point-in-time 恢復如何在 Amazon Keyspaces 中工作 - Amazon Keyspaces (適用於 Apache Cassandra)
持續備份還原設定PITR和加密的資料表PITR和多區域表資料表還原時間整合 AWS services

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

point-in-time 恢復如何在 Amazon Keyspaces 中工作

本節提供 Amazon Keyspaces point-in-time 恢復(PITR)如何工作的概述。有關定價的更多信息,請參閱 Amazon Keyspaces(阿帕奇卡桑德拉)定價。

PITR持續備份的時間範圍

Amazon Keyspaces 間PITR使用兩個時間戳記來維持可還原備份可供表格使用的時間範圍。

  • 最早可還原時間 — 標記最早可還原備份的時間。最早的可還原備份可追溯至 35 天或啟用PITR時 (以較新的日期為準)。無法修改 35 天的最大備份時段。

  • 目前時間 — 最新可還原備份的時間戳記為目前時間。如果還原期間未提供時間戳記,則會使用目前時間。

啟PITR用時,您可以還原到和之間的任何時EarliestRestorableDateTime間點CurrentTime。您只能將表格資料還原至啟用時的PITR時間。

如果停用PITR後再重新啟用,則會將第一個可用備份的開始時間重設為重新啟用的時PITR間。這表示停用會PITR清除您的備份歷史記錄。

注意

資料表上的資料定義語言 (DDL) 作業 (例如結構描述變更) 會以非同步方式執行。您只能在還原的表格資料中看到已完成的作業,但如果來源表格在還原時正在進行中,您可能會看到其他動作。如需DDL陳述式清單,請參閱DDL Amazon Keyspaces 中的 陳述式 (資料定義語言)

表不必處於活動狀態才能恢復。如果已刪除的資料表PITR已啟用,且刪除發生在備份時段 (或過去 35 天內),您也可以還原已刪除的資料表。

注意

如果使用與先前刪除的資料表相同的限定名稱 (例如 mykeyspace .mytable) 建立的新資料表,則刪除的資料表將無法復原。如果您嘗試從控制台執行此操作,則會顯示警告。

PITR還原設定

使用還原表格時PITR,Amazon Keyspaces 會根據選取的時間戳記 (day:hour:minute:second) 將來源資料表的結構描述和資料還原到狀態至新資料表。PITR不會覆寫現有的資料表。

除了資料表的結構定義和資料之外,PITR還原custom_properties來源資料表中的。與資料表的資料不同,資料表的資料會根據在最早還原時間與目前時間之間選取的時間戳記進行還原,自訂屬性一律會根據目前時間的資料表設定來還原。

還原表格的設定會與來源資料表的設定值與啟動還原時的時間戳記相符。如果您要在還原期間覆寫這些設定,可以使用WITH custom_properties。自訂內容包括下列設定。

  • 讀取/寫入容量模式

  • 佈建輸送量容量設定

  • PITR設定

如果表格處於已佈建容量模式且啟用了 auto 調整規模,還原作業也會還原資料表的 auto 調整設定。您可以使用中CQL或autoScalingSpecification中的autoscaling_settings參數來覆寫它們CLI。如需 auto 縮放設定的詳細資訊,請參閱使用 Amazon Keyspaces 自動擴展自 auto 管理輸送量容量

當您執行完整資料表還原時,還原資料表的所有資料表設定都是來自還原時來源資料表的目前設定。

例如,假設資料表的佈建輸送量最近降低至 50 個讀取容量單位及 50 個寫入容量單位。然後,您將表格的狀態還原到三週前。此時,其佈建輸送量設定為 100 個讀取容量單位和 100 個寫入容量單位。在這種情況下,Amazon Keyspaces 會將表格資料還原到該時間點,但會使用目前佈建的輸送量設定 (50 個讀取容量單位和 50 個寫入容量單位)。

下列設定不會還原,您必須為新表格手動設定這些設定。

  • AWS Identity and Access Management (IAM) 政策

  • Amazon CloudWatch 指標和警報

  • 標籤(可以使用添加到CQLRESTORE語句中WITH TAGS

PITR還原加密資料表

使用還原表格時PITR,Amazon 密 Keyspaces 會還原來源表格的加密設定。如果資料表已使用 AWS 擁有的金鑰 (預設值),表格會以相同的設定自動還原。如果您要還原的表使用客戶受管金鑰加密,則 Amazon Keyspaces 必須可存取相同的客戶受管金鑰,才能還原表格資料。

您可以在還原時變更表格的加密設定。若要變更 AWS 擁有的金鑰 對於客戶管理的金鑰,您需要在還原時提供有效且可存取的客戶管理金鑰。

如果您想要從客戶管理的金鑰變更為 AWS 擁有的金鑰,確認 Amazon 密 Keyspaces 可以存取來源資料表的客戶受管金鑰,以使用 AWS 擁有的金鑰。 若要取得有關表格的靜態加密設定的更多資訊,請參閱靜態加密:如何在 Amazon Keyspaces ockets 中運作

注意

如果表格因為 Amazon Keyspaces space 無法存取客戶受管金鑰而遭到刪除,您需要確保 Amazon Keyspaces space 可以存取客戶受管金鑰,然後再嘗試還原表格。如果 Amazon Keyspace 無法存取該金鑰,則無法還原使用客戶受管金鑰加密的表格。如需詳細資訊,請參閱疑難排解 AWS Key Management Service 開發人員指南。

PITR恢復多區域表

您可以使用還原多區域表格PITR。若要成功執行還原作業,來源表格和目的地表格都必須複製到相同的資料表 AWS 區域.

Amazon Keyspaces 間會在屬於金鑰空間一部分的每個複寫區域中還原來源表格的設定。您也可以在還原作業期間覆寫設定。如需還原期間可變更之設定的詳細資訊,請參閱PITR還原設定

如需有關多區域複寫的詳細資訊,請參閱多區域複寫如何在 Amazon Keyspaces 中運作

資料表還原時間 PITR

還原資料表所花費的時間取決於多個因素,並不總是直接與資料表的大小相關。

以下是還原時間的一些注意事項。

  • 將備份還原至新資料表。執行建立新表格和啟動恢復程序的所有動作,最多可能需要 20 分鐘的時間 (即使表格是空的)。

  • 具有分佈良好資料模型的大型資料表的還原時間可能需要數小時或更長時間。

  • 如果來源資料表包含明顯偏斜的資料,還原的時間可能會增加。例如,如果您的資料表的主索引鍵使用年份中的月份做為分區索引鍵,而您的所有資料都是從 12 月份開始,就表示資料偏差了。

規劃災難復原的最佳實務是定期記錄平均還原完成時間,並確認這些時間如何影響整體復原時間目標。

Amazon Keyspaces PITR 和集成 AWS services

以下PITR操作記錄使用 AWS CloudTrail 以啟用持續監視和稽核功能。

  • 創建一個PITR啟用或禁用的新表。

  • 在現有表格PITR上啟用或停用。

  • 還原使用中或已刪除的表格。

如需詳細資訊,請參閱記錄 Amazon Keyspaces API 調用 AWS CloudTrail

您可以使用以下方式執行下列PITR動作 AWS CloudFormation.

  • 創建一個PITR啟用或禁用的新表。

  • 在現有表格PITR上啟用或停用。

如需詳細資訊,請參閱中的 Cassandra 資源類型參考 AWS CloudFormation 使用者指南