Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Copia di uno snapshot di database Amazon RDS Custom per SQL Server
Con RDS Custom per SQL Server è possibile copiare backup automatici e snapshot di database manuali. Dopo aver copiato uno snapshot, la copia creata è uno snapshot manuale. È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.
È possibile copiare un'istantanea solo all'interno dello stesso AWS account in Regioni AWS luoghi diversi in cui è disponibile RDS Custom for SQL Server. Attualmente non sono supportate le operazioni seguenti:
+ Copia di snapshot di database all’interno dello stesso Regione AWS.
+ Copiare istantanee DB tra account. AWS
RDS Custom per SQL Server supporta la copia incrementale degli snapshot. Per ulteriori informazioni, consulta [Considerazioni sulla copia di snapshot incrementali](USER_CopySnapshot.md#USER_CopySnapshot.Incremental).
**Topics**
+ [Limitazioni](#custom-copying-snapshot-sqlserver.Limitations)
+ [Gestione della crittografia](#custom-copying-snapshot-sqlserver.Encryption)
+ [Copia tra regioni](#custom-copying-snapshot-sqlserver.XRCopy)
+ [Snapshot di istanze database creati con versioni del motore personalizzato (CEV)](#custom-copying-snapshot-sqlserver.CEVSnap)
+ [Concessione delle autorizzazioni richieste al principale IAM](#custom-copying-snapshot-sqlserver.GrantPermIAM)
+ [Copia di uno snapshot DB.](#custom-copying-snapshot-sqlserver.CopyingDBSnapshot)
## Limitazioni
Le seguenti limitazioni si applicano alla copia di snapshot di database per RDS Custom per SQL Server:
+ Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot potrebbe non riuscire. Verifica che lo snapshot di destinazione abbia lo stato `AVAILABLE` prima di eliminare lo snapshot origine.
+ Non è possibile specificare il nome di un gruppo di opzioni o copiare un gruppo di opzioni nella richiesta di copia di snapshot di database.
+ Se si eliminano AWS risorse dipendenti dello snapshot del DB di origine prima o durante il processo di copia, la richiesta di copia dello snapshot potrebbe fallire in modo asincrono.
+ Se elimini il file di backup della chiave master del servizio (SMK) per l’istanza database di origine memorizzata nel bucket S3 gestito da RDS Custom nel tuo account, la copia dello snapshot di database viene eseguita in modo asincrono. Tuttavia, le funzionalità di SQL Server che dipendono da SMK, come i database abilitati per TDE, presentano alcuni problemi. Per ulteriori informazioni, consulta [Risoluzione dei problemi relativi allo stato PENDING\$1RECOVERY per i database abilitati a TDE in RDS Custom per SQL Server](custom-troubleshooting-sqlserver.md#custom-troubleshooting-sqlserver.pending_recovery).
+ La copia di istantanee DB all'interno dello stesso non è attualmente supportata. Regione AWS
+ La copia di istantanee DB tra AWS account non è attualmente supportata.
Le limitazioni relative alla copia di uno snapshot di database per Amazon RDS si applicano anche a RDS Custom per SQL Server. Per ulteriori informazioni, consulta [Limitazioni](USER_CopySnapshot.md#USER_CopySnapshot.Limitations).
## Gestione della crittografia
Tutte le istanze database RDS Custom per SQL Server sono crittografate con chiavi KMS. È possibile copiare solo un'istantanea crittografata su un'istantanea crittografata, pertanto è necessario specificare una chiave KMS valida nella destinazione Regione AWS per la richiesta di copia dello snapshot DB.
La snapshot di origine resta crittografata nel processo di copia. Amazon RDS utilizza la crittografia a busta per proteggere i dati durante l’operazione di copia con la chiave KMS della Regione AWS di destinazione specificata. Per ulteriori informazioni, consulta [Crittografia envelope](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#enveloping) nella *Guida per gli sviluppatori di AWS Key Management Service *.
## Copia tra regioni
È possibile copiare snapshot di database tra Regioni AWS. Tuttavia, esistono alcuni vincoli e considerazioni per la copia di snapshot tra le regioni.
### Autorizzazione della comunicazione tra RDS per la copia delle istantanee Regioni AWS
Una volta che una richiesta di copia di snapshot di database tra Regioni è stata elaborata correttamente, RDS avvia la copia. Viene creata una richiesta di autorizzazione per RDS per accedere allo snapshot di origine. Questa richiesta di autorizzazione collega lo snapshot di database di origine allo snapshot di database di destinazione. Ciò consente a RDS di copiare solo lo snapshot di destinazione specificato.
