Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condivisione di uno snapshot del database
Con Amazon RDS puoi condividere uno snapshot di database manuale nei modi seguenti:
La condivisione di uno snapshot DB manuale, crittografato o non crittografato, consente agli utenti autorizzati Account AWS di copiare lo snapshot.
La condivisione di un'istantanea database manuale non crittografata consente Account AWS agli utenti autorizzati di ripristinare direttamente un'istanza DB dalla snapshot anziché prenderne una copia e ripristinarla da quella. Tuttavia, non puoi ripristinare un'istanza database da una snapshot DB condivisa e crittografata. Invece puoi copiare la snapshot DB e ripristinare l'istanza database dalla copia.
Nota
Per condividere uno snapshot di database automatico, occorre creare uno snapshot di database manuale copiando lo snapshot automatico e poi condividere la copia. Questo processo si applica anche alle risorse AWS generate dal backup.
Per ulteriori informazioni sulla creazione di una copia di una snapshot, consulta Copia di una snapshot DB.. Per ulteriori informazioni sul ripristino di un'istanza database da uno snapshot di database, consulta Ripristino da uno snapshot database.
È possibile condividere un'istantanea manuale con un massimo di 20 altre persone. Account AWS
Le seguenti limitazioni si applicano alla condivisione di istantanee manuali con altri utenti: Account AWS
-
Quando ripristini un'istanza DB da uno snapshot condiviso utilizzando AWS Command Line Interface (AWS CLI) o l'API Amazon RDS, devi specificare l'Amazon Resource Name (ARN) dello snapshot condiviso come identificatore dello snapshot.
Non è possibile condividere uno snapshot di database che utilizza un gruppo di opzioni con opzioni permanenti o persistenti, ad eccezione delle istanze Oracle DB, che hanno l'opzione
TimezoneoOLS(o entrambe).Non è possibile rimuovere un'opzione permanente da un gruppo di opzioni. Non è possibile rimuovere i gruppi di opzioni con opzioni persistenti da un'istanza database una volta che il gruppo di opzioni è stato assegnato all'istanza database.
La tabella seguente elenca le opzioni permanenti e persistenti e i loro motori di database correlati.
Nome opzione Persistente Permanente Motore database TDE Sì No Microsoft SQL Server Enterprise Edition TDE Sì Sì Oracle Enterprise Edition Fuso orario Sì Sì Oracle Enterprise Edition
Oracle Standard Edition
Oracle Standard Edition One
Oracle Standard Edition 2
Per le istanze database di Oracle, puoi copiare gli snapshot DB condivisi che hanno l'opzione
TimezoneoOLS(o entrambe). Per eseguire l’operazione, specifica un gruppo di opzioni target che include queste opzioni quando copi lo snapshot DB. L'opzione OLS è permanente e persistente solo per le istanze Oracle DB in esecuzione su Oracle 12.2 o versioni successive. Per ulteriori informazioni su queste opzioni, consulta Fuso orario Oracle e Oracle Label Security.Non è possibile condividere un'istantanea di un cluster DB Multi-AZ.
Indice
Condivisione di uno snapshot
È possibile condividere uno snapshot DB utilizzando AWS Management Console, the o l'API AWS CLI RDS.
Utilizzando la console Amazon RDS, puoi condividere uno snapshot DB manuale con un massimo di 20 persone. Account AWS Puoi anche utilizzare la console per interrompere la condivisione di una snapshot manuale con uno o più account.
Come condividere uno snapshot manuale tramite la console Amazon RDS
-
Accedi AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel riquadro di navigazione, selezionare Snapshots (Snapshot).
-
Selezionare lo snapshot manuale da condividere.
-
Per Actions (Operazioni), seleziona Share snapshot (Condividi snapshot).
-
Scegliere una delle opzioni seguenti per DB snapshot visibility (Visibilità snapshot DB).
Se l'origine non è crittografata, scegli Pubblica per consentire a tutti gli AWS account di ripristinare un'istanza DB dallo snapshot DB manuale, oppure scegli Privato per consentire solo a Account AWS ciò che hai specificato di ripristinare un'istanza DB dallo snapshot DB manuale.
avvertimento
Se imposti la visibilità dello snapshot DB su Pubblico, tutti Account AWS possono ripristinare un'istanza DB dallo snapshot DB manuale e avere accesso ai tuoi dati. Non condividere le snapshot DB manuali che contengono informazioni private come Public (Pubblica).
Per ulteriori informazioni, consulta Condivisione di snapshot pubblici.
