan salah satu kondisi sebelumnya yang akan menyebabkan permintaan gagal, Anda dapat menyertakan pernyataan kedua dengan aws:CalledVia
dalam kebijakan Anda untuk membuat permintaan berhasil. Misalnya, Anda dapat menggunakan aws:CalledVia
dengan aws:SourceVpce
seperti yang ditunjukkan di sini:
... "Effect": "Allow", "Action": "rds:CopyDBSnapshot", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CopyDBSnapshot" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }
Untuk mengetahui informasi selengkapnya, lihat Kebijakan dan izin di IAM pada Panduan Pengguna IAM.
Mengotorisasi salinan snapshot
Setelah permintaan salinan snapshot DB lintas Wilayah menampilkan success
, RDS mulai menyalin di latar belakang. Otorisasi untuk RDS untuk mengakses snapshot sumber telah dibuat. Otorisasi ini mengaitkan snapshot DB sumber ke snapshot DB target, dan mengizinkan RDS untuk menyalin hanya ke snapshot target yang ditentukan.
Otorisasi ini diverifikasi oleh RDS menggunakan izin rds:CrossRegionCommunication
dalam peran IAM yang tertaut dengan layanan. Jika salinan sudah diotorisasi, RDS berkomunikasi dengan Wilayah sumber dan menyelesaikan salinan.
RDS tidak memiliki akses ke snapshot DB yang tidak diotorisasi sebelumnya oleh permintaan CopyDBSnapshot
. Otorisasi dicabut saat penyalinan selesai.
RDS menggunakan peran yang terkait layanan untuk memverifikasi otorisasi di Wilayah sumber. Jika Anda menghapus peran yang tertaut dengan layanan selama proses penyalinan, salinan akan gagal.
Untuk mengetahui informasi selengkapnya, lihat Menggunakan peran tertaut layanan di Panduan Pengguna IAM.
Menggunakan AWS Security Token Service kredensil
Token sesi dari titik akhir global AWS Security Token Service (AWS STS) hanya valid di Wilayah AWS yang diaktifkan secara default (Wilayah komersial). Jika Anda menggunakan kredensyal dari operasi assumeRole
API di AWS STS, gunakan titik akhir regional jika Wilayah sumber adalah Region keikutsertaan. Jika tidak, permintaan akan gagal. Hal ini terjadi karena kredensyal Anda harus valid di kedua Wilayah, yang berlaku untuk Wilayah keikutsertaan hanya jika titik AWS STS akhir regional digunakan.
Untuk menggunakan titik akhir global, pastikan bahwa titik akhir tersebut diaktifkan untuk kedua Wilayah dalam operasi. Setel titik akhir global ke Valid in all Wilayah AWS
dalam pengaturan AWS STS akun.
Aturan yang sama berlaku untuk kredensial dalam parameter URL yang telah ditandatangani sebelumnya.
Untuk informasi selengkapnya, lihat Mengelola AWS STS Wilayah AWS dalam Panduan Pengguna IAM.
Latensi dan permintaan beberapa salinan
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan.
Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah AWS sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan salinan Lintas wilayah baru dari sumber tersebut Wilayah AWS ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.
Salinan penuh dan bersifat inkremental
Saat Anda menyalin snapshot ke snapshot yang berbeda Wilayah AWS dari sumber, salinan pertama adalah salinan snapshot lengkap, bahkan jika Anda menyalin snapshot tambahan. Salinan snapshot lengkap berisi semua data dan metadata yang diperlukan untuk memulihkan instans DB. Setelah salinan snapshot pertama, Anda dapat menyalin snapshot tambahan dari instans DB yang sama ke Wilayah tujuan yang sama dalam hal yang sama. Akun AWS Untuk mengetahui informasi selengkapnya tentang snapshot inkremental, lihat Penyalinan snapshot inkremental.
Penyalinan snapshot tambahan di seluruh didukung untuk snapshot Wilayah AWS yang tidak terenkripsi dan terenkripsi.
Saat Anda menyalin snapshot Wilayah AWS, salinannya adalah salinan tambahan jika kondisi berikut terpenuhi:
-
Snapshot sebelumnya disalin ke Wilayah tujuan.
-
Salinan snapshot terbaru masih ada di Wilayah tujuan.
-
Semua salinan snapshot di Wilayah tujuan tidak dienkripsi atau dienkripsi menggunakan kunci KMS yang sama.
Pertimbangan grup opsi
Grup opsi DB khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan grup opsi dari satu Wilayah AWS sama lain Wilayah AWS.