RDS verifica l’autorizzazione utilizzando l’autorizzazione `rds:CrossRegionCommunication` nel ruolo IAM collegato al servizio. Se la copia è autorizzata, RDS comunica con la Regione di origine e completa l’operazione di copia.
RDS non ha accesso alle istantanee DB che non erano state autorizzate in precedenza da una richiesta di copia. DBSnapshot L’autorizzazione viene revocata al completamento della copia.
RDS utilizza il ruolo collegato al servizio per verificare l'autorizzazione nella regione di origine. La copia ha esito negativo se viene eliminato il ruolo collegato al servizio durante il processo di copia.
Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) nella *Guida per l’utente di AWS Identity and Access Management *.
### Utilizzo delle credenziali AWS Security Token Service
I token di sessione dell'endpoint global AWS Security Token Service (AWS STS) sono validi solo se abilitati per impostazione predefinita (regioni commerciali). Regioni AWS Se utilizzi le credenziali dell'operazione `assumeRole` API in AWS STS, utilizza l'endpoint regionale se la regione di origine è una regione che richiede l'attivazione. In caso contrario, la richiesta ha esito negativo. Le tue credenziali devono essere valide in entrambe le regioni, il che vale per le regioni che hanno aderito solo quando utilizzi l'endpoint regionale. AWS STS
Per utilizzare l'endpoint globale, assicurarsi che sia abilitato per entrambe le regioni nelle operazioni. Imposta l'endpoint globale su Inall `Valid` Regioni AWS nelle impostazioni dell'account. AWS STS
Per ulteriori informazioni, consulta [Managing AWS STS in an Regione AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) nella *Guida per l’utente di AWS Identity and Access Management *.
## Snapshot di istanze database creati con versioni del motore personalizzato (CEV)
Per uno snapshot di database di un’istanza database che utilizza una [versione del motore personalizzato (CEV)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev-sqlserver.html), RDS associa la CEV allo snapshot di database. Per copiare uno snapshot del DB di origine associato a un CEV Regioni AWS, RDS copia il CEV insieme allo snapshot del DB di origine nella regione di destinazione.
Se si copiano più snapshot di database associati alla stessa CEV nella stessa Regione di destinazione, alla prima richiesta di copia viene copiata la CEV associata. Il processo di copia delle richieste successive trova la CEV copiata inizialmente e la associa alle successive copie di snapshot di database. La copia di CEV esistente deve essere in stato `AVAILABLE` per essere associata alle copie di snapshot di database.
Per copiare uno snapshot di database associato a una CEV, è necessario che la policy IAM del richiedente disponga delle autorizzazioni per autorizzare sia la copia dello snapshot di database che la copia di CEV associata. Per consentire la copia della CEV associata, la policy IAM del richiedente deve includere le seguenti autorizzazioni:
+ `rds:CopyCustomDBEngineVersion`: il principale IAM del richiedente deve essere autorizzato a copiare la CEV di origine nella Regione di destinazione insieme allo snapshot di database di origine. La richiesta di copia di snapshot ha esito negativo a causa di errori di autorizzazione se il principale IAM del richiedente non è autorizzato a copiare la CEV di origine.
+ `ec2:CreateTags`: l’AMI EC2 sottostante della CEV di origine viene copiata nella Regione di destinazione come parte della copia della CEV. RDS Custom tenta di etichettare l’AMI con il tag `AWSRDSCustom` prima di copiare l’AMI. Assicurati che il principale IAM del richiedente sia autorizzato a creare il tag sull’AMI sottostante della CEV di origine nella Regione di origine.
Per ulteriori informazioni sulle autorizzazioni per la copia di CEV, consulta [Concessione delle autorizzazioni richieste al principale IAM](#custom-copying-snapshot-sqlserver.GrantPermIAM).
## Concessione delle autorizzazioni richieste al principale IAM
Assicurati di disporre di accesso sufficiente per copiare uno snapshot di database RDS Custom per SQL Server. Il ruolo o utente IAM (indicato come principale IAM) per la copia di uno snapshot di database tramite la console o la CLI deve disporre di una delle seguenti policy per creare istanze database:
+ La policy `AdministratorAccess` oppure
+ La policy `AmazonRDSFullAccess` con le seguenti autorizzazioni aggiuntive:
```
s3:CreateBucket
s3:GetBucketPolicy
s3:PutBucketPolicy
kms:CreateGrant
kms:DescribeKey
ec2:CreateTags
```
RDS Custom utilizza queste autorizzazioni durante la copia di snapshot tra Regioni AWS. Queste autorizzazioni configurano le risorse nell’account che sono necessarie per le operazioni di RDS Custom. Per ulteriori informazioni sull'autorizzazione `kms:CreateGrant`, consulta [AWS KMS key gestione](Overview.Encryption.Keys.md).
