Batasan Retensi snapshot Menyalin snapshot bersama Menangani enkripsi Menyalin snapshot secara bertahap Penyalinan lintas Wilayah Kelompok opsi Grup parameter Menyalin snapshot DB

Menyalin snapshot DB

Dengan Amazon RDS, Anda dapat menyalin pencadangan otomatis atau snapshot DB manual. Setelah Anda menyalin snapshot, salinannya adalah snapshot manual. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.

Anda dapat menyalin snapshot dalam hal yang sama Wilayah AWS, Anda dapat menyalin snapshot di seluruh Wilayah AWS, dan Anda dapat menyalin snapshot bersama.

Batasan

Berikut ini adalah beberapa batasan saat Anda menyalin snapshot:

Anda tidak dapat menyalin snapshot ke atau dari Wilayah Tiongkok (Beijing) atau Wilayah Tiongkok (Ningxia).
Anda dapat menyalin snapshot antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Namun, Anda tidak dapat menyalin snapshot antara Wilayah dan Wilayah GovCloud (AS) ini yang bukan Wilayah GovCloud (AS).
Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, penyalinan snapshot mungkin gagal. Verifikasi bahwa snapshot target memiliki status AVAILABLE sebelum Anda menghapus snapshot sumber.
Anda dapat memiliki hingga 20 snapshot permintaan salinan yang berlangsung ke satu Wilayah tujuan per akun.
Saat Anda meminta beberapa salinan snapshot untuk instans DB sumber yang sama, salinan tersebut diantrekan secara internal. Salinan yang diminta nanti tidak akan dimulai hingga salinan snapshot sebelumnya selesai. Untuk informasi selengkapnya, lihat Mengapa pembuatan snapshot EC2 AMI atau EBS saya lambat? di pusat AWS pengetahuan.
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan penyalinan lintas Wilayah baru dari Wilayah sumber tersebut ke dalam antrean hingga beberapa penyalinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.
Jika salinan masih tertunda saat Anda memulai salinan lain, salinan kedua dimulai hanya setelah salinan pertama selesai.
Anda tidak dapat menyalin snapshot dari cluster DB multi-AZ.

Retensi snapshot

Amazon RDS menghapus cadangan otomatis dalam beberapa situasi:

Pada akhir periode retensi snapshot.
Saat Anda menonaktifkan pencadangan otomatis untuk instans DB.
Saat Anda menghapus instans DB.

Jika Anda ingin mempertahankan pencadangan otomatis untuk jangka waktu lebih lama, salin untuk membuat snapshot manual, yang dipertahankan hingga Anda menghapusnya. Biaya penyimpanan Amazon RDS mungkin berlaku untuk snapshot manual jika melebihi ruang penyimpanan default.

Untuk informasi selengkapnya tentang biaya penyimpanan cadangan, lihat Harga Amazon RDS.

Menyalin snapshot bersama

Anda dapat menyalin snapshot yang dibagikan kepada Anda oleh orang lain Akun AWS. Dalam beberapa kasus, Anda mungkin menyalin snapshot terenkripsi yang telah dibagikan dari yang lain. Akun AWS Dalam kasus ini, Anda harus memiliki akses ke AWS KMS key yang digunakan untuk mengenkripsi snapshot.

catatan

Biaya penyimpanan Amazon RDS berlaku untuk snapshot bersama yang Anda salin. Amazon RDS mungkin melampirkan ARN dari instans DB sumber ke snapshot yang Anda salin.

Anda dapat menyalin snapshot DB bersama Wilayah AWS jika snapshot tidak dienkripsi. Namun, jika snapshot DB bersama tersebut dienkripsi, Anda hanya dapat menyalinnya di Wilayah yang sama.

catatan

Menyalin snapshot inkremental bersama yang sama didukung saat tidak Wilayah AWS dienkripsi, atau dienkripsi menggunakan kunci KMS yang sama dengan snapshot penuh awal. Jika Anda menggunakan kunci KMS yang berbeda untuk mengenkripsi snapshot berikutnya saat menyalinnya, snapshot yang dibagikan tersebut adalah snapshot penuh. Untuk informasi selengkapnya, lihat Penyalinan snapshot inkremental.

