Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen eines Lesereplikats in einer anderen AWS-Region
Mit Amazon RDS können Sie eine Read Replica in einer anderen AWS-Region als der Quell-DB-Instance erstellen.
Sie erstellen eine Read Replica in einer anderen AWS-Region , um Folgendes zu tun:
-
Verbessern Ihrer Notfallwiederherstellungsfähigkeiten.
-
Skalieren Sie Lesevorgänge so, dass sie Ihren Benutzern AWS-Region näher kommen.
-
Vereinfachen Sie die Migration von einem Rechenzentrum in einem AWS-Region Rechenzentrum in einem anderen AWS-Region.
Das Erstellen eines Read Replicas in einer AWS-Region anderen als der Quellinstanz ähnelt dem Erstellen eines Replikats in derselben. AWS-Region Sie können den API-Vorgang verwenden AWS-Managementkonsole, den create-db-instance-read-replicaBefehl ausführen oder den CreateDBInstanceReadReplicaAPI-Vorgang aufrufen.
Anmerkung
Um eine verschlüsselte Read Replica in einer anderen AWS-Region als der Quell-DB-Instance zu erstellen, muss die Quell-DB-Instance verschlüsselt sein.
Themen
Verfügbarkeit von Regionen und Versionen
Verfügbarkeit von Funktionen und Support variiert zwischen bestimmten Versionen der einzelnen Datenbank-Engines und über alle AWS-Regionen hinweg. Weitere Informationen zur Version und Region mit regionsübergreifender Replikation finden Sie unter Unterstützte Regionen und DB-Engines für regionsübergreifende Lesereplikate in Amazon RDS.
Erstellen einer regionsübergreifenden Read Replica
Die folgenden Verfahren zeigen das Erstellen eines Lesereplikats aus einer Quell-DB-Instance von Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle oder PostgreSQL in einer anderen AWS-Region.
Sie können eine Read Replica erstellen, indem Sie den AWS-Regionen verwenden. AWS-Managementkonsole
Um eine Read Replica auf der anderen Seite der Konsole AWS-Regionen zu erstellen
-
Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie im Navigationsbereich Datenbanken aus.
-
Wählen Sie die DB-Instance von Db2, MariaDB, Microsoft SQL Server, MySQL, Oracle oder PostgreSQL aus, die Sie als Quelle für ein Lesereplikat verwenden möchten.
-
Wählen Sie unter Aktionen Create read replica (Read Replica erstellen) aus.
-
Geben Sie unter DB instance identifier (DB-Instance-Kennung) einen Namen für das Lesereplikat ein.
-
Wählen Sie die Zielregion aus.
-
Wählen Sie die Instance-Spezifikationen aus, die Sie verwenden möchten. Wir empfehlen Ihnen, dieselbe oder eine größere DB-Instance-Klasse und denselben Speichertyp für das Lesereplikat zu verwenden.
-
Um eine verschlüsselte Read Replica in einem anderen AWS-Region zu erstellen:
-
Wählen Sie Enable encryption (Verschlüsselung aktivieren) aus.
-
Für AWS KMS key wählen Sie den AWS KMS key Bezeichner des KMS-Schlüssels in der Ziel- AWS-Region aus.
Anmerkung
Die Quell-DB-Instance muss verschlüsselt sein, um ein verschlüsseltes Lesereplikat zu erstellen. Weitere Informationen über das Verschlüsseln der Quell-DB-Instance finden Sie unter Verschlüsseln von Amazon RDS-Ressourcen.
-
-
Wählen Sie andere Optionen wie Autoscaling von Speicher.
-
Wählen Sie Read Replica erstellen aus.
Um eine Read Replica aus einer Quell-DB2-, MariaDB-, Microsoft SQL Server-, MySQL-, Oracle- oder PostgreSQL-DB-Instance in einer anderen zu erstellen AWS-Region, können Sie den Befehl verwenden. create-db-instance-read-replica In diesem Fall verwenden Sie create-db-instance-read-replica aus der AWS-Region , in der Sie Ihre Read Replica (Zielregion) haben möchten, und geben den Amazon-Ressourcennamen (ARN) für die Quell-DB-Instance an. Ein ARN bezeichnet eindeutig eine in Amazon Web Services erstellte Quelle.
