Menyalin snapshot Amazon RDS Custom untuk SQL Server DB - Layanan Basis Data Relasional Amazon
BatasanEnkripsi:Penyalinan lintas WilayahCuplikan instans DB yang dibuat dengan Versi Mesin Kustom () CEVIzin yang diperlukanSalin snapshot DB

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyalin snapshot Amazon RDS Custom untuk SQL Server DB

Dengan RDS Custom for SQL Server, Anda dapat menyalin backup otomatis dan snapshot DB manual. Setelah menyalin snapshot, salinan yang Anda buat adalah snapshot manual. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual tetapi setiap salinan harus memiliki pengenal unik.

Anda hanya dapat menyalin snapshot dalam hal yang sama AWS akun di berbagai Wilayah AWS di mana RDS Kustom untuk SQL Server tersedia. Operasi berikut saat ini tidak didukung:

  • Menyalin snapshot DB dalam hal yang sama Wilayah AWS.

  • Menyalin snapshot DB di seluruh AWS akun.

RDSKustom untuk SQL Server mendukung penyalinan snapshot tambahan. Untuk informasi selengkapnya, lihat Pertimbangan untuk penyalinan snapshot tambahan.

Batasan

Batasan berikut berlaku untuk menyalin snapshot DB untuk RDS Custom for SQL Server:

  • Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, penyalinan snapshot mungkin gagal. Verifikasi bahwa snapshot target memiliki status AVAILABLE sebelum Anda menghapus snapshot sumber.

  • Anda tidak dapat menentukan nama grup opsi atau menyalin grup opsi dalam permintaan salinan snapshot DB Anda.

  • Jika Anda menghapus dependen apa pun AWS sumber daya snapshot DB sumber sebelum atau selama proses penyalinan, permintaan snapshot salinan Anda bisa gagal secara asinkron.

  • Menyalin snapshot DB dalam hal yang sama Wilayah AWS saat ini tidak didukung.

  • Menyalin snapshot DB di seluruh AWS Akun saat ini tidak didukung.

Keterbatasan menyalin snapshot DB untuk Amazon RDS juga berlaku untuk RDS Kustom untuk SQL Server. Untuk informasi selengkapnya, lihat Batasan.

Menangani enkripsi

Semua instans RDS Custom for SQL Server DB dan snapshot DB dienkripsi dengan kunci. KMS Anda hanya dapat menyalin snapshot terenkripsi ke snapshot terenkripsi, oleh karena itu Anda harus menentukan kunci yang valid di tujuan KMS Wilayah AWS untuk permintaan salinan snapshot DB Anda.

Snapshot sumber tetap terenkripsi selama proses penyalinan. Amazon RDS menggunakan enkripsi amplop untuk melindungi data selama operasi penyalinan dengan tujuan yang ditentukan Wilayah AWS KMSkunci. Untuk informasi selengkapnya, lihat Enkripsi amplop di AWS Key Management Service Panduan Pengembang.

Penyalinan lintas Wilayah

Anda dapat menyalin snapshot DB di seluruh Wilayah AWS. Namun, ada kendala dan pertimbangan tertentu untuk penyalinan snapshot lintas wilayah.

Otorisasi RDS untuk berkomunikasi di seluruh Wilayah AWS untuk menyalin snapshot

Setelah permintaan salinan snapshot DB lintas wilayah diproses dengan sukses, RDS mulai salinannya. Permintaan otorisasi RDS untuk mengakses snapshot sumber dibuat. Permintaan otorisasi ini menautkan snapshot DB sumber ke snapshot DB target. Ini memungkinkan RDS untuk menyalin hanya ke snapshot target yang ditentukan.

RDSmemverifikasi otorisasi dengan menggunakan rds:CrossRegionCommunication izin dalam peran terkait layananIAM. Jika salinan diotorisasi, RDS dapat berkomunikasi dengan Wilayah sumber dan menyelesaikan operasi penyalinan.

RDStidak memiliki akses ke snapshot DB yang sebelumnya tidak diizinkan oleh permintaan CopyDBSnapshot . Otorisasi dicabut setelah salinan selesai.