Menangani enkripsi

Anda dapat menyalin snapshot yang telah dienkripsi menggunakan kunci KMS. Jika Anda menyalin snapshot terenkripsi, salinan snapshot tersebut juga harus dienkripsi. Jika Anda menyalin snapshot terenkripsi dalam yang sama Wilayah AWS, Anda dapat mengenkripsi salinan dengan kunci KMS yang sama dengan snapshot asli. Atau Anda dapat menentukan kunci KMS yang berbeda.

Jika Anda menyalin snapshot terenkripsi antar-Wilayah, Anda harus menentukan kunci KMS yang valid di Wilayah AWS tujuan. Kunci ini dapat berupa kunci KMS khusus Wilayah, atau kunci multi-Wilayah. Untuk informasi selengkapnya tentang kunci KMS multi-Wilayah, lihat Menggunakan kunci multi-Wilayah di AWS KMS.

Snapshot sumber tetap terenkripsi selama proses penyalinan. Untuk informasi selengkapnya, lihat Batasan instans DB terenkripsi Amazon RDS.

Anda juga dapat mengenkripsi salinan snapshot yang tidak terenkripsi. Dengan cara ini, Anda dapat dengan cepat menambahkan enkripsi ke instans DB yang tidak dienkripsi sebelumnya. Untuk melakukan ini, Anda membuat snapshot instans DB saat Anda siap mengenkripsinya. Kemudian, Anda membuat salinan snapshot tersebut dan menentukan kunci KMS untuk mengenkripsi salinan snapshot tersebut. Anda kemudian dapat memulihkan instans DB terenkripsi dari snapshot terenkripsi.

Penyalinan snapshot inkremental

Snapshot inkremental hanya berisi data yang telah berubah setelah snapshot terbaru dari instans DB yang sama. Penyalinan snapshot inkremental lebih cepat dan menghasilkan biaya penyimpanan yang lebih rendah daripada penyalinan snapshot penuh.

Apakah salinan snapshot bersifat inkremental ditentukan oleh salinan snapshot yang paling baru selesai dan snapshot sumber. Jika salinan snapshot terbaru dihapus, salinan berikutnya adalah salinan penuh, bukan salinan inkremental. Salinan snapshot akan memiliki tipe yang sama dengan snapshot sumber. Jika snapshot sumber adalah snapshot tambahan, maka salinan snapshot akan menjadi snapshot tambahan.

Saat Anda menyalin snapshot Akun AWS, salinannya adalah salinan tambahan hanya jika semua kondisi berikut terpenuhi:

Salinan snapshot terbaru adalah dari instans DB sumber yang sama dan masih ada di akun tujuan.
Semua salinan snapshot di akun tujuan tidak dienkripsi atau dienkripsi menggunakan kunci KMS yang sama.
Jika instans DB sumber adalah instans Multi-AZ, instans tersebut tidak gagal ke AZ lain sejak snapshot terakhir diambil.

Contoh berikut ini menggambarkan perbedaan antara snapshot penuh dan inkremental. Contoh ini berlaku untuk snapshot yang dibagikan dan tidak dibagikan.

Snapshot	Kunci enkripsi	Penuh atau inkremental
S1	K1	Penuh
S2	K1	Inkremental S1
S3	K1	Inkremental S2
S4	K1	Inkremental S3
Salinan S1 (S1C)	K2	Penuh
Salinan S2 (S2C)	K3	Penuh
Salinan S3 (S3C)	K3	Inkremental S2C
Salinan S4 (S4C)	K3	Inkremental S3C
Salinan 2 dari S4 (S4C2)	K4	Penuh

catatan

Dalam contoh ini, snapshot S2, S3, dan S4 hanya bersifat inkremental jika snapshot sebelumnya masih ada.

Hal yang sama berlaku untuk salinan. Salinan snapshot S3C dan S4C hanya inkremental jika salinan sebelumnya masih ada.

Untuk informasi tentang menyalin snapshot inkremental, lihat. Wilayah AWSSalinan penuh dan bersifat inkremental

Penyalinan snapshot lintas Wilayah

Anda dapat menyalin snapshot DB di seluruh Wilayah AWS. Namun, ada batasan dan pertimbangan tertentu penyalinan snapshot lintas Wilayah.

Meminta salinan snapshot DB lintas Wilayah

Untuk berkomunikasi dengan Wilayah sumber untuk meminta salinan snapshot DB lintas Wilayah, pemohon (peran IAM atau pengguna IAM) harus memiliki akses ke sumber snapshot DB dan Wilayah sumber.

