启用 Amazon RDS 的跨区域自动备份 - Amazon Relational Database Service

启用 Amazon RDS 的跨区域自动备份

您可以使用 Amazon RDS 控制台对的或现有的数据库实例启用备份复制。您还可以使用 start-db-instance-automated-backups-replication AWS CLI 命令或 StartDBInstanceAutomatedBackupsReplication RDS API 操作。对于每个 AWS 区域,您可以将多达 20 个备份复制到每个目标 AWS 账户。

注意

为了能够复制自动备份,请确保启用它们。有关更多信息,请参阅 启用自动备份

您可以为新的或现有的数据库实例启用备份复制:

  • 对于新的数据库实例,请在启动实例时将其启用。有关更多信息,请参阅“数据库实例的设置”。

  • 对于现有数据库实例,请按以下流程操作。

如欲为现有数据库实例启用备份复制

  1. 登录 AWS Management Console 并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/

  2. 在导航窗格中,选择 Automated backups (自动备份)

  3. 当前区域选项卡上,选择要为其启用备份复制的数据库实例。

  4. 对于操作,选择管理跨区域复制

  5. Backup replication(备份复制)下,选择 Enable replication to another AWS 区域(启用复制到其他 AWS 区域)。

  6. 选择目标区域

  7. 选择复制备份保留期

  8. 如果您已在源数据库实例上启用加密,请选择用于加密备份的 AWS KMS key 或输入密钥 ARN。

  9. 选择保存

在源区域中,复制备份在自动备份页面的当前区域选项卡上列出。在目标区域中,复制备份在自动备份页面的复制备份选项卡上列出。

使用 start-db-instance-automated-backups-replication AWS CLI 命令启用备份复制。

以下 CLI 示例将自动备份从美国西部(俄勒冈州)区域中的数据库实例复制到美国东部(弗吉尼亚州北部)地区。它还使用目标区域中的 AWS KMS key 对复制的备份进行加密。

如欲启用备份复制

  • 运行以下命令之一。

    对于 Linux、macOS 或 Unix:

    aws rds start-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" \
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" \
--backup-retention-period 7

    对于 Windows:

    aws rds start-db-instance-automated-backups-replication ^
--region us-east-1 ^
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" ^
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" ^
--backup-retention-period 7

    在 AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)区域之间加密备份时需要 --source-region 选项。对于 --source-region,指定源数据库实例的 AWS 区域。

    如果未指定 --source-region,请务必指定 --pre-signed-url 值。预签名 URL 包含签名版本 4 签名的请求,该请求用于在源 start-db-instance-automated-backups-replication中调用的 AWS 区域 命令。要了解有关 pre-signed-url 选项的更多信息,请参阅《AWS CLI 命令参考》中的 start-db-instance-automated-backups-replication

使用带以下参数的 StartDBInstanceAutomatedBackupsReplication RDS API 操作来启用备份复制:

  • Region(如果您不是从目标区域调用 API 操作)

  • SourceDBInstanceArn

  • BackupRetentionPeriod

  • KmsKeyId(可选)

  • PreSignedUrl(在您使用 时必需)KmsKeyId

注意

如果您对备份进行加密,则还必须包含预签名 URL。有关预签名 URL 的更多信息,请参阅 Amazon Simple Storage Service API 参考中的验证请求:使用查询参数(AWS签名版本 4)AWS一般参考中的签名版本 4 签名流程