Ripristino da un'istantanea del cluster - Amazon DocumentDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ripristino da un'istantanea del cluster

Amazon DocumentDB (con compatibilità con MongoDB) crea uno snapshot del cluster del volume di storage. Puoi creare un nuovo cluster ripristinandolo da una snapshot del cluster. Quando ripristini il cluster, devi fornire il nome della snapshot del cluster da cui effettuare il ripristino e il nome del nuovo cluster creato dal ripristino. Non puoi eseguire il ripristino da una snapshot in un cluster esistente poiché al momento del ripristino viene creato un nuovo cluster.

Quando ripristini un cluster da una snapshot del cluster:

  • Questa operazione ripristina solo il cluster, non le istanze del cluster. Devi utilizzare l'operazione create-db-instance per creare le istanze per il cluster ripristinato, specificandone l'identificatore in --db-cluster-identifier. Puoi creare le istanze solo dopo che il cluster è disponibile.

  • Non puoi ripristinare una snapshot crittografata in un cluster non crittografato. Tuttavia, puoi ripristinare un'istantanea non crittografata in un cluster crittografato specificando la chiave. AWS KMS

  • Per ripristinare un cluster da un'istantanea crittografata, è necessario avere accesso alla chiave. AWS KMS

Nota

Non è possibile ripristinare un cluster 3.6 su un cluster 4.0 ma è possibile migrare da una versione del cluster a un'altra. Per ulteriori informazioni, consulta Migrazione ad Amazon DocumentDB.

Using the AWS Management Console

La procedura seguente mostra come ripristinare un cluster Amazon DocumentDB da uno snapshot del cluster utilizzando la console di gestione Amazon DocumentDB.

  1. Accedi a e apri AWS Management Console la console Amazon DocumentDB all'indirizzo https://console.aws.amazon.com /docdb.

  2. Nel riquadro di navigazione scegli Snapshots (Snapshot) e seleziona il pulsante a sinistra della snapshot che desideri usare per ripristinare un cluster.

    Suggerimento

    Se il riquadro di navigazione non viene visualizzato sul lato sinistro della schermata, scegliere l'icona del menu (Hamburger menu icon with three horizontal lines.) nell'angolo in alto a sinistra della pagina.

  3. Dal menu Actions (Operazioni) scegli Restore (Ripristina).

  4. Nella pagina Restore snapshot (Ripristina snapshot) completa la sezione Configuration (Configurazione).

    1. Identificatore del cluster: il nome del nuovo cluster. Puoi accettare il nome fornito da Amazon DocumentDB o digitare un nome che preferisci. Il ocumentDBsupplied nome Amazon D ha il formato docdb- più un UTC timestamp; per esempio,. docdb-yyyy-mm-dd-hh-mm-ss

    2. Classe di istanza: la classe di istanza per il nuovo cluster. Puoi accettare la classe di istanza predefinita o scegliere una classe di istanza dall'elenco a discesa.

    3. Numero di istanze: il numero di istanze che si desidera creare con questo cluster. È possibile accettare l'impostazione predefinita di 3 istanze (1 primaria di lettura/scrittura e 2 repliche di sola lettura) o scegliere il numero di istanze dall'elenco a discesa.

  5. Per la configurazione dello storage del cluster, scegli un'opzione di archiviazione.

    Nota

    La configurazione di storage ottimizzata per l'I/O di Amazon DocumentDB è disponibile solo nella versione del motore Amazon DocumentDB 5.0.

  6. Se si è soddisfatti della configurazione del cluster, scegliere Restore cluster (Ripristina cluster) e attendere il ripristino del cluster.

  7. Se preferisci modificare alcune configurazioni, ad esempio specificare un VPC Amazon o un gruppo di sicurezza non predefinito, scegli Mostra impostazioni avanzate nella parte inferiore sinistra della pagina, quindi continua con i passaggi seguenti.

    1. Completa la sezione Network settings (Impostazioni di rete).

      • Virtual Private Cloud (VPC): accetta l'attuale VPC o scegline uno VPC dall'elenco a discesa.

      • Gruppo di sottoreti: accetta il gruppo di default sottoreti o scegline uno dall'elenco a discesa.

      • VPCGruppi di sicurezza: accetta il gruppo default (VPC) di sicurezza o scegline uno dall'elenco.

    2. Completa la sezione Cluster options (Opzioni cluster).

      • Porta del database: accettate la porta predefinita oppure utilizzate la freccia su o giù per impostare la porta che desiderate utilizzare per le connessioni alle applicazioni. 27017

    3. Completa la sezione Encryption (Crittografia).

      • Crittografia a riposo: se l'istantanea è crittografata, queste opzioni non sono disponibili. Se non è crittografata, puoi scegliere una delle seguenti opzioni:

        • Per crittografare tutti i dati del cluster, scegli Abilita. encryption-at-rest Se scegli questa opzione, devi designare una KMS chiave.

        • Per non crittografare i dati del cluster, scegli Disabilita. encryption-at-rest Se scegli questa opzione, hai terminato con la sezione relativa alla crittografia.

      • AWS KMS Chiave: scegli una delle seguenti opzioni dall'elenco a discesa:

        • (impostazione predefinita) aws/rds: il numero di account e l'ID della AWS KMS chiave vengono elencati dopo questa opzione.

        • Chiave gestita dal cliente: questa opzione è disponibile solo se hai creato una chiave di IAM crittografia nella console (). AWS Identity and Access Management IAM Puoi scegliere la chiave per eseguire la crittografia del cluster.

        • Inserisci una chiave ARN: nella ARNcasella, inserisci l'Amazon Resource Name (ARN) per la tua AWS KMS chiave. Il formato di ARN è arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Compila la sezione Log exports (Esportazioni di log).

      • Seleziona i tipi di log su cui pubblicare CloudWatch: scegli una delle seguenti opzioni:

        • Abilitato: consente al cluster di esportare i DDL log in Amazon CloudWatch Logs.

        • Disabilitato: impedisce al cluster di esportare i DDL log in Amazon CloudWatch Logs. L'opzione predefinita è Disabled (Disabilitato).

      • IAMruolo: dall'elenco, scegli RDS Service Linked Role.

    5. Completa la sezione Tag .

      • Aggiungi tag: nella casella Chiave, inserisci il nome del tag per il tuo cluster. Nella casella Value (Valore) immetti facoltativamente il valore del tag. I tag vengono utilizzati con le policy AWS Identity and Access Management (IAM) per gestire l'accesso alle risorse di Amazon DocumentDB e per controllare quali azioni possono essere applicate alle risorse.

    6. Completa la sezione Deletion protection (Protezione da eliminazione) .

      • Abilita la protezione da eliminazione: protegge il cluster dall'eliminazione accidentale. Quando questa opzione è abilitata, non puoi eliminare il cluster.

  8. Scegli Restore cluster (Ripristina cluster).

Using the AWS CLI

Per ripristinare un cluster da un'istantanea utilizzando il AWS CLI, utilizzare l'restore-db-cluster-from-snapshotoperazione con i seguenti parametri. Per ulteriori informazioni, consulta RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier: obbligatorio. Il nome del cluster che viene creato dall'operazione. Prima di questa operazione non devono esistere cluster con questo nome.

    Vincoli per la denominazione del cluster:

    • La lunghezza è di [1-63] lettere, numeri o trattini.

    • Il primo carattere deve essere una lettera.

    • Non può terminare con un trattino o contenere due trattini consecutivi.

    • Deve essere unico per tutti i cluster di AmazonRDS, Neptune e Amazon DocumentDB per regione. Account AWS

  • --snapshot-identifier: obbligatorio. Il nome della snapshot utilizzata per eseguire il ripristino. Una snapshot con questo nome deve esistere ed essere disponibile.

  • --engine: obbligatorio. Deve essere docdb.

  • --storage-type standard | iopt1— Facoltativo. Default: standard.

  • --kms-key-id— Facoltativo. L'identificatore ARN di AWS KMS chiave da utilizzare per il ripristino di un'istantanea crittografata o per la crittografia di un cluster durante il ripristino da un'istantanea non crittografata. Fornendo l'ID della AWS KMS chiave, il cluster ripristinato viene crittografato con la chiave, indipendentemente dal fatto che l'istantanea sia stata crittografata o AWS KMS meno.