La policy JSON di esempio seguente fornisce le autorizzazioni necessarie oltre alla policy `AmazonRDSFullAccess`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateS3BucketAndReadWriteBucketPolicy",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutBucketPolicy",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
},
{
"Sid": "CreateKmsGrant",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "CreateEc2Tags",
"Effect": "Allow",
"Action": [
"ec2:CreateTags"
],
"Resource": "*"
}
]
}
```
------
**Nota**
Assicurati che le autorizzazioni elencate non siano limitate dalle politiche di controllo del servizio (SCPs), dai limiti di autorizzazione o dalle politiche di sessione associate al principale IAM.
Se utilizzi condizioni con chiavi di contesto nella policy IAM del richiedente, alcune condizioni possono causare l’esito negativo della richiesta. Per ulteriori informazioni sulle insidie più comuni dovute alle condizioni delle policy IAM, consulta [Richiesta di una copia di snapshot DB tra regioni](USER_CopySnapshot.md#USER_CopySnapshot.AcrossRegions.Policy).
## Copia di uno snapshot DB.
Utilizza le procedure seguenti per copiare uno snapshot di database. Per ogni AWS account, puoi copiare fino a 20 istantanee DB alla volta da uno Regione AWS all'altro. Se si copia un'istantanea del DB su un'altra Regione AWS, si crea un'istantanea del DB manuale che viene conservata in quella copia. Regione AWS La copia di uno snapshot DB dall'origine comporta costi di Regione AWS trasferimento dati Amazon RDS. Per ulteriori informazioni sui prezzi del trasferimento dati, consulta [Prezzi di Amazon RDS](https://aws.amazon.com/rds/pricing/).
Dopo che la copia dello snapshot DB è stata creata nel nuovo database Regione AWS, la copia dello snapshot DB si comporta come tutte le altre snapshot DB in essa contenute. Regione AWS
Puoi copiare uno snapshot DB utilizzando Console di gestione AWS AWS CLI, o l'API Amazon RDS.
------
#### [ Console ]
La procedura seguente copia uno snapshot di database RDS Custom per SQL Server utilizzando la Console di gestione AWS.
1. Accedi a Console di gestione AWS e apri la console Amazon RDS all'indirizzo [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Nel pannello di navigazione, selezionare **Snapshots (Snapshot)**.
1. Seleziona lo snapshot di database RDS Custom per SQL Server da copiare.
1. Nel menu a discesa **Azioni**, scegli **Copia snapshot**.
![\[La pagina Copia snapshot nella console Amazon RDS. Le impostazioni vengono caricate nella pagina.\]](http://docs.aws.amazon.com/it_it/AmazonRDS/latest/UserGuide/images/XRSC-Snapshot-Copy.png)
1. Per copiare lo snapshot del DB in un altro Regione AWS, imposta la **regione di destinazione** sul valore richiesto.
**Nota**
La destinazione Regione AWS deve avere la stessa versione del motore di database disponibile come origine Regione AWS.
1. In **Identificatore nuovo snapshot DB**, immetti un nome univoco per lo snapshot di database. È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.
1. (Facoltativo) Seleziona **Copy Tags (Copia tag)** per copiare i tag e i valori dalla snapshot alla copia della snapshot.
1. In **Crittografia**, specifica l’identificatore di chiave KMS da utilizzare per crittografare la copia dello snapshot di database.
**Nota**
RDS Custom per SQL Server crittografa tutti gli snapshot di database. Non è possibile creare uno snapshot di database non crittografato.
1. Selezionare **Copy Snapshot (Copia snapshot)**.
RDS Custom per SQL Server crea una copia snapshot di database dell’istanza database nella Regione AWS selezionata.
------
#### [ AWS CLI ]
È possibile copiare uno snapshot RDS Custom for SQL Server DB utilizzando il AWS CLI comando. [https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-snapshot.html) Se stai copiando l'istantanea in una nuova Regione AWS, esegui il comando nella nuova. Regione AWS Le seguenti opzioni vengono utilizzate per copiare una snapshot DB. Non tutte le opzioni sono necessarie per tutti gli scenari.
+ `--source-db-snapshot-identifier`: identificatore per lo snapshot di database di origine.
+ Se lo snapshot di origine si trova in un formato Regione AWS diverso da quello della copia, specificare un ARN di snapshot DB valido. Ad esempio, `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`.
+ `--target-db-snapshot-identifier`: identificatore per la nuova copia dello snapshot di database.
+ `--kms-key-id`: identificatore della chiave KMS per uno snapshot di database crittografato. L'identificatore della chiave KMS è il nome della risorsa Amazon Resource Name (ARN), l'identificatore della chiave o l'alias della chiave per la chiave KMS.
+ Se copi uno snapshot crittografato in una Regione AWS diversa, devi specificare una chiave KMS per la Regione AWS di destinazione. Le chiavi KMS sono specifiche del sistema in Regione AWS cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una dall'altra Regione AWS a Regione AWS meno che non venga utilizzata una chiave multiregionale. Per ulteriori informazioni sulle chiavi multi-regione, consulta [Utilizzo delle chiavi multi-regione in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html).
+ `--copy-tags`: includi i tag e i valori dello snapshot di origine nella copia dello snapshot.
Le seguenti opzioni non sono supportate per copiare uno snapshot di database RDS Custom per SQL Server:
+ `--copy-option-group `
+ `--option-group-name`
+ `--pre-signed-url`
+ `--target-custom-availability-zone`
Nell’esempio di codice riportato di seguito viene copiato uno snapshot di database crittografato dalla Regione Stati Uniti occidentali (Oregon) alla Regione Stati Uniti orientali (Virginia Settentrionale). Emetti il comando nella regione di destinazione (us-est-1).
Per Linux, macOS o Unix:
```
aws rds copy-db-snapshot \
--region us-east-1 \
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 \
--target-db-snapshot-identifier mydbsnapshotcopy \
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
Per Windows:
```
aws rds copy-db-snapshot ^
--region us-east-1 ^
--source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 ^
--target-db-snapshot-identifier mydbsnapshotcopy ^
--kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
```
------
#### [ RDS API ]
[Puoi copiare uno snapshot DB RDS Custom for SQL Server utilizzando l'operazione Copy dell'API Amazon RDS. DBSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html) Se stai copiando lo snapshot in una nuova Regione AWS, esegui l'operazione nella nuova Regione AWS. I seguenti parametri vengono utilizzati per copiare una snapshot DB. Non tutti parametri sono obbligatori:
+ `SourceDBSnapshotIdentifier`: identificatore per lo snapshot di database di origine.
+ Se lo snapshot di origine si trova in un formato Regione AWS diverso da quello della copia, specificare un ARN di snapshot DB valido. Ad esempio, `arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678`.
+ `TargetDBSnapshotIdentifier`: identificatore per la nuova copia dello snapshot di database.
+ `KmsKeyId`: identificatore della chiave KMS per uno snapshot di database crittografato. L'identificatore della chiave KMS è il nome della risorsa Amazon Resource Name (ARN), l'identificatore della chiave o l'alias della chiave per la chiave KMS.
+ Se copi uno snapshot crittografato in una Regione AWS diversa, devi specificare una chiave KMS per la Regione AWS di destinazione. Le chiavi KMS sono specifiche del sistema in Regione AWS cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una dall'altra Regione AWS a Regione AWS meno che non venga utilizzata una chiave multiregionale. Per ulteriori informazioni sulle chiavi multi-regione, consulta [Utilizzo delle chiavi multi-regione in AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/multi-region-keys-overview.html).
+ `CopyTags`: imposta questo parametro su `true` per copiare i tag e i valori dallo snapshot di origine alla copia dello snapshot. Il valore predefinito è `false`.
Le seguenti opzioni non sono supportate per copiare uno snapshot di database RDS Custom per SQL Server:
+ `CopyOptionGroup`
+ `OptionGroupName`
+ `PreSignedUrl`
+ `TargetCustomAvailabilityZone`
Il seguente codice crea una copia di uno snapshot, con il nuovo nome `mydbsnapshotcopy`, nella regione US East (N. Virginia).
```
https://rds.us-east-1.amazonaws.com/
?Action=CopyDBSnapshot
&KmsKeyId=a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Ainstance1-snapshot-12345678
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
&X-Amz-Date=20161117T221704Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```
------