-
Se l'origine è crittografata, l'opzione DB snapshot visibility (Visibilità snapshot DB) è impostata su Private (Privato), perché gli snapshot crittografati non possono essere condivisi come pubblici.
Nota
Le istantanee che sono state crittografate con l'impostazione predefinita non AWS KMS key possono essere condivise. Per informazioni su come risolvere questo problema, consultaCondivisione di snapshot crittografati.
-
Per AWS Account ID, inserisci l' Account AWS identificatore di un account a cui desideri consentire il ripristino di un'istanza DB dallo snapshot manuale, quindi scegli Aggiungi. Ripeti l'operazione per includere Account AWS identificatori aggiuntivi, fino a 20. Account AWS
Se commetti un errore durante l'aggiunta di un Account AWS identificatore all'elenco degli account consentiti, puoi eliminarlo dall'elenco scegliendo Elimina a destra dell'identificatore errato Account AWS .
-
Dopo aver aggiunto gli identificatori per tutti quelli a Account AWS cui desideri consentire il ripristino dell'istantanea manuale, scegli Salva per salvare le modifiche.
Per condividere una snapshot DB, utilizza il comando aws rds modify-db-snapshot-attribute. Utilizzate il --values-to-add parametro per aggiungere un elenco degli ID autorizzati a ripristinare Account AWS
l'istantanea manuale.
Esempio di condividere uno snapshot con un singolo account
L'esempio seguente abilita l' Account AWS identificatore 123456789012 per ripristinare lo snapshot del DB denominato. db7-snapshot
PerLinux, omacOS: Unix
aws rds modify-db-snapshot-attribute \ --db-snapshot-identifier db7-snapshot \ --attribute-name restore \ --values-to-add 123456789012
Per Windows:
aws rds modify-db-snapshot-attribute ^ --db-snapshot-identifier db7-snapshot ^ --attribute-name restore ^ --values-to-add 123456789012
Esempio di condividere uno snapshot con più account
L'esempio seguente abilita due Account AWS identificatori 111122223333 e444455556666, per ripristinare lo snapshot del DB denominato. manual-snapshot1
PerLinux, omacOS: Unix
aws rds modify-db-snapshot-attribute \ --db-snapshot-identifier manual-snapshot1 \ --attribute-name restore \ --values-to-add {"111122223333","444455556666"}
Per Windows:
aws rds modify-db-snapshot-attribute ^ --db-snapshot-identifier manual-snapshot1 ^ --attribute-name restore ^ --values-to-add "[\"111122223333\",\"444455556666\"]"
Nota
Quando usi il prompt comandi di Windows, non devi inserire le doppie virgolette (") nel codice JSON precedendole con il backslash (\).
Per elencare gli Account AWS utenti abilitati al ripristino di un'istantanea, utilizzare il describe-db-snapshot-attributes AWS CLI comando.
Puoi anche condividere uno snapshot DB manuale con altri utenti Account AWS utilizzando l'API Amazon RDS. Per eseguire questa operazione, chiama l'operazione ModifyDBSnapshotAttribute. AttributeNameSpecificate restore e utilizzate il ValuesToAdd parametro per aggiungere un elenco degli ID autorizzati a ripristinare lo snapshot manuale. Account AWS
Per rendere pubblica e ripristinabile da tutti un'istantanea manuale Account AWS, usa il valore. all Tuttavia, fai attenzione a non aggiungere all valore alle istantanee manuali che contengono informazioni private che non desideri siano disponibili per tutti. Account AWS Inoltre, non è necessario specificare all per le snapshot crittografate, perché l'operazione di rendere pubbliche queste snapshot non è supportata.
Per elencare tutte le istantanee Account AWS consentite per ripristinare un'istantanea, utilizza l'operazione DescribeDBSnapshotAttributesAPI.
Condivisione di snapshot pubblici
È inoltre possibile condividere un'istantanea manuale non crittografata come pubblica, in modo da renderla disponibile a tutti. Account AWS Asicurati, quando condividi uno snapshot come pubblico, che non siano incluse nessuna delle tue informazioni personali.
Quando un'istantanea viene condivisa pubblicamente, concede a tutti i Account AWS permessi sia per copiarla che per creare istanze DB da essa.
Non ti viene addebitata l'archiviazione di backup degli snapshot pubblici di proprietà di altri account. Ti verranno addebitate solo gli snapshot di tua proprietà.
Se si copia uno snapshot pubblico, si è proprietari della copia. Viene addebitato l'archiviazione di backup dello snapshot istantaneo. Se si crea un'istanza database da uno snapshot pubblico, ti viene addebitata tale istanza. Per informazioni sui prezzi di Amazon RDS, consulta la pagina del prodotto Amazon RDS
È possibile eliminare solo gli snapshot pubblici di tua proprietà. Per eliminare un'istantanea condivisa o pubblica, assicurati di accedere alla persona proprietaria della Account AWS snapshot.
