使用 RDS for SQL Server 存取交易日誌備份 - Amazon Relational Database Service
可用性與支援要求限制與建議

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 RDS for SQL Server 存取交易日誌備份

透過存取 RDS for SQL Server 的交易日誌備份,您可以列出資料庫的交易日誌備份檔案,並將其複製到目標 Amazon S3 儲存貯體。透過在 Amazon S3 儲存貯體中複製交易日誌備份,您可以結合完整和差異資料庫備份使用它們,以執行時間點資料庫還原。您可以使用RDS預存程序來設定交易日誌備份的存取權、列出可用的交易日誌備份,並將其複製到 Amazon S3 儲存貯體。

存取交易日誌備份可提供下列功能和優點:

  • 列出並檢視 RDS 適用於SQL伺服器資料庫執行個體之資料庫的可用交易日誌備份中繼資料。

  • 將可用的交易日誌備份從 RDS for SQL Server 複製到目標 Amazon S3 儲存貯體。

  • 執行 point-in-time資料庫還原,而無需還原整個資料庫執行個體。如需將資料庫執行個體還原至某個時間點的詳細資訊,請參閱 將資料庫執行個體還原至 Amazon 的指定時間 RDS

可用性與支援

所有 AWS 區域都支援存取交易日誌備份。Amazon 支援的所有 Microsoft SQL Server 版本皆可存取交易日誌備份RDS。

要求

必須符合下列需求,才能啟用對交易日誌備份的存取:

  • 必須在資料庫執行個體上啟用自動備份,且備份保留必須設為一或多天的值。如需啟用自動備份和設定保留政策的詳細資訊,請參閱 啟用自動備份

  • Amazon S3 儲存貯體與來源資料庫執行個體必須存在於相同的帳戶和區域中。在啟用對交易日誌備份的存取之前,請選擇現有的 Amazon S3 儲存貯體,或建立新的儲存貯體,用於交易日誌備份檔案。

  • Amazon S3 儲存貯體許可政策必須設定如下,以允許 Amazon RDS將交易日誌檔案複製到其中:

    1. 將儲存貯體上的物件帳戶擁有權屬性設為 Bucket Owner Preferred (偏好的儲存貯體擁有者)。

    2. 新增下列政策。預設不會有任何政策,因此請使用儲存貯體存取控制清單 (ACL) 編輯儲存貯體政策並新增。

    下列範例使用 ARN來指定資源。建議您在資源型信任關係中使用 SourceArnSourceAccount 全域條件內容金鑰,將服務的許可限定於特定資來源。如需使用 的詳細資訊ARNs,請參閱 Amazon 資源名稱 (ARNs)Amazon 資源名稱(ARNs)RDS

    範例 用於存取交易日誌備份的 Amazon S3 許可政策範例
    
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Only allow writes to my bucket with bucket owner full control",
            "Effect": "Allow",
            "Principal": {
                "Service": "backups.rds.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/{customer_path}/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:sourceAccount": "{customer_account}",
                    "aws:sourceArn": "{db_instance_arn}"
                }
            }
        }
    ]
}

  • 存取 Amazon S3 儲存貯體的 AWS Identity and Access Management (IAM) 角色。如果您已有角色,您可以使用該IAM角色。您可以使用 新增SQLSERVER_BACKUP_RESTORE選項時,選擇為您建立新的IAM角色 AWS Management Console。或者,您也可以手動建立新的。如需使用 建立和設定IAM角色的詳細資訊SQLSERVER_BACKUP_RESTORE,請參閱 手動建立原生備份和還原IAM的角色

  • SQLSERVER_BACKUP_RESTORE 選項必須新增至資料庫執行個體上的選項群組。如需新增 SQLSERVER_BACKUP_RESTORE 選項的詳細資訊,請參閱 SQL Server 對原生備份與還原的支援

    注意

    如果您的資料庫執行個體已啟用儲存加密,則必須在原生備份和還原選項群組中提供IAM的角色中提供 AWS KMS (KMS) 動作和金鑰。

    或者,如果您打算使用 rds_restore_log 預存程序執行時間點資料庫還原,建議將相同的 Amazon S3 路徑用於原生備份和還原選項群組,以及存取交易日誌備份。此方法可確保當 Amazon 從選項群組RDS擔任角色以執行還原日誌函數時,其具有從相同 Amazon S3 路徑擷取交易日誌備份的存取權。

  • 如果資料庫執行個體已加密,無論加密類型為何 (AWS 受管金鑰或客戶受管金鑰),您必須在IAM角色和rds_tlog_backup_copy_to_S3儲存程序中提供客戶受管KMS金鑰。

限制與建議

存取交易日誌備份具有下列限制和建議:

  • 對於備份保留設定為 1 到 35 天的任何資料庫執行個體,您最多可以列出並複製最後七天的交易日誌備份。

  • 用於存取交易日誌備份的 Amazon S3 儲存貯體與來源資料庫執行個體必須存在於相同的帳戶和區域中。不支援跨帳戶與跨區域複本。

  • 只能將一個 Amazon S3 儲存貯體設定為將交易日誌備份複製到的目標。您可以使用 rds_tlog_copy_setup 預存程序選擇新的目標 Amazon S3 儲存貯體。如需選擇新目標 Amazon S3 儲存貯體的詳細資訊,請參閱 設定交易日誌備份的存取權

  • 如果您的RDS執行個體未啟用儲存加密,則無法使用rds_tlog_backup_copy_to_S3預存程序指定KMS金鑰。

  • 不支援多帳戶複製。用於複製IAM的角色將僅允許寫入資料庫執行個體擁有者帳戶中的 Amazon S3 儲存貯體。

  • 在 RDS for SQL Server 資料庫執行個體上只能執行兩種任何類型的並行任務。

  • 在指定時間內,只能針對單一資料庫執行一個複製任務。如果您想要複製資料庫執行個體上多個資料庫的交易日誌備份,請針對每個資料庫使用個別的複製任務。

  • 如果您複製已存在於 Amazon S3 儲存貯體且名稱相同的交易日誌備份,將覆寫現有的交易日誌備份。

  • 您只能執行隨附的預存程序,存取主要資料庫執行個體上的交易日誌備份。您無法在 RDS for SQL Server 僅供讀取複本或多可用區域資料庫叢集的次要執行個體上執行這些預存程序。

  • 如果在預rds_tlog_backup_copy_to_S3存程序執行時重新啟動 RDS for SQL Server 資料庫執行個體,當資料庫執行個體恢復上線時,任務會自動從頭開始重新啟動。在重新開機之前執行任務時,已複製到 Amazon S3 儲存貯體的任何交易日誌備份都會遭到覆寫。

  • Microsoft SQL Server 系統資料庫和RDSAdmin資料庫無法設定為存取交易日誌備份。

  • SSE不支援複製到 KMS加密的儲存貯體。