Untuk database Oracle, Anda dapat menggunakan AWS CLI atau RDS API untuk menyalin grup opsi DB kustom dari snapshot yang telah dibagikan dengan Anda. Akun AWS Anda hanya dapat menyalin grup opsi dalam Wilayah AWS yang sama. Grup opsi tidak disalin jika telah disalin ke akun tujuan dan tidak ada perubahan yang dilakukan sejak disalin. Jika grup opsi sumber telah disalin sebelumnya, tetapi telah berubah sejak disalin, RDS menyalin versi baru ke akun tujuan. Grup opsi default tidak disalin.
Saat Anda menyalin snapshot lintas Wilayah, Anda dapat menentukan kelompok opsi baru untuk snapshot. Sebaiknya siapkan grup opsi baru sebelum menyalin snapshot. Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
Dalam beberapa kasus, Anda mungkin menyalin snapshot dan tidak menentukan grup opsi baru untuk snapshot. Dalam kasus ini, jika Anda memulihkan snapshot, instans DB mendapatkan grup opsi default. Untuk memberikan instans DB baru opsi yang sama seperti aslinya, Anda harus melakukan hal berikut:
-
Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
-
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup opsi baru atau yang sudah ada dari langkah sebelumnya.
Pertimbangan grup parameter
Saat Anda menyalin snapshot lintas Wilayah, salinan tersebut tidak menyertakan grup parameter yang digunakan oleh instans DB asli. Saat Anda mengembalikan snapshot untuk membuat instance DB baru, instans DB itu mendapatkan grup parameter default untuk Wilayah AWS itu dibuat. Untuk memberikan instans DB baru parameter yang sama seperti aslinya, Anda harus melakukan hal berikut:
-
Di tujuan Wilayah AWS, buat grup parameter DB dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
-
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup parameter baru atau yang sudah ada dari langkah sebelumnya.
Menyalin snapshot DB
Gunakan prosedur dalam topik ini untuk menyalin snapshot DB. Untuk ringkasan penyalinan snapshot, lihat Menyalin snapshot DB
Untuk masing-masing Akun AWS, Anda dapat menyalin hingga 20 snapshot DB sekaligus dari satu Wilayah AWS ke yang lain. Jika Anda menyalin snapshot DB ke yang lain Wilayah AWS, Anda membuat snapshot DB manual yang dipertahankan di dalamnya. Wilayah AWS Menyalin snapshot DB dari sumber menimbulkan biaya transfer Wilayah AWS data Amazon RDS.
Untuk informasi selengkapnya tentang biaya transfer data, lihat Harga Amazon RDS
Setelah salinan snapshot DB dibuat di yang baru Wilayah AWS, salinan snapshot DB berperilaku sama seperti semua snapshot DB lainnya di dalamnya. Wilayah AWS
Anda dapat menyalin snapshot DB menggunakan AWS Management Console, AWS CLI, atau RDS API.
Prosedur berikut menyalin snapshot DB terenkripsi atau tidak terenkripsi, di wilayah yang sama Wilayah AWS atau di seluruh Wilayah, dengan menggunakan file. AWS Management Console
Untuk menyalin snapshot DB
Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.
-
Di panel navigasi, pilih Snapshot.
-
Pilih snapshot DB yang ingin Anda salin.
-
Untuk Tindakan, pilih Salin snapshot.
Halaman Salin Snapshot akan muncul.
-
Untuk Grup opsi target (opsional), pilih grup opsi baru jika Anda mau.
Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi nondefault.
Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
-
(Opsional) Untuk menyalin snapshot DB ke yang lain Wilayah AWS, untuk Wilayah Tujuan, pilih yang baru Wilayah AWS.
catatan
Tujuan Wilayah AWS harus memiliki versi mesin database yang sama yang tersedia sebagai sumbernya Wilayah AWS.
-
Untuk Pengidentifikasi snapshot DB baru, ketikkan nama salinan snapshot DB.
Anda dapat membuat beberapa salinan pencadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.
-
(Opsional) Pilih Salin Tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot.
-
(Opsional) Untuk Enkripsi, lakukan hal berikut:
-
Pilih Aktifkan Enkripsi jika snapshot DB tidak dienkripsi, tetapi Anda ingin mengenkripsi salinan tersebut.
catatan
Jika snapshot DB terenkripsi, Anda harus mengenkripsi salinan, sehingga kotak centang sudah dipilih.
-
Untuk AWS KMS key, tentukan pengidentifikasi kunci KMS untuk mengenkripsi salinan snapshot DB.
-
-
Pilih Salin snapshot.
Anda dapat menyalin snapshot DB dengan menggunakan AWS CLI perintah copy-db-snapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, jalankan perintah di yang baru. Wilayah AWS
Opsi berikut digunakan untuk menghapus snapshot DB. Tidak semua opsi diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan opsi mana yang akan digunakan.