RDSmenggunakan peran terkait layanan untuk memverifikasi otorisasi di Wilayah sumber. Salinan gagal jika Anda menghapus peran terkait layanan selama proses penyalinan.

Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan di AWS Identity and Access Management Panduan Pengguna.

Penggunaan AWS Security Token Service credentials

Token sesi dari global AWS Security Token Service (AWS STS) titik akhir hanya valid di Wilayah AWS yang diaktifkan secara default (Wilayah komersial). Jika Anda menggunakan kredensyal dari operasi di assumeRole API AWS STS, gunakan titik akhir regional jika Wilayah sumber adalah Wilayah keikutsertaan. Jika tidak, permintaan akan gagal. Kredensi Anda harus valid di kedua Wilayah, yang berlaku untuk Wilayah keikutsertaan hanya jika Anda menggunakan Regional AWS STS titik akhir.

Untuk menggunakan titik akhir global, pastikan bahwa titik akhir tersebut diaktifkan untuk kedua Wilayah dalam operasi. Tetapkan titik akhir global ke Valid dalam semua Wilayah AWS di AWS STS pengaturan akun.

Untuk informasi selengkapnya, lihat Mengelola AWS STS dalam sebuah Wilayah AWSdi AWS Identity and Access Management Panduan Pengguna.

Cuplikan instans DB yang dibuat dengan Versi Mesin Kustom () CEV

Untuk snapshot DB dari instans DB menggunakan Custom Engine Version (CEV), RDS kaitkan CEV dengan snapshot DB. Untuk menyalin snapshot DB sumber yang terkait dengan lintas CEV Wilayah AWS, RDS menyalin CEV bersama dengan snapshot DB sumber ke wilayah tujuan.

Jika Anda menyalin beberapa snapshot DB yang terkait dengan yang sama CEV ke wilayah tujuan yang sama, permintaan salinan pertama menyalin yang terkait. CEV Proses penyalinan permintaan berikut menemukan yang awalnya disalin CEV dan mengaitkannya dengan salinan snapshot DB berikut. CEVSalinan yang ada harus dalam AVAILABLE keadaan terkait dengan salinan snapshot DB.

Untuk menyalin snapshot DB yang terkait dengan aCEV, IAM kebijakan pemohon harus memiliki izin untuk mengotorisasi penyalinan snapshot DB dan penyalinan terkait. CEV Izin berikut diperlukan dalam IAM kebijakan pemohon Anda untuk mengizinkan penyalinan terkaitCEV:

  • rds:CopyCustomDBEngineVersion- IAM Prinsipal pemohon Anda harus memiliki izin untuk menyalin sumber CEV ke wilayah target bersama dengan snapshot DB sumber. Permintaan salinan snapshot gagal karena kesalahan otorisasi jika IAM prinsipal pemohon Anda tidak berwenang untuk menyalin sumbernya. CEV

  • ec2:CreateTags- Yang mendasari EC2 AMI sumber CEV disalin ke wilayah target sebagai bagian dari CEV salinan. RDSUpaya khusus untuk menandai tag AMI dengan AWSRDSCustom tag sebelum menyalin file. AMI Pastikan IAM prinsipal pemohon Anda memiliki izin untuk membuat tag terhadap sumber yang AMI mendasari CEV di wilayah sumber.

Untuk informasi selengkapnya tentang CEV menyalin izin, lihat. Berikan izin yang diperlukan kepada kepala sekolah Anda IAM

Berikan izin yang diperlukan kepada kepala sekolah Anda IAM

Pastikan Anda memiliki akses yang cukup untuk menyalin snapshot RDS Custom for SQL Server DB. IAMPeran atau pengguna (disebut sebagai IAM prinsipal) untuk menyalin snapshot DB menggunakan konsol atau CLI harus memiliki salah satu kebijakan berikut untuk pembuatan instans DB yang berhasil:

  • AdministratorAccessKebijakan atau,

  • Kebijakan AmazonRDSFullAccess dengan izin tambahan berikut:

    s3:CreateBucket
s3:GetBucketPolicy
s3:PutBucketPolicy
kms:CreateGrant
kms:DescribeKey
ec2:CreateTags

RDSKustom menggunakan izin ini selama penyalinan snapshot Wilayah AWS. Izin ini mengonfigurasi sumber daya di akun Anda yang diperlukan untuk operasi RDS Kustom. Untuk informasi selengkapnya tentang izin kms:CreateGrant, lihat AWS KMS key pengelolaan.

