Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kopieren eines verschlüsselten DB-Cluster-Snapshots mit der AWS CLI- oder Amazon-RDS-API
Verwenden Sie die in den folgenden Abschnitten beschriebenen Verfahren, um einen verschlüsselten DB-Cluster-Snapshot mit der AWS-Managementkonsole-, AWS CLI- oder der Amazon-RDS-API zu kopieren.
Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (--target-db-cluster-snapshot-identifier oder TargetDBClusterSnapshotIdentifier) löschen, während der DB-Cluster-Snapshot noch den Status copying hat.
Weitere Informationen zum Kopieren eines DB-Cluster-Snapshots mithilfe der AWS-Managementkonsole finden Sie unter Kopieren eines DB-Cluster-Snapshots mithilfe der AWS-Managementkonsole.
Verwenden Sie zum Kopieren eines DB-Cluster-Snapshots den AWS CLI-Befehl copy-db-cluster-snapshot. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, führen Sie den Befehl in der AWS-Region aus, in die der Snapshot kopiert werden soll.
Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
--source-db-cluster-snapshot-identifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, muss dieser Bezeichner im ARN-Format der Quell-AWS-Region angegeben werden. -
--target-db-cluster-snapshot-identifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
--kms-key-id- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in dieselbe AWS-Region kopieren und Sie einen neuen KMS-Schlüssel zur Verschlüsselung der Kopie angeben möchten. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diese Option angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel-AWS-Region angeben.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
Für Linux, macOS oder Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Für Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Der Parameter --source-region ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) kopieren. Geben Sie für --source-region die AWS-Region der Quell-DB-Instance an. Die in source-db-cluster-snapshot-identifier angegebene AWS-Region muss mit der AWS-Region übereinstimmen, die in --source-region festgelegt ist.
Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl copy-db-cluster-snapshot enthält, die in der Quell-AWS-Region aufgerufen wird. Weitere Informationen über die Option pre-signed-url finden Sie unter copy-db-cluster-snapshot in der AWS CLI-Befehlsreferenz.
Zum Kopieren eines DB-Cluster-Snapshots verwenden Sie die Amazon-RDS-API-Operation CopyDBClusterSnapshot. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, führen Sie die Aktion in der AWS-Region aus, in die der Snapshot kopiert wird.
Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
-
SourceDBClusterSnapshotIdentifier– Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, muss dieser Bezeichner im ARN-Format der Quell-AWS-Region angegeben werden. -
TargetDBClusterSnapshotIdentifier– Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots. -
KmsKeyId- Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in dieselbe AWS-Region kopieren und Sie einen neuen KMS-Schlüssel angeben, der zur Verschlüsselung der Kopie verwendet wird. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt.
Sie müssen diesen Parameter angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel-AWS-Region angeben.
-
PreSignedUrl– Wenn Sie den Snapshot in eine andere AWS-Region kopieren, müssen Sie den ParameterPreSignedUrlangeben. Der WertPreSignedUrlmuss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für die AktionCopyDBClusterSnapshotenthält, die in der Quell-AWS-Region aufgerufen werden muss, aus der der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung einer vorsignierten URL erhalten Sie unter CopyDBClusterSnapshot.
Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.
Beispiel
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Der Parameter PreSignedUrl ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) kopieren. Der Wert PreSignedUrl muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für die Operation CopyDBClusterSnapshot enthält, die in der Quell-AWS-Region aufgerufen werden muss, aus der der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung einer vorsignierten URL erhalten Sie unter CopyDBClusterSnapshot in der Amazon-RDS-API-Referenz.
Verwenden Sie stattdessen den AWS CLI-Befehl copy-db-cluster-snapshot mit der Option --source-region, um eine vorsignierte URL automatisch (und nicht manuell) zu generieren.