-
--source-db-snapshot-identifier
– Pengidentifikasi untuk snapshot DB sumber.-
Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya,
rds:mysql-instance1-snapshot-20130805
. -
Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan ARN snapshot DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805
. -
Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan ARN snapshot DB yang valid. Sebagai contoh,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805
. -
Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus merupakan Amazon Resource Name (ARN) dari snapshot DB yang telah dibagikan.
-
Jika Anda menyalin snapshot terenkripsi, parameter ini harus dalam format ARN untuk sumbernya Wilayah AWS, dan harus cocok dengan parameter.
SourceDBSnapshotIdentifier
PreSignedUrl
-
-
--target-db-snapshot-identifier
– Pengidentifikasi untuk salinan baru snapshot DB terenkripsi. -
--copy-option-group
– Salin grup opsi dari snapshot yang telah dibagikan dengan Akun AWS Anda. -
--copy-tags
– Sertakan opsi salin tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot. -
--option-group-name
– Grup opsi untuk dikaitkan dengan salinan snapshot.Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.
Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
-
--kms-key-id
– Pengidentifikasi kunci KMS untuk snapshot DB terenkripsi. Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN), pengidentifikasi kunci, atau alias kunci untuk kunci KMS.-
Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci KMS baru. Jika Anda tidak menentukan nilai untuk parameter ini, salinan snapshot DB dienkripsi dengan kunci KMS yang sama dengan snapshot DB sumber.
-
Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
-
Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
-
Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan kunci KMS untuk tujuan. Wilayah AWS Kunci KMS khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.
-
contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy
, Wilayah AWS sama dengan snapshot sumber. Ketika salinan dibuat, grup opsi DB dan tag pada snapshot asli disalin ke salinan snapshot.
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:
123456789012
:snapshot:mysql-instance1-snapshot-20130805
\ --target-db-snapshot-identifiermydbsnapshotcopy
\ --copy-option-group \ --copy-tags
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:
123456789012
:snapshot:mysql-instance1-snapshot-20130805
^ --target-db-snapshot-identifiermydbsnapshotcopy
^ --copy-option-group ^ --copy-tags
contoh dari kunci yang tidak terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy
, Wilayah AWS di mana perintah dijalankan.
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifier
arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805
\ --target-db-snapshot-identifiermydbsnapshotcopy
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifier
arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805
^ --target-db-snapshot-identifiermydbsnapshotcopy
contoh dari kunci yang terenkripsi, lintas Wilayah
Contoh kode berikut ini menyalin snapshot DB terenkripsi dari AS Barat (Oregon) dalam Wilayah AS Timur (Virginia Utara). Jalankan perintah di Wilayah tujuan (us-east-1).
Untuk Linux, macOS, atau Unix:
aws rds copy-db-snapshot \ --source-db-snapshot-identifier
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
\ --target-db-snapshot-identifiermydbsnapshotcopy
\ --kms-key-idmy-us-east-1-key
\ --option-group-namecustom-option-group-name
Untuk Windows:
aws rds copy-db-snapshot ^ --source-db-snapshot-identifier
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
^ --target-db-snapshot-identifiermydbsnapshotcopy
^ --kms-key-idmy-us-east-1-key
^ --option-group-namecustom-option-group-name
--source-region
Parameter diperlukan saat Anda menyalin snapshot terenkripsi antara Wilayah AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Untuk --source-region
, tentukan Wilayah AWS instans DB sumber.
Jika --source-region
tidak ditentukan, tentukan nilai --pre-signed-url
. URL yang telah ditandatangani adalah URL yang berisi permintaan bertanda tangan Signature Versi 4 untuk perintah copy-db-snapshot
yang dipanggil di Wilayah AWS sumber. Untuk mempelajari lebih lanjut tentang pre-signed-url
opsi, lihat copy-db-snapshotdi Referensi AWS CLI Perintah.
Anda dapat menghapus snapshot DB menggunakan operasi Amazon RDS API CopyDBSnapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, lakukan tindakan di yang baru. Wilayah AWS
Parameter berikut digunakan untuk menghapus snapshot DB. Tidak semua parameter diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan parameter mana yang akan digunakan.
-
SourceDBSnapshotIdentifier
– Pengidentifikasi untuk snapshot DB sumber.-
Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya,
rds:mysql-instance1-snapshot-20130805
. -
Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan ARN snapshot DB yang valid. Misalnya,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805
. -
Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan ARN snapshot DB yang valid. Sebagai contoh,
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805
. -
Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus merupakan Amazon Resource Name (ARN) dari snapshot DB yang telah dibagikan.