Contoh JSON kebijakan berikut memberikan izin yang diperlukan selain AmazonRDSFullAccess kebijakan.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateS3BucketAndReadWriteBucketPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketPolicy",
                "s3:GetBucketPolicy"
            ],
            "Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
        },
        {
            "Sid": "CreateKmsGrant",
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateEc2Tags",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": "*"
        }
    ]
}
catatan

Pastikan izin yang tercantum tidak dibatasi oleh kebijakan kontrol layanan (SCPs), batas izin, atau kebijakan sesi yang terkait dengan IAM prinsipal.

Jika Anda menggunakan kondisi dengan kunci konteks dalam IAM kebijakan pemohon, kondisi tertentu dapat menyebabkan permintaan gagal. Untuk informasi selengkapnya tentang jebakan umum karena kondisi IAM kebijakan, lihatMeminta salinan snapshot DB lintas Wilayah.

Menyalin snapshot DB

Gunakan prosedur berikut untuk menyalin snapshot DB. Untuk masing-masing AWS akun, Anda dapat menyalin hingga 20 snapshot DB sekaligus dari satu Wilayah AWS ke yang lain. Jika Anda menyalin snapshot DB ke yang lain Wilayah AWS, Anda membuat snapshot DB manual yang dipertahankan di dalamnya Wilayah AWS. Menyalin snapshot DB dari sumbernya Wilayah AWS menimbulkan biaya transfer RDS data Amazon. Untuk informasi selengkapnya tentang harga transfer data, lihat RDSharga Amazon.

Setelah salinan snapshot DB dibuat di yang baru Wilayah AWS, salinan snapshot DB berperilaku sama seperti semua snapshot DB lainnya di dalamnya Wilayah AWS.

Anda dapat menyalin snapshot DB menggunakan AWS Management Console, AWS CLI, atau Amazon RDSAPI.

Console

Prosedur berikut menyalin snapshot RDS Custom for SQL Server DB dengan menggunakan AWS Management Console.

  1. Masuk ke AWS Management Console dan buka RDS konsol Amazon di https://console.aws.amazon.com/rds/.

  2. Di panel navigasi, pilih Snapshot.

  3. Pilih snapshot RDS Custom for SQL Server DB yang ingin Anda salin.

  4. Di dropwdown Tindakan, pilih Salin snapshot.

    Halaman Salin snapshot di RDS konsol Amazon. Pengaturan dimuat di halaman.

  5. Untuk menyalin snapshot DB ke yang berbeda Wilayah AWS, atur Wilayah Tujuan ke nilai yang diperlukan.

    catatan

    Destinasi Wilayah AWS harus memiliki versi mesin database yang sama yang tersedia sebagai sumbernya Wilayah AWS.

  6. Untuk pengidentifikasi snapshot DB baru, masukkan nama unik untuk snapshot DB. Anda dapat membuat beberapa salinan cadangan otomatis atau snapshot manual tetapi setiap salinan harus memiliki pengenal unik.

  7. (Opsional) Pilih Salin Tag untuk menyalin tag dan nilai dari snapshot ke salinan snapshot.

  8. Untuk Enkripsi, tentukan pengidentifikasi KMS kunci yang akan digunakan untuk mengenkripsi salinan snapshot DB.

    catatan

    RDSKustom untuk SQL Server mengenkripsi semua snapshot DB. Anda tidak dapat membuat snapshot DB yang tidak terenkripsi.

  9. Pilih Salin snapshot.

RDSKustom untuk SQL Server membuat salinan snapshot DB dari instans DB Anda di Wilayah AWS pilihan Anda.