Visualizzazione di istantanee pubbliche di proprietà di altri Account AWS
Puoi visualizzare gli snapshot pubblici di proprietà di altri account in una particolare AWS regione nella scheda Pubblico della pagina Snapshot nella console Amazon RDS. Gli snapshot (quelli di proprietà del tuo account) non vengono visualizzati in questa scheda.
Per visualizzare gli snapshot pubblici
Apri la console di Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel pannello di navigazione, selezionare Snapshots (Snapshot).
-
Scegliere la scheda Public (Pubblico).
Vengono visualizzati gli snapshot pubblici. È possibile vedere quale account possiede uno snapshot pubblico nella colonna Owner (Proprietario).
Nota
Potrebbe essere necessario modificare le preferenze della pagina, selezionando l'icona a forma di ingranaggio in alto a destra dell’elenco Public snapshots (Snapshot pubblici), per visualizzare questa colonna.
Visualizzazione degli snapshot pubblici
Puoi usare il seguente AWS CLI comando (solo Unix) per visualizzare gli snapshot pubblici di tua Account AWS proprietà in una particolare regione. AWS
aws rds describe-db-snapshots --snapshot-type public --include-public | grepaccount_number
Se si dispone di snapshot pubblici, l'output restituito è simile all'esempio seguente.
"DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot1", "DBSnapshotArn": "arn:aws:rds:us-east-1:123456789012:snapshot:mysnapshot2",
Nota
Potresti vedere voci duplicate per DBSnapshotIdentifier o SourceDBSnapshotIdentifier.
Condivisione di istantanee pubbliche da versioni obsolete del motore DB
Il ripristino o la copia di istantanee pubbliche da versioni obsolete del motore DB non è supportato.
I motori DB RDS per Oracle e RDS per PostgreSQL supportano l'aggiornamento diretto delle versioni del motore snapshot DB. Puoi aggiornare le tue istantanee e condividerle nuovamente pubblicamente. Per ulteriori informazioni, consulta gli argomenti seguenti:
Per altri motori di database, esegui i seguenti passaggi per rendere lo snapshot pubblico esistente non supportato disponibile per il ripristino o la copia:
-
Contrassegna l'istantanea come privata.
-
Ripristinare lo snapshot:
-
Aggiorna l'istanza DB ripristinata a una versione del motore supportata.
-
Crea una nuova istantanea.
-
Condividete nuovamente l'istantanea pubblicamente.
Condivisione di snapshot crittografati
Puoi condividere gli snapshot di database crittografati con stato inattivo usando l'algoritmo di crittografia AES-256, come descritto in Crittografia delle risorse Amazon RDS.
Per la condivisione di snapshot crittografati vigono le seguenti restrizioni:
-
Non puoi condividere le snapshot crittografate come pubbliche.
-
Non puoi condividere le snapshot Oracle o Microsoft SQL Server che sono crittografate utilizzando Transparent Data Encryption (TDE).
-
Non è possibile condividere un'istantanea che è stata crittografata utilizzando la chiave KMS predefinita di chi ha condiviso Account AWS l'istantanea.
Per risolvere il problema della chiave KMS predefinita, esegui le seguenti attività:
Crea una chiave gestita dal cliente e consenti l'accesso ad essa
Per prima cosa crei una chiave KMS personalizzata nella Regione AWS stessa immagine crittografata del DB. Durante la creazione della chiave gestita dal cliente, concedi l'accesso ad essa per un'altra chiave. Account AWS
Per creare una chiave gestita dal cliente e darvi accesso
-
Accedi a AWS Management Console dalla fonte Account AWS.
-
Apri la AWS KMS console all'indirizzo https://console.aws.amazon.com/kms
. -
Per modificare la Regione AWS, usa il selettore della regione nell'angolo superiore destro della pagina.
-
Nel riquadro di navigazione, scegli Chiavi gestite dal cliente.
-
Scegliere Create key (Crea chiave).
-
Nella pagina Configura chiave:
-
Per Tipo di chiave, seleziona Symmetric.
-
Per Utilizzo della chiave, seleziona Crittografa e decrittografa.
-
Espandere Advanced options (Opzioni avanzate).
-
Per l'origine del materiale chiave, seleziona KMS.
-
Per Regionalità, seleziona la chiave per regione singola.
-
Seleziona Successivo.