-
Jika Anda menyalin snapshot terenkripsi, parameter ini harus dalam format ARN untuk sumbernya Wilayah AWS, dan harus cocok dengan parameter.
SourceDBSnapshotIdentifier
PreSignedUrl
-
-
TargetDBSnapshotIdentifier
– Pengidentifikasi untuk salinan baru snapshot DB terenkripsi. -
CopyOptionGroup
– Atur parameter ini ketrue
untuk menyalin grup opsi dari snapshot bersama ke salinan snapshot. Nilai default-nyafalse
. -
CopyTags
– Atur parameter ini ketrue
untuk menyalin tag dan nilai dari snapshot ke salinan snapshot. Defaultnya adalahfalse
. -
OptionGroupName
– Grup opsi untuk dikaitkan dengan salinan snapshot.Tentukan parameter ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.
Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan parameter ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
-
KmsKeyId
– Pengidentifikasi kunci KMS untuk snapshot DB terenkripsi. Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN), pengidentifikasi kunci, atau alias kunci untuk kunci KMS.-
Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci KMS baru. Jika Anda tidak menentukan nilai untuk parameter ini, salinan snapshot DB dienkripsi dengan kunci KMS yang sama dengan snapshot DB sumber.
-
Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
-
Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
-
Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan kunci KMS untuk tujuan. Wilayah AWS Kunci KMS khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.
-
-
PreSignedUrl
— URL yang berisi permintaan ditandatangani Signature Version 4 untuk operasiCopyDBSnapshot
API di sumber Wilayah AWS yang berisi snapshot DB sumber untuk disalin.Tentukan parameter ini saat Anda menyalin snapshot DB terenkripsi dari yang lain Wilayah AWS dengan menggunakan Amazon RDS API. Anda dapat menentukan opsi Region sumber alih-alih parameter ini saat Anda menyalin snapshot DB terenkripsi dari Wilayah AWS lainnya dengan menggunakan AWS CLI.
URL yang ditandatangani sebelumnya harus merupakan permintaan yang valid untuk operasi API
CopyDBSnapshot
yang dapat dijalankan di Wilayah AWS sumber yang berisi snapshot DB terenkripsi yang akan disalin. Permintaan URL yang ditandatangani sebelumnya harus berisi nilai parameter berikut:-
DestinationRegion
— Wilayah AWS Yang snapshot DB terenkripsi akan disalin. Ini Wilayah AWS adalah salah satu yang sama di manaCopyDBSnapshot
operasi dipanggil yang berisi URL presigned ini.Misalnya, Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2 ke Wilayah us-east-1. Anda kemudian memanggil operasi
CopyDBSnapshot
di Wilayah us-east-1 dan memberikan URL yang telah ditandatangani sebelumnya yang berisi panggilan ke operasiCopyDBSnapshot
di Wilayah us-west-2. Untuk contoh ini,DestinationRegion
dalam URL yang telah ditandatangani sebelumnya harus diatur ke Wilayah us-east-1. -
KmsKeyId
– Pengidentifikasi kunci KMS untuk kunci yang digunakan mengenkripsi salinan snapshot DB di Wilayah AWS tujuan. Ini adalah pengenal yang sama untuk keduaCopyDBSnapshot
operasi yang dipanggil di tujuan Wilayah AWS, dan operasi yang terkandung dalam URL yang ditetapkan sebelumnya. -
SourceDBSnapshotIdentifier
– Pengidentifikasi snapshot DB untuk snapshot terenkripsi yang akan disalin. Pengidentifikasi ini harus dalam format Amazon Resource Name (ARN) untuk Wilayah AWS sumber. Misalnya, jika Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2, maka tampilan Anda seperti contoh berikut:.SourceDBSnapshotIdentifier
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Untuk mengetahui informasi selengkapnya tentang permintaan bertanda tangan Signature Versi 4, lihat berikut ini:
-
Mengautentikasi permintaan: Menggunakan parameter kueri (versi AWS tanda tangan 4) di Referensi API Amazon Simple Storage Service
-
Proses penandatanganan versi 4 tanda tangan di Referensi Umum AWS
-
contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama
Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy
, Wilayah AWS sama dengan snapshot sumber. Setelah salinan dibuat, semua tanda di snapshot asli akan disalin ke salinan snapshot.
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=
true
&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
contoh dari kunci yang tidak terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy
, di AS Barat (California Utara).
https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=
arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
contoh dari kunci yang terenkripsi, lintas Wilayah
Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy
, di AS Timur (Virginia Utara).
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=
my-us-east-1-key
&OptionGroupName=custom-option-group-name
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf