Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Kopieren eines verschlüsselten DB-Cluster-Snapshots mit der AWS CLI- oder Amazon-RDS-API
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion"></a>

Verwenden Sie die in den folgenden Abschnitten beschriebenen Verfahren, um einen verschlüsselten DB-Cluster-Snapshot mit der AWS-Managementkonsole-, AWS CLI- oder der Amazon-RDS-API zu kopieren.

Um einen bereits laufenden Kopiervorgang abzubrechen, können Sie den DB-Cluster-Ziel-Snapshot (`--target-db-cluster-snapshot-identifier` oder `TargetDBClusterSnapshotIdentifier`) löschen, während der DB-Cluster-Snapshot noch den Status **copying** hat.

## Konsole
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.Console"></a>

Weitere Informationen zum Kopieren eines DB-Cluster-Snapshots mithilfe der AWS-Managementkonsole finden Sie unter [Kopieren eines DB-Cluster-Snapshots mithilfe der AWS-Managementkonsole](USER_CopyDBClusterSnapshot.CrossRegion.md).

## AWS CLI
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.CLI"></a>

Verwenden Sie zum Kopieren eines DB-Cluster-Snapshots den AWS CLI-Befehl [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html). Wenn Sie den Snapshot in eine andere AWS-Region kopieren, führen Sie den Befehl in der AWS-Region aus, in die der Snapshot kopiert werden soll. 

Die folgenden Optionen werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
+ `--source-db-cluster-snapshot-identifier` – Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, muss dieser Bezeichner im ARN-Format der Quell-AWS-Region angegeben werden.
+ `--target-db-cluster-snapshot-identifier` – Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots.
+ `--kms-key-id` - Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.

  Sie können diese Option optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in dieselbe AWS-Region kopieren und Sie einen neuen KMS-Schlüssel zur Verschlüsselung der Kopie angeben möchten. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt. 

  Sie müssen diese Option angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel-AWS-Region angeben.

Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Der Befehl wird in der US East (N. Virginia)-Region aufgerufen.

**Example**  
Für Linux, macOS oder Unix:  

```
aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key
```
Für Windows:  

```
aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key
```

Der Parameter `--source-region` ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) kopieren. Geben Sie für `--source-region` die AWS-Region der Quell-DB-Instance an. Die in `source-db-cluster-snapshot-identifier` angegebene AWS-Region muss mit der AWS-Region übereinstimmen, die in `--source-region` festgelegt ist.

Wenn `--source-region` nicht festgelegt ist, geben Sie einen `--pre-signed-url`-Wert an. Eine *vorsignierte URL* ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl `copy-db-cluster-snapshot` enthält, die in der Quell-AWS-Region aufgerufen wird. Weitere Informationen über die Option `pre-signed-url` finden Sie unter [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) in der *AWS CLI-Befehlsreferenz*.

## RDS-API
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.API"></a>

Zum Kopieren eines DB-Cluster-Snapshots verwenden Sie die Amazon-RDS-API-Operation [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html). Wenn Sie den Snapshot in eine andere AWS-Region kopieren, führen Sie die Aktion in der AWS-Region aus, in die der Snapshot kopiert wird.

Die folgenden Parameter werden zum Kopieren eines verschlüsselten DB-Cluster-Snapshots verwendet:
+ `SourceDBClusterSnapshotIdentifier` – Der Bezeichner des zu kopierenden verschlüsselten DB-Cluster-Snapshots. Wenn Sie den Snapshot in eine andere AWS-Region kopieren, muss dieser Bezeichner im ARN-Format der Quell-AWS-Region angegeben werden. 
+ `TargetDBClusterSnapshotIdentifier` – Der Bezeichner für die neue Kopie des verschlüsselten DB-Cluster-Snapshots.
+ `KmsKeyId` - Die KMS-Schlüsselkennung für den Schlüssel, der für die Verschlüsselung der Kopie des DB-Cluster-Snapshots verwendet werden soll.

  Sie können diesen Parameter optional verwenden, wenn der DB-Cluster-Snapshot verschlüsselt ist, Sie den Snapshot in dieselbe AWS-Region kopieren und Sie einen neuen KMS-Schlüssel angeben, der zur Verschlüsselung der Kopie verwendet wird. Andernfalls wird die Kopie des DB-Cluster-Snapshots mit demselben KMS-Schlüssel wie der ursprüngliche DB-Cluster-Snapshot verschlüsselt. 

  Sie müssen diesen Parameter angeben, wenn der DB-Cluster-Snapshot verschlüsselt ist und Sie den Snapshot in eine andere AWS-Region kopieren. In diesem Fall müssen Sie einen KMS-Schlüssel für die Ziel-AWS-Region angeben.
+ `PreSignedUrl` – Wenn Sie den Snapshot in eine andere AWS-Region kopieren, müssen Sie den Parameter `PreSignedUrl` angeben. Der Wert `PreSignedUrl` muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für die Aktion `CopyDBClusterSnapshot` enthält, die in der Quell-AWS-Region aufgerufen werden muss, aus der der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung einer vorsignierten URL erhalten Sie unter [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html). 

Das folgende Codebeispiel kopiert den verschlüsselten DB-Cluster-Snapshot aus der Region USA West (Oregon) in die Region US East (N. Virginia). Die Aktion wird in der US East (N. Virginia)-Region aufgerufen.

**Example**  

```
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```

Der Parameter `PreSignedUrl` ist erforderlich, wenn Sie einen verschlüsselten DB-Cluster-Snapshot zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (USA-West) kopieren. Der Wert `PreSignedUrl` muss eine URL sein, die eine mit Signature Version 4 signierte Anforderung für die Operation `CopyDBClusterSnapshot` enthält, die in der Quell-AWS-Region aufgerufen werden muss, aus der der DB-Cluster-Snapshot kopiert wird. Weitere Informationen zur Verwendung einer vorsignierten URL erhalten Sie unter [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html) in der *Amazon-RDS-API-Referenz*. 

Verwenden Sie stattdessen den AWS CLI-Befehl [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) mit der Option `--source-region`, um eine vorsignierte URL automatisch (und nicht manuell) zu generieren.