-
-
Nella pagina Aggiungi etichette:
-
Per Alias, inserisci un nome visualizzato per la tua chiave KMS, ad esempio.
share-snapshot -
(Facoltativo) Inserisci una descrizione per la tua chiave KMS.
-
(Facoltativo) Aggiungi tag alla tua chiave KMS.
-
Seleziona Successivo.
-
-
Nella pagina Definisci le autorizzazioni per gestire la chiave scegli Avanti.
-
Nella pagina Definisci le autorizzazioni di utilizzo delle chiavi:
-
Per Altro Account AWS, scegli Aggiungi un altro Account AWS.
-
Inserisci l'ID del file Account AWS a cui desideri concedere l'accesso.
Puoi dare accesso a più di uno Account AWS.
-
Seleziona Successivo.
-
-
Controlla la tua chiave KMS, quindi scegli Fine.
Copia e condividi l'istantanea dall'account di origine
Successivamente si copia lo snapshot del DB di origine in una nuova istantanea utilizzando la chiave gestita dal cliente. Quindi lo condividi con il destinatario. Account AWS
Per copiare e condividere l'istantanea
-
Accedi a AWS Management Console dalla fonte Account AWS.
-
Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
-
Nel pannello di navigazione, selezionare Snapshots (Snapshot).
-
Seleziona lo snapshot DB che desideri copiare.
-
In Operazioni, seleziona Copia snapshot.
-
Nella pagina Copia istantanea:
-
Per Regione di destinazione, scegli la posizione Regione AWS in cui hai creato la chiave gestita dal cliente nella procedura precedente.
-
Immettete il nome della copia dello snapshot DB in New DB Snapshot Identifier.
-
Per AWS KMS key, scegli la chiave gestita dal cliente che hai creato.
-
Selezionare Copy Snapshot (Copia snapshot).
-
-
Quando la copia dell'istantanea è disponibile, selezionala.
-
Per Actions (Operazioni), seleziona Share snapshot (Condividi snapshot).
-
Nella pagina delle autorizzazioni dello snapshot:
-
Inserisci l'Account AWS ID con cui vuoi condividere la copia dell'istantanea, quindi scegli Aggiungi.
-
Selezionare Salva.
L'istantanea è condivisa.
-
Copia l'istantanea condivisa nell'account di destinazione
Ora puoi copiare l'istantanea condivisa nella destinazione. Account AWS
Per copiare l'istantanea condivisa
-
Accedi a AWS Management Console dalla destinazione Account AWS.
-
Apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
-
Nel pannello di navigazione, selezionare Snapshots (Snapshot).
-
Scegli la scheda Condivisi con me.
-
Seleziona l'istantanea condivisa.
-
In Operazioni, seleziona Copia snapshot.
-
Scegliete le impostazioni per copiare l'istantanea come nella procedura precedente, ma utilizzate una AWS KMS key che appartenga all'account di destinazione.
Selezionare Copy Snapshot (Copia snapshot).
Interruzione della condivisione delle istantanee
Per interrompere la condivisione di uno snapshot DB, rimuovi l'autorizzazione dalla destinazione. Account AWS
Per interrompere la condivisione di uno snapshot DB manuale con un Account AWS
Accedi AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/
. -
Nel riquadro di navigazione, selezionare Snapshots (Snapshot).
-
Selezionare lo snapshot manuale di cui interrompere la condivisione.
-
Scegli Actions (Operazioni) e quindi Share Snapshot (Condividi snapshot).
-
Per rimuovere l'autorizzazione per un AWS account Account AWS, scegli Elimina come identificatore dell'account dall'elenco degli account autorizzati.
-
Scegliere Salva per salvare le modifiche.
Per rimuovere un Account AWS identificatore dall'elenco, utilizza il --values-to-remove parametro.
Esempio di interrompere la condivisione degli snapshot
L'esempio seguente impedisce all' Account AWS ID 444455556666 di ripristinare l'istantanea.
PerLinux, o: macOS Unix
aws rds modify-db-snapshot-attribute \ --db-snapshot-identifier manual-snapshot1 \ --attribute-name restore \ --values-to-remove 444455556666
Per Windows:
aws rds modify-db-snapshot-attribute ^ --db-snapshot-identifier manual-snapshot1 ^ --attribute-name restore ^ --values-to-remove 444455556666
Per rimuovere l'autorizzazione di condivisione per un Account AWS, usa l'ModifyDBSnapshotAttributeoperazione con AttributeName set to restore e il ValuesToRemove parametro. Per contrassegnare una snapshot manuale come privata, rimuovi il valore all dall'elenco dei valori per l'attributo restore.