AWS CLI

Anda dapat menyalin snapshot RDS Custom for SQL Server DB dengan menggunakan AWS CLI perintah copy-db-snapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, jalankan perintah di yang baru Wilayah AWS. Opsi berikut digunakan untuk menyalin snapshot DB. Tidak semua opsi diperlukan untuk semua skenario.

  • --source-db-snapshot-identifier- Pengidentifikasi untuk snapshot DB sumber.

    • Jika snapshot sumber berbeda Wilayah AWS dari salinannya, tentukan snapshot ARN DB yang valid. Misalnya, arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678.

  • --target-db-snapshot-identifier- Pengidentifikasi untuk salinan baru snapshot DB.

  • --kms-key-id‐Pengidentifikasi KMS kunci untuk snapshot DB terenkripsi. Pengidentifikasi KMS kunci adalah Amazon Resource Name (ARN), pengenal kunci, atau alias kunci untuk kunci tersebut. KMS

    • Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan KMS kunci untuk tujuan Wilayah AWS. KMSkunci khusus untuk Wilayah AWS bahwa mereka dibuat dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS di lain Wilayah AWS kecuali kunci Multi-wilayah digunakan. Untuk informasi selengkapnya tentang kunci Multi-region, lihat Menggunakan KMS kunci Multi-region di AWS KMS.

  • --copy-tags- Sertakan tag dan nilai dari snapshot sumber ke salinan snapshot.

Opsi berikut tidak didukung untuk menyalin snapshot RDS Custom for SQL Server DB:

  • --copy-option-group

  • --option-group-name

  • --pre-signed-url

  • --target-custom-availability-zone

Contoh kode berikut menyalin snapshot DB terenkripsi dari Wilayah Barat AS (Oregon) ke Wilayah AS Timur (Virginia N.). Jalankan perintah di Wilayah tujuan (us-east-1).

Untuk Linux, macOS, atau Unix:

aws rds copy-db-snapshot \
     --region us-east-1 \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6

Untuk Windows:

aws rds copy-db-snapshot ^
     --region us-east-1 ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
RDS API

Anda dapat menyalin snapshot RDS Custom for SQL Server DB dengan menggunakan RDS API operasi Amazon C opyDBSnapshot. Jika Anda menyalin snapshot ke yang baru Wilayah AWS, melakukan tindakan di yang baru Wilayah AWS. Parameter berikut digunakan untuk menyalin snapshot DB. Tidak semua parameter diperlukan:

  • SourceDBSnapshotIdentifier- Pengidentifikasi untuk snapshot DB sumber.

    • Jika snapshot sumber berbeda Wilayah AWS dari salinannya, tentukan snapshot ARN DB yang valid. Misalnya, arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678.

  • TargetDBSnapshotIdentifier- Pengidentifikasi untuk salinan baru snapshot DB.

  • KmsKeyId- Pengidentifikasi KMS kunci untuk snapshot DB terenkripsi. Pengidentifikasi KMS kunci adalah Amazon Resource Name (ARN), pengenal kunci, atau alias kunci untuk kunci tersebut. KMS

    • Jika Anda menyalin snapshot terenkripsi ke yang berbeda Wilayah AWS, maka Anda harus menentukan KMS kunci untuk tujuan Wilayah AWS. KMSkunci khusus untuk Wilayah AWS bahwa mereka dibuat dan Anda tidak dapat menggunakan kunci enkripsi dari satu Wilayah AWS di lain Wilayah AWS kecuali kunci Multi-wilayah digunakan. Untuk informasi selengkapnya tentang kunci Multi-region, lihat Menggunakan KMS kunci Multi-region di AWS KMS.

  • CopyTags- Tetapkan parameter ini true untuk menyalin tag dan nilai dari snapshot sumber ke salinan snapshot. Default-nya adalah false.

Opsi berikut tidak didukung saat menyalin snapshot RDS Custom for SQL Server DB:

  • CopyOptionGroup

  • OptionGroupName

  • PreSignedUrl

  • TargetCustomAvailabilityZone

Kode berikut membuat salinan snapshot, dengan nama baru mydbsnapshotcopy, di AS Timur (Virginia Utara).

https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Ainstance1-snapshot-12345678
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf