Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyalin snapshot cluster Amazon DocumentDB
Di Amazon DocumentDB, Anda dapat menyalin snapshot manual dan otomatis dalam yang Wilayah AWS sama atau ke yang Wilayah AWS berbeda dalam akun yang sama. Anda juga dapat berbagi snapshot yang dimiliki oleh orang lain Akun AWS dalam hal yang sama Wilayah AWS. Namun, Anda tidak dapat menyalin snapshot cluster di seluruh Wilayah AWS dan Akun AWS dalam satu langkah. Tindakan ini harus dilakukan secara terpisah.
Sebagai alternatif untuk menyalin, Anda juga dapat berbagi snapshot manual dengan yang lain. Akun AWS Untuk informasi selengkapnya, lihat Berbagi snapshot cluster Amazon DocumentDB.
Amazon DocumentDB menagih Anda berdasarkan jumlah backup dan data snapshot yang Anda simpan dan periode waktu Anda menyimpannya. Untuk informasi selengkapnya tentang penyimpanan yang terkait dengan backup dan snapshot Amazon DocumentDB, lihat Memahami penggunaan penyimpanan cadangan. Untuk informasi harga tentang penyimpanan Amazon DocumentDB, lihat Harga Amazon DocumentDB.
Menyalin snapshot bersama
Anda dapat menyalin snapshot yang dibagikan kepada Anda oleh orang lain Akun AWS. Jika Anda menyalin snapshot terenkripsi yang telah dibagikan dari yang lain Akun AWS, Anda harus memiliki akses ke kunci AWS KMS enkripsi yang digunakan untuk mengenkripsi snapshot.
Anda hanya dapat menyalin snapshot bersama dalam hal yang sama Wilayah AWS, apakah snapshot dienkripsi atau tidak. Untuk informasi selengkapnya, lihat Menangani enkripsi.
Menyalin snapshot di seluruh Wilayah AWS
Saat Anda menyalin snapshot ke snapshot Wilayah AWS yang berbeda dari snapshot sumber Wilayah AWS, setiap salinan adalah snapshot lengkap. Salinan snapshot lengkap berisi semua data dan metadata yang diperlukan untuk memulihkan klaster Amazon DocumentDB.
Bergantung pada yang Wilayah AWS terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Dalam beberapa kasus, mungkin ada sejumlah besar permintaan salinan snapshot lintas wilayah dari Wilayah AWS sumber tertentu. Dalam kasus ini, Amazon DocumentDB mungkin menempatkan permintaan salinan lintas wilayah baru dari Wilayah AWS sumber tersebut ke dalam antrian hingga beberapa salinan yang sedang berlangsung selesai. Tidak ada informasi kemajuan yang ditampilkan tentang penyalinan permintaan saat berada di antrean. Informasi progres akan ditampilkan saat penyalinan dimulai.
Batasan
Berikut adalah beberapa batasan saat Anda menyalin snapshot:
-
Jika Anda menghapus snapshot sumber sebelum snapshot target tersedia, salinan snapshot mungkin gagal. Verifikasi bahwa snapshot target memiliki status AVAILABLE sebelum Anda menghapus snapshot sumber.
-
Anda dapat memiliki hingga lima snapshot permintaan salinan yang sedang berlangsung ke satu Wilayah tujuan per akun.
-
Tergantung pada wilayah yang terlibat dan jumlah data yang akan disalin, salinan snapshot lintas wilayah dapat memakan waktu berjam-jam untuk diselesaikan. Untuk informasi selengkapnya, lihat Menyalin snapshot di seluruh Wilayah AWS.
Menangani enkripsi
Anda dapat menyalin snapshot yang telah dienkripsi menggunakan kunci enkripsi AWS KMS
. Jika Anda menyalin snapshot terenkripsi, salinan snapshot tersebut juga harus dienkripsi. Jika Anda menyalin snapshot terenkripsi dalam yang sama Wilayah AWS, Anda dapat mengenkripsi salinan dengan kunci AWS KMS enkripsi yang sama dengan snapshot asli, atau Anda dapat menentukan kunci enkripsi yang berbeda. AWS KMS Jika Anda menyalin snapshot terenkripsi di seluruh Wilayah, Anda tidak dapat menggunakan kunci AWS KMS enkripsi yang sama untuk salinan seperti yang digunakan untuk snapshot sumber, karena AWS KMS kunci khusus Wilayah. Sebagai gantinya, Anda harus menentukan AWS KMS kunci yang valid di tujuan Wilayah AWS n.
Snapshot sumber tetap terenkripsi selama proses penyalinan. Untuk informasi selengkapnya, lihat Perlindungan data di Amazon DocumentDB.
Untuk snapshot klaster Amazon DocumentDB, Anda tidak dapat mengenkripsi snapshot klaster yang tidak dienkripsi saat Anda menyalin snapshot.
Pertimbangan grup parameter
Saat Anda menyalin snapshot lintas Wilayah, salinan tersebut tidak menyertakan grup parameter yang digunakan oleh klaster Amazon DocumentDB asli. Saat Anda memulihkan snapshot untuk membuat cluster baru, cluster itu mendapatkan grup parameter default untuk Wilayah AWS itu dibuat. Untuk memberikan klaster baru parameter yang sama seperti aslinya, Anda harus melakukan hal berikut:
Menyalin snapshot cluster
Anda dapat menyalin cluster Amazon DocumentDB menggunakan atau AWS Management Console , sebagai berikut AWS CLI.
- Using the AWS Management Console
-
Untuk membuat salinan snapshot cluster menggunakan AWS Management Console, selesaikan langkah-langkah berikut. Prosedur ini berfungsi untuk menyalin snapshot cluster terenkripsi atau tidak terenkripsi, di wilayah yang sama atau di seluruh Wilayah. Wilayah AWS
-
Masuk ke AWS Management Console, dan buka konsol Amazon DocumentDB di /docdb. https://console.aws.amazon.com
-
Di panel navigasi, pilih Snapshot, lalu pilih tombol di sebelah kiri snapshot yang ingin Anda salin.
Jika Anda tidak melihat panel navigasi di sisi kiri layar, pilih ikon menu (
) di pojok kiri atas halaman.
-
Dari menu Tindakan, pilih Salin.
-
Di halaman Buat Salinan snapshot klaster yang dihasilkan, selesaikan bagian Pengaturan.
-
Wilayah Tujuan — Opsional. Untuk menyalin snapshot cluster ke yang lain Wilayah AWS, pilih itu Wilayah AWS untuk Wilayah Tujuan.
-
Pengidentifikasi snapshot baru — Masukkan nama untuk snapshot baru.
Batasan penamaan snapshot target:
-
Tidak dapat berupa nama snapshot yang sudah ada.
-
Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.
-
Karakter pertama harus berupa huruf.
-
Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.
-
Harus unik untuk semua cluster di AmazonRDS, Neptunus, dan Amazon DocumentDB per, per Wilayah. Akun AWS
-
Salin tag — Untuk menyalin tag apa pun yang Anda miliki di snapshot sumber ke salinan snapshot Anda, pilih Salin tag.
-
Lengkapi ncryption-at-rest bagian E.
-
Enkripsi saat istirahat — Jika snapshot Anda tidak dienkripsi, opsi ini tidak tersedia untuk Anda karena Anda tidak dapat membuat salinan terenkripsi dari snapshot yang tidak terenkripsi. Jika snapshot Anda dienkripsi, Anda dapat mengubah yang AWS KMS key digunakan selama enkripsi saat istirahat.
Untuk informasi selengkapnya tentang mengenkripsi salinan snapshot, lihat. Salin enkripsi snapshot cluster
Untuk informasi selengkapnya tentang enkripsi diam, lihat Mengenkripsi data Amazon DocumentDB saat istirahat.
-
AWS KMS Kunci - Dari daftar drop-down, pilih salah satu dari berikut ini:
-
(default) aws/rds - Nomor akun dan ID AWS KMS kunci tercantum mengikuti opsi ini.
-
< some-key-name > — Jika Anda membuat kunci, itu terdaftar dan tersedia untuk Anda pilih.
-
Masukkan kunci ARN — Di dalam ARNkotak, masukkan Nama Sumber Daya Amazon (ARN) untuk AWS KMS kunci Anda. Format ARN adalah arn:aws:kms:<region>:<accountID>:key/<key-id>
.
-
Untuk membuat salinan snapshot yang dipilih, pilih Salin snapshot. Sebagai alternatif, Anda dapat memilih Batalkan untuk tidak membuat salinan snapshot.
- Using the AWS CLI
-
Untuk membuat salinan snapshot klaster yang tidak terenkripsi menggunakan AWS CLI, gunakan operasi copy-db-cluster-snapshot dengan parameter berikut. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, jalankan perintah di mana snapshot akan disalin. Wilayah AWS
-
--source-db-cluster-snapshot-identifier — Diperlukan. Pengidentifikasi snapshot klaster untuk membuat salinan. Snapshot klaster harus ada dan dalam status tersedia. Jika Anda menyalin snapshot ke yang lain Wilayah AWS, pengenal ini harus dalam ARN format untuk sumbernya. Wilayah AWS Parameter ini tidak peka huruf besar kecil.
-
--target-db-cluster-snapshot-identifier — Diperlukan. Pengidentifikasi snapshot klaster baru yang akan dibuat dari snapshot klaster sumber. Parameter ini tidak peka huruf besar kecil.
Batasan penamaan snapshot target:
-
Tidak dapat berupa nama snapshot yang sudah ada.
-
Panjangnya adalah [1—63] huruf, angka, atau tanda hubung.
-
Karakter pertama harus berupa huruf.
-
Tidak dapat diakhiri dengan tanda hubung atau berisi dua tanda hubung berurutan.
-
Harus unik untuk semua cluster di AmazonRDS, Neptunus, dan Amazon DocumentDB per, per Wilayah. Akun AWS
-
--source-region— Jika Anda menyalin snapshot ke yang lain Wilayah AWS, tentukan dari Wilayah AWS mana snapshot cluster terenkripsi akan disalin.
Jika Anda menyalin snapshot ke Wilayah AWS lain dan Anda tidak menentukan --source-region, Anda harus menentukan opsi pre-signed-url sebagai gantinya. pre-signed-urlNilai harus berupa permintaan URL yang ditandatangani Signature Version 4 untuk CopyDBClusterSnapshot tindakan yang akan dipanggil di sumber Wilayah AWS tempat snapshot cluster disalin. Untuk mempelajari selengkapnya tentang inipre-signed-url, lihat C opyDBCluster Snapshot.
-
--kms-key-id— Pengidentifikasi KMS kunci untuk kunci yang akan digunakan untuk mengenkripsi salinan snapshot cluster.
Jika Anda menyalin snapshot cluster terenkripsi ke yang lain Wilayah AWS, parameter ini diperlukan. Anda harus menentukan KMS kunci untuk tujuan Wilayah AWS.
Jika Anda menyalin snapshot cluster terenkripsi dalam hal yang sama Wilayah AWS, parameter AWS KMS kuncinya adalah opsional. Salinan snapshot cluster dienkripsi dengan AWS KMS kunci yang sama dengan snapshot cluster sumber. Jika Anda ingin menentukan kunci AWS KMS enkripsi baru yang akan digunakan untuk mengenkripsi salinan, Anda dapat melakukannya menggunakan parameter ini.
-
--copy-tags — Opsional. Tag dan nilai yang akan disalin.
Untuk membatalkan operasi penyalinan setelah ia berlangsung, Anda dapat menghapus snapshot target yang diidentifikasi oleh --target-db-cluster-snapshot-identifier atau TargetDBClusterSnapshotIdentifier saat snapshot klaster tersebut berada dalam status menyalin.
Contoh 1: Salin snapshot yang tidak terenkripsi ke Wilayah yang sama
AWS CLI Contoh berikut membuat salinan sample-cluster-snapshot bernama sample-cluster-snapshot-copy Wilayah AWS sama dengan snapshot sumber. Saat salinan dibuat, semua tag di snapshot asli disalin ke salinan snapshot.
Untuk Linux, macOS, atau Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
Untuk Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
Output dari operasi ini terlihat seperti berikut.
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
Contoh 2: Salin snapshot yang tidak terenkripsi Wilayah AWS
AWS CLI Contoh berikut membuat salinansample-cluster-snapshot, yang memiliki ARNarn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot. Salinan ini diberi nama sample-cluster-snapshot-copy dan berada Wilayah AWS di tempat perintah dijalankan.
Untuk Linux, macOS, atau Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
Untuk Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
Output dari operasi ini terlihat seperti berikut.
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot",
}
}
Contoh 3: Salin snapshot terenkripsi Wilayah AWS
AWS CLI Contoh berikut membuat salinan sample-cluster-snapshot dari Wilayah us-west-2 ke Wilayah us-east-1. Perintah ini dipanggil di Wilayah us-east-1.
Untuk Linux, macOS, atau Unix:
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
Untuk Windows:
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
Output dari operasi ini terlihat seperti berikut.
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot",
}
}