    Il formato di --kms-key-id è arn:aws:kms:<region>:<accountID>:key/<key-id>. Se non specifichi un valore per il parametro --kms-key-id, avviene quanto segue:

    • Se l'istantanea in ingresso --snapshot-identifier è crittografata, il cluster ripristinato viene crittografato utilizzando la stessa AWS KMS chiave utilizzata per crittografare l'istantanea.

    • Se la snapshot in --snapshot-identifier non è crittografata, il cluster ripristinato non è crittografato.

Per Linux, macOS o Unix:

aws docdb restore-db-cluster-from-snapshot \ --db-cluster-identifier sample-cluster-restore \ --snapshot-identifier sample-cluster-snapshot \ --engine docdb \ --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Per Windows:

aws docdb restore-db-cluster-from-snapshot ^ --db-cluster-identifier sample-cluster-restore ^ --snapshot-identifier sample-cluster-snapshot ^ --engine docdb ^ --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

L'aspetto dell'output di questa operazione è simile al seguente.

{ "DBCluster": { "AvailabilityZones": [ "us-east-1c", "us-east-1b", "us-east-1a" ], "BackupRetentionPeriod": 1, "DBClusterIdentifier": "sample-cluster-restore", "DBClusterParameterGroup": "default.docdb4.0", "DBSubnetGroup": "default", "Status": "creating", "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com", "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com", "MultiAZ": false, "Engine": "docdb", "EngineVersion": "4.0.0", "Port": 27017, "MasterUsername": "<master-user>", "PreferredBackupWindow": "02:00-02:30", "PreferredMaintenanceWindow": "tue:09:50-tue:10:20", "DBClusterMembers": [], "VpcSecurityGroups": [ { "VpcSecurityGroupId": "sg-abcdefgh", "Status": "active" } ], "HostedZoneId": "ABCDEFGHIJKLM", "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>", "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ", "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore", "AssociatedRoles": [], "ClusterCreateTime": "2020-04-01T01:43:40.871Z", "DeletionProtection": true } }

Dopo che lo stato del cluster è disponibile, crea almeno un'istanza per il cluster.

Per Linux, macOS o Unix:

aws docdb create-db-instance \ --db-cluster-identifier sample-cluster-restore \ --db-instance-identifier sample-cluster-restore-instance \ --availability-zone us-east-1b \ --promotion-tier 2 \ --db-instance-class db.r5.large \ --engine docdb

Per Windows:

aws docdb create-db-instance ^ --db-cluster-identifier sample-cluster-restore ^ --db-instance-identifier sample-cluster-restore-instance ^ --availability-zone us-east-1b ^ --promotion-tier 2 ^ --db-instance-class db.r5.large ^ --engine docdb

L'aspetto dell'output di questa operazione è simile al seguente.

{ "DBInstance": { "DBInstanceIdentifier": "sample-cluster-restore-instance", "DBInstanceClass": "db.r5.large", "Engine": "docdb", "DBInstanceStatus": "creating", "PreferredBackupWindow": "02:00-02:30", "BackupRetentionPeriod": 1, "VpcSecurityGroups": [ { "VpcSecurityGroupId": "sg-abcdefgh", "Status": "active" } ], "AvailabilityZone": "us-west-2b", "DBSubnetGroup": { "DBSubnetGroupName": "default", "DBSubnetGroupDescription": "default", "VpcId": "vpc-6242c31a", "SubnetGroupStatus": "Complete", "Subnets": [ { "SubnetIdentifier": "subnet-abcdefgh", "SubnetAvailabilityZone": { "Name": "us-west-2a" }, "SubnetStatus": "Active" }, { ... } ] }, "PreferredMaintenanceWindow": "fri:09:43-fri:10:13", "PendingModifiedValues": {}, "EngineVersion": "4.0.0", "AutoMinorVersionUpgrade": true, "PubliclyAccessible": false, "DBClusterIdentifier": "sample-cluster-restore", "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>", "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ", "CACertificateIdentifier": "rds-ca-2019", "PromotionTier": 2, "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance" } }