Habilitar backups automatizados entre regiões para o Amazon RDS
Você pode habilitar a replicação de backup em instâncias de banco de dados novas ou existentes usando o console do Amazon RDS. Você também pode usar o comando start-db-instance-automated-backups-replication
AWS CLI ou a operação StartDBInstanceAutomatedBackupsReplication
da API do RDS. Você pode replicar até 20 backups para cada Região da AWS de destino de cada Conta da AWS.
nota
Para poder replicar backups automatizados, certifique-se de habilitá-los. Para obter mais informações, consulte Ativar backups automáticos.
Você pode habilitar a replicação de backup para uma instância de banco de dados nova ou existente:
-
Para uma nova instância de banco de dados, associe-o ao executar a instância. Para obter mais informações, consulte Configurações para instâncias de banco de dados.
-
Para uma instância de banco de dados existente, use o procedimento a seguir.
Para habilitar a replicação de backup para uma instância de banco de dados existente
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, escolha Automated backups (Backups automatizados).
-
Na guia Current Region (Região atual), escolha a instância de banco de dados para a qual você deseja habilitar a replicação de backup.
-
Em Actions (Ações), escolha Manage cross-Region replication (Gerenciar replicação entre regiões).
-
Em Replicação de backup, selecione Habilitar replicação para outra Região da AWS.
-
Escolha a Destination Region (Região de destino).
-
Escolha o Replicated backup retention period (Período de retenção de backup replicado).
Se você habilitou a criptografia na instância de banco de dados de origem, escolha a AWS KMS key para criptografar os backups ou insira o ARN da chave.
-
Escolha Salvar.
Na região de origem, os backups replicados são listados na guia Current Region (Região atual) da página Automated backups (Backups automatizados). Na região de destino, os backups replicados são listados na guia Replicated backups (Backups replicados) da página Automated backups (Backups automatizados).
Habilite a replicação de backup usando o comando da AWS CLI start-db-instance-automated-backups-replication
.
O exemplo de CLI a seguir replica backups automatizados de uma instância de banco de dados na Região Oeste dos EUA (Oregon) para Leste dos EUA (Norte da Virgínia) Região. Ele também criptografa os backups replicados usando uma AWS KMS key na região de destino.
Para habilitar a replicação de backup
-
Execute um dos seguintes comandos:
Para Linux, macOS ou Unix:
aws rds start-db-instance-automated-backups-replication \ --region us-east-1 \ --source-db-instance-arn "arn:aws:rds:us-west-2:
123456789012
:db:mydatabase
" \ --kms-key-id "arn:aws:kms:us-east-1:123456789012
:key/AKIAIOSFODNN7EXAMPLE
" \ --backup-retention-period7
Para Windows:
aws rds start-db-instance-automated-backups-replication ^ --region us-east-1 ^ --source-db-instance-arn "arn:aws:rds:us-west-2:
123456789012
:db:mydatabase
" ^ --kms-key-id "arn:aws:kms:us-east-1:123456789012
:key/AKIAIOSFODNN7EXAMPLE
" ^ --backup-retention-period7
A opção
--source-region
é necessária quando você criptografa backups entre as regiões GovCloud (Leste dos EUA) da AWS e GovCloud (Oeste dos EUA) da AWS. Em--source-region
, especifique a Região da AWS da instância de banco de dados de origem.Se a
--source-region
não estiver especificada, especifique um valor de--pre-signed-url
. Uma pre-signed URL é aquela que contém uma solicitação assinada do Signature Versão 4 para o comandostart-db-instance-automated-backups-replication
chamado na Região da AWS de origem. Para saber mais a respeito da opçãopre-signed-url
, consulte pystart-db-instance-automated-backups-replication na Referência de comandos da AWS CLI.
Habilite a replicação de backup usando a operação StartDBInstanceAutomatedBackupsReplication
da API do RDS com os seguintes parâmetros:
-
Region
(se você não estiver chamando a operação da API da região de destino). -
SourceDBInstanceArn
-
BackupRetentionPeriod
-
KmsKeyId
(opcional) -
PreSignedUrl
(necessário se você usar oKmsKeyId
)
nota
Se você criptografar os backups, também deverá incluir uma URL pré-assinada. Para obter mais informações sobre URLs pré-assinadas, consulte Authenticating Requests: Using Query Parameters (AWS Signature Version 4) (Solicitações de autenticação: uso de parâmetros de consulta) na referência da API do Amazon Simple Storage Service e Signature Version 4 signing process (Processo de assinatura da versão 4) no Guia de referência geral da AWS).