Kondisi tertentu dalam kebijakan IAM peminta dapat menyebabkan permintaan gagal. Contoh berikut berasumsi bahwa Anda menyalin snapshot DB dari AS Timur (Ohio) ke AS Timur (Virginia Utara). Contoh ini menunjukkan kondisi dalam kebijakan IAM pemohon yang menyebabkan permintaan gagal:

Kebijakan pemohon memiliki kondisi untuk aws:RequestedRegion.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
    }
}

Permintaan gagal karena kebijakan tidak mengizinkan akses ke Wilayah sumber. Untuk permintaan yang berhasil, tentukan Wilayah sumber dan tujuan.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": [
            "us-east-1",
            "us-east-2"
        ]
    }
}

Kebijakan milik pemohon tidak memungkinkan akses ke snapshot DB sumber.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...

Untuk permintaan yang berhasil, tentukan snapshot sumber dan target.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
    "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
    "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...

Kebijakan pemohon menolak aws:ViaAWSService.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Bool": {"aws:ViaAWSService": "false"}
}
```
Komunikasi dengan Wilayah sumber dibuat oleh RDS atas nama pemohon. Untuk permintaan yang berhasil, jangan menolak panggilan yang dilakukan oleh AWS layanan.
Kebijakan pemohon memiliki kondisi untuk aws:SourceVpc atau aws:SourceVpce.

Permintaan ini mungkin gagal karena ketika RDS membuat panggilan ke Wilayah jarak jauh, panggilan tersebut bukan dari VPC yang ditentukan atau titik akhir VPC.

Jika Anda perlu menggunakan salah satu kondisi sebelumnya yang akan menyebabkan permintaan gagal, Anda dapat menyertakan pernyataan kedua dengan aws:CalledVia dalam kebijakan Anda untuk membuat permintaan berhasil. Misalnya, Anda dapat menggunakan aws:CalledVia dengan aws:SourceVpce seperti yang ditunjukkan di sini:


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CopyDBSnapshot"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}

Untuk mengetahui informasi selengkapnya, lihat Kebijakan dan izin di IAM pada Panduan Pengguna IAM.

Mengotorisasi salinan snapshot

Setelah permintaan salinan snapshot DB lintas Wilayah menampilkan success, RDS mulai menyalin di latar belakang. Otorisasi untuk RDS untuk mengakses snapshot sumber telah dibuat. Otorisasi ini mengaitkan snapshot DB sumber ke snapshot DB target, dan mengizinkan RDS untuk menyalin hanya ke snapshot target yang ditentukan.

Otorisasi ini diverifikasi oleh RDS menggunakan izin rds:CrossRegionCommunication dalam peran IAM yang tertaut dengan layanan. Jika salinan sudah diotorisasi, RDS berkomunikasi dengan Wilayah sumber dan menyelesaikan salinan.

RDS tidak memiliki akses ke snapshot DB yang tidak diotorisasi sebelumnya oleh permintaan CopyDBSnapshot. Otorisasi dicabut saat penyalinan selesai.

RDS menggunakan peran yang terkait layanan untuk memverifikasi otorisasi di Wilayah sumber. Jika Anda menghapus peran yang tertaut dengan layanan selama proses penyalinan, salinan akan gagal.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan peran tertaut layanan di Panduan Pengguna IAM.

Menggunakan AWS Security Token Service kredensil

Token sesi dari titik akhir global AWS Security Token Service (AWS STS) hanya valid di Wilayah AWS yang diaktifkan secara default (Wilayah komersial). Jika Anda menggunakan kredensyal dari operasi assumeRole API di AWS STS, gunakan titik akhir regional jika Wilayah sumber adalah Region keikutsertaan. Jika tidak, permintaan akan gagal. Hal ini terjadi karena kredensyal Anda harus valid di kedua Wilayah, yang berlaku untuk Wilayah keikutsertaan hanya jika titik AWS STS akhir regional digunakan.

Untuk menggunakan titik akhir global, pastikan bahwa titik akhir tersebut diaktifkan untuk kedua Wilayah dalam operasi. Setel titik akhir global ke Valid in all Wilayah AWS dalam pengaturan AWS STS akun.

Aturan yang sama berlaku untuk kredensial dalam parameter URL yang telah ditandatangani sebelumnya.

Untuk informasi selengkapnya, lihat Mengelola AWS STS Wilayah AWS dalam Panduan Pengguna IAM.

Latensi dan permintaan beberapa salinan

Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan.

Dalam beberapa kasus, mungkin ada sejumlah besar permintaan penyalinan snapshot lintas Wilayah dari Wilayah AWS sumber tertentu. Dalam kasus seperti itu, Amazon RDS mungkin menempatkan permintaan salinan Lintas wilayah baru dari sumber tersebut Wilayah AWS ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi progres yang ditampilkan tentang permintaan penyalinan saat permintaan tersebut ada di dalam antrean. Informasi kemajuan ditampilkan saat penyalinan dimulai.

Salinan penuh dan bersifat inkremental

Saat Anda menyalin snapshot ke snapshot yang berbeda Wilayah AWS dari sumber, salinan pertama adalah salinan snapshot lengkap, bahkan jika Anda menyalin snapshot tambahan. Salinan snapshot lengkap berisi semua data dan metadata yang diperlukan untuk memulihkan instans DB. Setelah salinan snapshot pertama, Anda dapat menyalin snapshot tambahan dari instans DB yang sama ke Wilayah tujuan yang sama dalam hal yang sama. Akun AWS Untuk mengetahui informasi selengkapnya tentang snapshot inkremental, lihat Penyalinan snapshot inkremental.

Penyalinan snapshot tambahan di seluruh didukung untuk snapshot Wilayah AWS yang tidak terenkripsi dan terenkripsi.

Saat Anda menyalin snapshot Wilayah AWS, salinannya adalah salinan tambahan jika kondisi berikut terpenuhi:

Snapshot sebelumnya disalin ke Wilayah tujuan.
Salinan snapshot terbaru masih ada di Wilayah tujuan.
Semua salinan snapshot di Wilayah tujuan tidak dienkripsi atau dienkripsi menggunakan kunci KMS yang sama.

Pertimbangan grup opsi

Grup opsi DB khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan grup opsi dari satu Wilayah AWS sama lain Wilayah AWS.

Untuk database Oracle, Anda dapat menggunakan AWS CLI atau RDS API untuk menyalin grup opsi DB kustom dari snapshot yang telah dibagikan dengan Anda. Akun AWS Anda hanya dapat menyalin grup opsi dalam Wilayah AWS yang sama. Grup opsi tidak disalin jika telah disalin ke akun tujuan dan tidak ada perubahan yang dilakukan sejak disalin. Jika grup opsi sumber telah disalin sebelumnya, tetapi telah berubah sejak disalin, RDS menyalin versi baru ke akun tujuan. Grup opsi default tidak disalin.

Saat Anda menyalin snapshot lintas Wilayah, Anda dapat menentukan kelompok opsi baru untuk snapshot. Sebaiknya siapkan grup opsi baru sebelum menyalin snapshot. Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.

Dalam beberapa kasus, Anda mungkin menyalin snapshot dan tidak menentukan grup opsi baru untuk snapshot. Dalam kasus ini, jika Anda memulihkan snapshot, instans DB mendapatkan grup opsi default. Untuk memberikan instans DB baru opsi yang sama seperti aslinya, Anda harus melakukan hal berikut:

Di tujuan Wilayah AWS, buat grup opsi dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup opsi baru atau yang sudah ada dari langkah sebelumnya.

Pertimbangan grup parameter

Saat Anda menyalin snapshot lintas Wilayah, salinan tersebut tidak menyertakan grup parameter yang digunakan oleh instans DB asli. Saat Anda mengembalikan snapshot untuk membuat instance DB baru, instans DB itu mendapatkan grup parameter default untuk Wilayah AWS itu dibuat. Untuk memberikan instans DB baru parameter yang sama seperti aslinya, Anda harus melakukan hal berikut:

Di tujuan Wilayah AWS, buat grup parameter DB dengan pengaturan yang sama dengan instans DB asli. Jika sudah ada di yang baru Wilayah AWS, Anda dapat menggunakan yang itu.
Setelah Anda mengembalikan snapshot di tujuan Wilayah AWS, ubah instans DB baru dan tambahkan grup parameter baru atau yang sudah ada dari langkah sebelumnya.

Menyalin snapshot DB

Gunakan prosedur dalam topik ini untuk menyalin snapshot DB. Untuk ringkasan penyalinan snapshot, lihat Menyalin snapshot DB

Untuk masing-masing Akun AWS, Anda dapat menyalin hingga 20 snapshot DB sekaligus dari satu Wilayah AWS ke yang lain. Jika Anda menyalin snapshot DB ke yang lain Wilayah AWS, Anda membuat snapshot DB manual yang dipertahankan di dalamnya. Wilayah AWS Menyalin snapshot DB dari sumber menimbulkan biaya transfer Wilayah AWS data Amazon RDS.

Untuk informasi selengkapnya tentang biaya transfer data, lihat Harga Amazon RDS.

Setelah salinan snapshot DB dibuat di yang baru Wilayah AWS, salinan snapshot DB berperilaku sama seperti semua snapshot DB lainnya di dalamnya. Wilayah AWS

Anda dapat menyalin snapshot DB menggunakan AWS Management Console, AWS CLI, atau RDS API.

Prosedur berikut menyalin snapshot DB terenkripsi atau tidak terenkripsi, di wilayah yang sama Wilayah AWS atau di seluruh Wilayah, dengan menggunakan file. AWS Management Console

Untuk menyalin snapshot DB

Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.
Di panel navigasi, pilih Snapshot.
Pilih snapshot DB yang ingin Anda salin.
Untuk Tindakan, pilih Salin snapshot.

Halaman Salin Snapshot akan muncul.
Untuk Grup opsi target (opsional), pilih grup opsi baru jika Anda mau.

Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi nondefault.

Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
(Opsional) Untuk menyalin snapshot DB ke yang lain Wilayah AWS, untuk Wilayah Tujuan, pilih yang baru Wilayah AWS.

catatan
Tujuan Wilayah AWS harus memiliki versi mesin database yang sama yang tersedia sebagai sumbernya Wilayah AWS.
Untuk Pengidentifikasi snapshot DB baru, ketikkan nama salinan snapshot DB.

Anda dapat membuat beberapa salinan pencadangan otomatis atau snapshot manual, tetapi setiap salinan harus memiliki pengidentifikasi unik.
(Opsional) Pilih Salin Tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot.
(Opsional) Untuk Enkripsi, lakukan hal berikut:
1. Pilih Aktifkan Enkripsi jika snapshot DB tidak dienkripsi, tetapi Anda ingin mengenkripsi salinan tersebut.
  
  catatan
  Jika snapshot DB terenkripsi, Anda harus mengenkripsi salinan, sehingga kotak centang sudah dipilih.
2. Untuk AWS KMS key, tentukan pengidentifikasi kunci KMS untuk mengenkripsi salinan snapshot DB.
Pilih Salin snapshot.

Anda dapat menyalin snapshot DB dengan menggunakan AWS CLI perintah copy-db-snapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, jalankan perintah di yang baru. Wilayah AWS

Opsi berikut digunakan untuk menghapus snapshot DB. Tidak semua opsi diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan opsi mana yang akan digunakan.

--source-db-snapshot-identifier – Pengidentifikasi untuk snapshot DB sumber.
- Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya, rds:mysql-instance1-snapshot-20130805.
- Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan ARN snapshot DB yang valid. Misalnya, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan ARN snapshot DB yang valid. Sebagai contoh, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus merupakan Amazon Resource Name (ARN) dari snapshot DB yang telah dibagikan.
- Jika Anda menyalin snapshot terenkripsi, parameter ini harus dalam format ARN untuk sumbernya Wilayah AWS, dan harus cocok dengan parameter. SourceDBSnapshotIdentifier PreSignedUrl
--target-db-snapshot-identifier – Pengidentifikasi untuk salinan baru snapshot DB terenkripsi.
--copy-option-group – Salin grup opsi dari snapshot yang telah dibagikan dengan Akun AWS Anda.
--copy-tags – Sertakan opsi salin tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot.
--option-group-name – Grup opsi untuk dikaitkan dengan salinan snapshot.

Tentukan opsi ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.

Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan opsi ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
--kms-key-id – Pengidentifikasi kunci KMS untuk snapshot DB terenkripsi. Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN), pengidentifikasi kunci, atau alias kunci untuk kunci KMS.
- Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci KMS baru. Jika Anda tidak menentukan nilai untuk parameter ini, salinan snapshot DB dienkripsi dengan kunci KMS yang sama dengan snapshot DB sumber.
- Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
- Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
- Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan kunci KMS untuk tujuan. Wilayah AWS Kunci KMS khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.

contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama

Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS sama dengan snapshot sumber. Ketika salinan dibuat, grup opsi DB dan tag pada snapshot asli disalin ke salinan snapshot.

Untuk Linux, macOS, atau Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --copy-option-group \
    --copy-tags

Untuk Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --copy-option-group ^
    --copy-tags

contoh dari kunci yang tidak terenkripsi, lintas Wilayah

Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS di mana perintah dijalankan.

Untuk Linux, macOS, atau Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy

Untuk Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy

contoh dari kunci yang terenkripsi, lintas Wilayah

Contoh kode berikut ini menyalin snapshot DB terenkripsi dari AS Barat (Oregon) dalam Wilayah AS Timur (Virginia Utara). Jalankan perintah di Wilayah tujuan (us-east-1).

Untuk Linux, macOS, atau Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id my-us-east-1-key \ 
    --option-group-name custom-option-group-name

Untuk Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id my-us-east-1-key ^
    --option-group-name custom-option-group-name

--source-regionParameter diperlukan saat Anda menyalin snapshot terenkripsi antara Wilayah AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Untuk --source-region, tentukan Wilayah AWS instans DB sumber.

Jika --source-region tidak ditentukan, tentukan nilai --pre-signed-url. URL yang telah ditandatangani adalah URL yang berisi permintaan bertanda tangan Signature Versi 4 untuk perintah copy-db-snapshot yang dipanggil di Wilayah AWS sumber. Untuk mempelajari lebih lanjut tentang pre-signed-url opsi, lihat copy-db-snapshotdi Referensi AWS CLI Perintah.

Anda dapat menghapus snapshot DB menggunakan operasi Amazon RDS API CopyDBSnapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, lakukan tindakan di yang baru. Wilayah AWS

Parameter berikut digunakan untuk menghapus snapshot DB. Tidak semua parameter diperlukan untuk semua skenario. Gunakan deskripsi dan contoh berikut untuk menentukan parameter mana yang akan digunakan.

SourceDBSnapshotIdentifier – Pengidentifikasi untuk snapshot DB sumber.
- Jika snapshot sumber Wilayah AWS sama dengan salinan, tentukan pengidentifikasi snapshot DB yang valid. Misalnya, rds:mysql-instance1-snapshot-20130805.
- Jika snapshot sumber Wilayah AWS sama dengan salinan, dan telah dibagikan dengan Anda Akun AWS, tentukan ARN snapshot DB yang valid. Misalnya, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Jika snapshot sumber berbeda Wilayah AWS dari salinan, tentukan ARN snapshot DB yang valid. Sebagai contoh, arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Jika Anda menyalin dari snapshot DB manual bersama, parameter ini harus merupakan Amazon Resource Name (ARN) dari snapshot DB yang telah dibagikan.
- Jika Anda menyalin snapshot terenkripsi, parameter ini harus dalam format ARN untuk sumbernya Wilayah AWS, dan harus cocok dengan parameter. SourceDBSnapshotIdentifier PreSignedUrl
TargetDBSnapshotIdentifier – Pengidentifikasi untuk salinan baru snapshot DB terenkripsi.
CopyOptionGroup – Atur parameter ini ke true untuk menyalin grup opsi dari snapshot bersama ke salinan snapshot. Nilai default-nya false.
CopyTags – Atur parameter ini ke true untuk menyalin tag dan nilai dari snapshot ke salinan snapshot. Defaultnya adalah false.
OptionGroupName – Grup opsi untuk dikaitkan dengan salinan snapshot.

Tentukan parameter ini jika Anda menyalin snapshot dari satu Wilayah AWS ke yang lain, dan instans DB Anda menggunakan grup opsi non-default.

Jika sumber instans DB Anda menggunakan Enkripsi Data Transparan untuk Oracle atau Microsoft SQL Server, Anda harus menentukan parameter ini saat melakukan penyalinan lintas Wilayah. Untuk informasi selengkapnya, lihat Pertimbangan grup opsi.
KmsKeyId – Pengidentifikasi kunci KMS untuk snapshot DB terenkripsi. Pengidentifikasi kunci KMS adalah Amazon Resource Name (ARN), pengidentifikasi kunci, atau alias kunci untuk kunci KMS.
- Jika Anda menyalin snapshot DB terenkripsi dari Anda Akun AWS, Anda dapat menentukan nilai untuk parameter ini untuk mengenkripsi salinan dengan kunci KMS baru. Jika Anda tidak menentukan nilai untuk parameter ini, salinan snapshot DB dienkripsi dengan kunci KMS yang sama dengan snapshot DB sumber.
- Jika Anda menyalin snapshot DB terenkripsi yang dibagikan dari yang lain Akun AWS, maka Anda harus menentukan nilai untuk parameter ini.
- Jika Anda menetapkan parameter ini saat menyalin snapshot yang tidak dienkripsi, salinannya dienkripsi.
- Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan kunci KMS untuk tujuan. Wilayah AWS Kunci KMS khusus untuk tempat Wilayah AWS mereka dibuat, dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS sama lain Wilayah AWS.
PreSignedUrl— URL yang berisi permintaan ditandatangani Signature Version 4 untuk operasi CopyDBSnapshot API di sumber Wilayah AWS yang berisi snapshot DB sumber untuk disalin.

Tentukan parameter ini saat Anda menyalin snapshot DB terenkripsi dari yang lain Wilayah AWS dengan menggunakan Amazon RDS API. Anda dapat menentukan opsi Region sumber alih-alih parameter ini saat Anda menyalin snapshot DB terenkripsi dari Wilayah AWS lainnya dengan menggunakan AWS CLI.

URL yang ditandatangani sebelumnya harus merupakan permintaan yang valid untuk operasi API CopyDBSnapshot yang dapat dijalankan di Wilayah AWS sumber yang berisi snapshot DB terenkripsi yang akan disalin. Permintaan URL yang ditandatangani sebelumnya harus berisi nilai parameter berikut:
- DestinationRegion— Wilayah AWS Yang snapshot DB terenkripsi akan disalin. Ini Wilayah AWS adalah salah satu yang sama di mana CopyDBSnapshot operasi dipanggil yang berisi URL presigned ini.
  
  Misalnya, Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2 ke Wilayah us-east-1. Anda kemudian memanggil operasi CopyDBSnapshot di Wilayah us-east-1 dan memberikan URL yang telah ditandatangani sebelumnya yang berisi panggilan ke operasi CopyDBSnapshot di Wilayah us-west-2. Untuk contoh ini, DestinationRegion dalam URL yang telah ditandatangani sebelumnya harus diatur ke Wilayah us-east-1.
- KmsKeyId – Pengidentifikasi kunci KMS untuk kunci yang digunakan mengenkripsi salinan snapshot DB di Wilayah AWS tujuan. Ini adalah pengenal yang sama untuk kedua CopyDBSnapshot operasi yang dipanggil di tujuan Wilayah AWS, dan operasi yang terkandung dalam URL yang ditetapkan sebelumnya.
- SourceDBSnapshotIdentifier – Pengidentifikasi snapshot DB untuk snapshot terenkripsi yang akan disalin. Pengidentifikasi ini harus dalam format Amazon Resource Name (ARN) untuk Wilayah AWS sumber. Misalnya, jika Anda menyalin snapshot DB terenkripsi dari Wilayah us-west-2, maka tampilan Anda seperti contoh berikut:. SourceDBSnapshotIdentifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Untuk mengetahui informasi selengkapnya tentang permintaan bertanda tangan Signature Versi 4, lihat berikut ini:
- Mengautentikasi permintaan: Menggunakan parameter kueri (versi AWS tanda tangan 4) di Referensi API Amazon Simple Storage Service
- Proses penandatanganan versi 4 tanda tangan di Referensi Umum AWS

contoh dari kunci yang tidak terenkripsi, ke Wilayah yang sama

Kode berikut membuat salinan snapshot, dengan nama barumydbsnapshotcopy, Wilayah AWS sama dengan snapshot sumber. Setelah salinan dibuat, semua tanda di snapshot asli akan disalin ke salinan snapshot.


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&CopyTags=true
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

contoh dari kunci yang tidak terenkripsi, lintas Wilayah

Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy, di AS Barat (California Utara).


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

contoh dari kunci yang terenkripsi, lintas Wilayah

Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy, di AS Timur (Virginia Utara).


https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=my-us-east-1-key
    &OptionGroupName=custom-option-group-name
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Tutorial: Memulihkan instans DB dari snapshot DB

Berbagi snapshot DB