Wenn sich beispielsweise Ihre Quell-DB-Instance in der Region US East (N. Virginia) befindet, sieht der ARN ähnlich wie in diesem Beispiel aus:
arn:aws:rds:us-east-1:123456789012:db:mydbinstance
Hinweise zu finden Sie unter. ARNs Amazon-Ressourcennamen (ARN) in Amazon RDS
Um eine Read Replica in einer anderen AWS-Region als der Quell-DB-Instance zu erstellen, können Sie den AWS CLI create-db-instance-read-replicaBefehl vom Ziel AWS-Region aus verwenden. Die folgenden Parameter sind für die Erstellung einer Read Replica in einer anderen AWS-Region erforderlich:
-
--region— Das Ziel AWS-Region , an dem die Read Replica erstellt wird. -
--source-db-instance-identifier– Die DB-Instance-Kennung für die Quell-DB-Instance. Dieser Bezeichner muss im ARN-Format der Quell- AWS-Region angegeben werden. -
--db-instance-identifier– Die Kennung für die Read Replica in der Ziel- AWS-Region.
Beispiel eine regionsübergreifende Read Replica
Der folgende Code erstellt ein Read Replica in der USA West (Oregon)-Region von einer Quell-DB-Instance in der US East (N. Virginia)-Region.
Für Linux, macOS oder Unix:
aws rds create-db-instance-read-replica \ --db-instance-identifiermyreadreplica\ --regionus-west-2\ --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance
Für Windows:
aws rds create-db-instance-read-replica ^ --db-instance-identifiermyreadreplica^ --regionus-west-2^ --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance
Die folgenden Parameter sind auch für die Erstellung einer verschlüsselten Read Replica in einer anderen AWS-Region erforderlich:
-
--kms-key-id— Die AWS KMS key Kennung des KMS-Schlüssels, der zum Verschlüsseln der Read Replica im Ziel verwendet werden soll. AWS-Region
Beispiel einer verschlüsselten regionsübergreifenden Read Replica
Der folgende Code erstellt ein verschlüsseltes Read Replica in der USA West (Oregon)-Region von einer Quell-DB-Instance in der US East (N. Virginia)-Region.
Für Linux, macOS oder Unix:
aws rds create-db-instance-read-replica \ --db-instance-identifiermyreadreplica\ --regionus-west-2\ --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance\ --kms-key-idmy-us-west-2-key
Für Windows:
aws rds create-db-instance-read-replica ^ --db-instance-identifiermyreadreplica^ --regionus-west-2^ --source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:mydbinstance^ --kms-key-idmy-us-west-2-key
Die --source-region Option ist erforderlich, wenn Sie eine verschlüsselte Lesereplik zwischen den Regionen AWS GovCloud (USA-Ost) und AWS GovCloud (US-West) erstellen. Geben Sie für --source-region die AWS-Region der Quell-DB-Instance an.
Wenn --source-region nicht festgelegt ist, geben Sie einen --pre-signed-url-Wert an. Eine vorsignierte URL ist eine URL, die eine mit der Signaturversion 4 signierte Anforderung für den Befehl create-db-instance-read-replica enthält, die in der Quell- AWS-Region aufgerufen wird. Weitere Informationen zu dieser pre-signed-url Option finden Sie unter create-db-instance-read-replica in der Befehlsreferenz.AWS CLI
Um eine Read Replica aus einer Quell-DB2-, MariaDB-, MySQL-, Microsoft SQL Server-, Oracle- oder PostgreSQL-DB-Instance in einer anderen zu erstellen AWS-Region, können Sie die Amazon RDS-API-Operation Create aufrufen. DBInstance ReadReplica In diesem Fall rufen Sie Create DBInstance ReadReplica von der AWS-Region Stelle aus auf, an der Sie die Read Replica haben möchten (Zielregion), und geben den Amazon-Ressourcennamen (ARN) für die Quell-DB-Instance an. Ein ARN bezeichnet eindeutig eine in Amazon Web Services erstellte Quelle.
Um eine verschlüsselte Read Replica in einer anderen AWS-Region als der Quell-DB-Instance zu erstellen, können Sie den Amazon CreateDBInstanceReadReplicaRDS-API-Vorgang vom Ziel AWS-Region aus verwenden. Um eine verschlüsselte Read Replica in einer anderen zu erstellen AWS-Region, müssen Sie einen Wert für angeben. PreSignedURL PreSignedURLsollte eine Anforderung für den CreateDBInstanceReadReplicaVorgang enthalten, um die Quelle AWS-Region aufzurufen, in der das Lesereplikat erstellt wurde. Weitere Informationen über PreSignedUrl finden Sie unter CreateDBInstanceReadReplica.
Wenn sich beispielsweise Ihre Quell-DB-Instance in der Region US East (N. Virginia) befindet, sieht der ARN ähnlich wie der folgende aus.
arn:aws:rds:us-east-1:123456789012:db:mydbinstance
Hinweise zu finden Sie ARNs unterAmazon-Ressourcennamen (ARN) in Amazon RDS.
Beispiel
https://us-west-2.rds.amazonaws.com/ ?Action=CreateDBInstanceReadReplica &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCreateDBInstanceReadReplica %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%123456789012%25253Adb%25253Amydbinstance %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4%2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Ainstance%25253Amydbinstance %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &DBInstanceIdentifier=myreadreplica &SourceDBInstanceIdentifier=®ion-arn;rds:us-east-1:123456789012:db:mydbinstance &Version=2012-01-15 &SignatureVersion=2 &SignatureMethod=HmacSHA256 &Timestamp=2012-01-20T22%3A06%3A23.624Z &AWSAccessKeyId=<&AWS; Access Key ID> &Signature=<Signature>
Wie Amazon RDS regionsübergreifende Replikationen durchführt
Amazon RDS verwendet den folgenden Vorgang, um ein regionsübergreifendes Lesereplikat zu erstellen. Je nach den AWS-Regionen beteiligten Daten und der Menge der Daten in den Datenbanken kann dieser Vorgang Stunden in Anspruch nehmen. Sie können diese Informationen verwenden, um zu bestimmen, wie weit fortgeschritten der Vorgang ist, wenn Sie ein regionsübergreifendes Lesereplikat erstellen:
-
Amazon RDS beginnt mit der Konfiguration der Quell-DB-Instance als Replikationsquelle und setzt den Status auf Wird geändert ….
-
Amazon RDS beginnt mit dem Einrichten des bestimmten Lesereplikats in der Ziel- AWS-Region und setzt den Status auf creating.
-
Amazon RDS erstellt einen automatisierten DB-Snapshot der Quell-DB-Instance in der Quell- AWS-Region. Das Format des DB-Snapshot-Namens ist
rds:<InstanceID>-<timestamp>, wobei<InstanceID>die Kennung der Quell-Instance ist und<timestamp>Startdatum und -zeit der Kopie sind. Beispielsweise wurderds:mysourceinstance-2013-11-14-09-24aus der Instancemysourceinstanceam2013-11-14-09-24erstellt. Während der Erstellung eines automatischen DB-Snapshots bleibt der Status der Quell-DB-Instance modifying (wird geändert), der Status des Lesereplikats creating (wird erstellt) und der Status des DB-Snapshots creating (wird erstellt). Die Fortschrittsspalte auf der DB-Snapshot-Seite in der Konsole meldet, wie weit die Erstellung des DB-Snapshots fortgeschritten ist. Wenn der DB-Snapshot fertiggestellt ist, wird sowohl der Status des DB-Snapshots als auch der Quell-DB-Instance auf Verfügbar gesetzt. -
Amazon RDS beginnt mit einer regionsübergreifenden Snapshot-Kopie für die erste Datenübertragung. Die Snapshot-Kopie wird als ein automatischer Snapshot in der Ziel- AWS-Region mit dem Status creating aufgelistet. Sie hat denselben Namen wie der Quell-DB-Snapshot. Die Fortschrittspalte in der DB-Snapshot-Anzeige in der Konsole gibt an, wie weit die Kopie fortgeschritten ist. Wenn die Kopie fertiggestellt ist, wird der Status der DB-Snapshot-Kopie auf Verfügbar gesetzt.
-
Amazon RDS verwendet dann den kopierten DB-Snapshot für den ersten Datenladevorgang in das Lesereplikat. Während dieser Phase wird das Lesereplikat mit dem Status creating (wird erstellt) in der Liste von DB-Instances im Ziel aufgelistet. Wenn der Ladevorgang abgeschlossen ist, wird der Status des Lesereplikats auf available (verfügbar) gesetzt und die DB-Snapshot-Kopie wird gelöscht.
-
Wenn das Lesereplikat den Status "available (verfügbar)" erreicht, startet Amazon RDS mit der Replikation der Änderungen, die in der Quell-Instance seit dem Start der Operation zum Erstellen des Lesereplikats vorgenommen wurden. Während dieser Phase ist die Verzögerungszeit der Replikation für das Lesereplikat größer als 0.
Weitere Informationen zur zeitlichen Verzögerung bei der Replikation finden Sie unter Überwachen der Lesereplikation.
Überlegungen zur regionsübergreifenden Replikation
Alle Überlegungen zur Durchführung einer Replikation innerhalb einer AWS-Region gelten für die regionsübergreifende Replikation. Die folgenden zusätzlichen Überlegungen gelten, wenn zwischen AWS-Regionen repliziert wird:
-
Eine Quell-DB-Instance kann über regionsübergreifende Read Replicas in mehreren AWS-Regionen verfügen. Aufgrund der Beschränkung für die Zahl der Einträge in der Zugriffssteuerungsliste (ACL) für die Quell-VPC kann RDS nicht mehr als fünf regionsübergreifende Lesereplikat-DB-Instances garantieren.
-
Sie können zwischen den Regionen GovCloud (USA-Ost) und GovCloud (US-West) replizieren, jedoch nicht innerhalb oder außerhalb von GovCloud (USA).
-
Für die folgenden RDS-Engines können Sie ein regionsübergreifendes Amazon-RDS-Lesereplikat aus einer Quell-DB-Instance von Amazon RDS erstellen, die kein Lesereplikat einer anderen DB-Instance von Amazon RDS ist:
-
RDS für Db2
-
RDS für SQL Server
-
RDS für Oracle
-
RDS für PostgreSQL vor Version 14.1
Diese Einschränkung gilt nicht für DB-Instances, auf denen RDS für PostgreSQL 14.1 und höher, RDS für MariaDB und RDS für MySQL ausgeführt wird.
-
-
Sie können für jede Read Replica, die sich in einer anderen Instance AWS-Region als der Quell-Instance befindet, mit einer höheren Verzögerungszeit rechnen. Die zeitliche Verzögerung lässt sich auf längere Netzwerkkanäle zwischen regionalen Rechenzentren zurückführen.
-
Für regionsübergreifende Lesereplikate muss jeder der Befehle zum Erstellen eines Lesereplikats, der den Parameter
--db-subnet-group-nameangibt, eine DB-Subnetzgruppe aus derselben VPC angeben. -
In den meisten Fällen verwendet das Lesereplikat die Standard-DB-Parametergruppe und DB-Optionsgruppe für die angegebene DB-Engine.
Für die Db2-DB-Engine müssen Sie eine benutzerdefinierte Parametergruppe für das Replikat angeben. Für Replikate, die das BYOL-Modell verwenden, muss diese benutzerdefinierte Parametergruppe Ihre IBM Site ID und IBM Customer ID enthalten. Sie können diese benutzerdefinierte Parametergruppe für das Replikat mithilfe der AWS-Managementkonsole, der oder der AWS CLI RDS-API angeben. Weitere Informationen finden Sie unter IBM IDs für Bring Your Own License (BYOL) für Db2.
Für die MySQL- und Oracle-DB-Engines können Sie in der
--db-parameter-group-nameOption des AWS CLI Befehls create-db-instance-read-replica eine benutzerdefinierte Parametergruppe für die Read Replica angeben. Sie können keine benutzerdefinierte Parametergruppe angeben, wenn Sie die AWS-Managementkonsole verwenden. -
Das Lesereplikat verwendet die Standardsicherheitsgruppe.
-
Wenn bei DB-Instances von Db2, MariaDB, Microsoft SQL Server, MySQL und Oracle die Quell-DB-Instance für ein regionsübergreifendes Lesereplikat gelöscht wird, wird das Lesereplikat hochgestuft.
-
Für PostgreSQL-DB-Instances wird der Replikationsstatus des Lesereplikats auf
terminatedgesetzt, wenn die Quell-DB-Instance für ein regionsübergreifendes Lesereplikat gelöscht wird. Das Lesereplikat wird nicht hochgestuft.Sie müssen das Lesereplikat manuell hochstufen oder löschen.
Anfordern einer regionsübergreifenden Read Replica
Um mit der Quellregion zu kommunizieren und die Erstellung einer regionsübergreifenden Read Replica anzufordern, muss der Anforderer (IAM-Rolle oder IAM-Benutzer) Zugriff auf die Quell-DB-Instance und die Quellregion haben.
Bestimmte Bedingungen in der IAM-Richtlinie des Anforderers können dazu führen, dass die Anfrage fehlschlägt. Die folgenden Beispiele gehen davon aus, dass sich die Quell-DB-Instance in USA Ost (Ohio) befindet, und die Read Replica in US East (N. Virginia) erstellt wird. Diese Beispiele zeigen die Bedingungen in der IAM-Richtlinie des Anforderers, die dazu führen, dass die Anfrage fehlschlägt:
-
Die Richtlinie des Anforderers hat eine Bedingung für
aws:RequestedRegion.... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": "us-east-1" } }Die Anfrage schlägt fehl, weil die Richtlinie den Zugriff auf die Quellregion nicht zulässt. Für eine erfolgreiche Anfrage geben Sie sowohl die Quell- als auch die Zielregion an.
... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": "*", "Condition": { "StringEquals": { "aws:RequestedRegion": [ "us-east-1", "us-east-2" ] } } -
Die Richtlinie des Anforderers erlaubt keinen Zugriff auf die Quell-DB-Instance.
... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": "arn:aws:rds:us-east-1:123456789012:db:myreadreplica" ...Geben Sie für eine erfolgreiche Anfrage sowohl die Quell-Instance als auch das Replikat an.
... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": [ "arn:aws:rds:us-east-1:123456789012:db:myreadreplica", "arn:aws:rds:us-east-2:123456789012:db:mydbinstance" ] ... -
Die Richtlinie des Anforderers lehnt
aws:ViaAWSServiceab.... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": "*", "Condition": { "Bool": {"aws:ViaAWSService": "false"} }Die Kommunikation mit der Quellregion erfolgt über RDS im Namen des Anforderers. Für eine erfolgreiche Anfrage lehnen Sie keine Aufrufe von AWS -Services ab.
-
Die Richtlinie des Anforderers hat eine Bedingung für
aws:SourceVpcoderaws:SourceVpce.Diese Anforderungen können fehlschlagen, da RDS den Aufruf an die entfernte Region nicht vom angegebenen VPC- oder VPC-Endpunkt ausführt.
Wenn Sie eine der vorherigen Bedingungen verwenden müssen, die dazu führen würde, dass eine Anfrage fehlschlägt, können Sie eine zweite Anweisung mit aws:CalledVia in Ihrer Richtlinie aufnehmen, um die Anfrage erfolgreich zu machen. Zum Beispiel können Sie aws:CalledVia mit aws:SourceVpce wie hier gezeigt verwenden:
... "Effect": "Allow", "Action": "rds:CreateDBInstanceReadReplica", "Resource": "*", "Condition": { "Condition" : { "ForAnyValue:StringEquals" : { "aws:SourceVpce": "vpce-1a2b3c4d" } } }, { "Effect": "Allow", "Action": [ "rds:CreateDBInstanceReadReplica" ], "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:CalledVia": [ "rds.amazonaws.com" ] } } }
Weitere Informationen finden Sie unter Richtlinien und Berechtigungen in IAM im IAM-Benutzerhandbuch.
Autorisieren des Read Replica
Nachdem eine regionsübergreifende DB-Anforderung zum Erstellung der Read Replica success zurückgibt, startet RDS die Replica-Erstellung im Hintergrund. Es wird eine Berechtigung für RDS für den Zugriff auf die Quell-DB-Instance erstellt. Diese Autorisierung verknüpft die Quell-DB-Instance mit der Read Replica und ermöglicht es RDS, nur in die angegebene Read Replica zu kopieren.
Die Autorisierung wird von RDS unter Verwendung der rds:CrossRegionCommunication-Berechtigung in der serviceverknüpfte IAM-Rolle verifiziert. Wenn das Replikat autorisiert ist, kommuniziert RDS mit der Quellregion und schließt die Erstellung der Read Replica ab.
RDS hat keinen Zugriff auf DB-Instances, die zuvor nicht von einer CreateDBInstanceReadReplica-Anfrage authorisiert wurden. Die Autorisierung wird widerrufen, wenn die Erstellung der Read Replica abgeschlossen ist.
RDS verwendet die serviceverknüpfte Rolle, um die Autorisierung in der Quellregion zu überprüfen. Wenn Sie die serviceverknüpfende Rolle während des Replizierungserstellungsprozesses löschen, schlägt die Erstellung fehl.
Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen im -IAM-Benutzerhandbuch.
Anmeldeinformationen verwenden AWS Security Token Service
Sitzungstoken vom Endpunkt global AWS Security Token Service (AWS STS) sind nur in Bereichen gültig AWS-Regionen , die standardmäßig aktiviert sind (kommerzielle Regionen). Wenn Sie Anmeldeinformationen aus dem assumeRole API-Vorgang in verwenden AWS STS, verwenden Sie den regionalen Endpunkt, wenn es sich bei der Quellregion um eine Opt-in-Region handelt. Andernfalls schlägt die Anforderung fehl. Dies liegt daran, dass Ihre Anmeldeinformationen in beiden Regionen gültig sein müssen. Dies gilt nur für Opt-in-Regionen, wenn der regionale AWS STS Endpunkt verwendet wird.
Um den globalen Endpunkt zu verwenden, stellen Sie sicher, dass er für beide Regionen in den Vorgängen aktiviert ist. Stellen Sie den globalen Endpunkt Valid in all AWS-Regionen in den AWS STS Kontoeinstellungen auf ein.
Die gleiche Regel gilt für Anmeldeinformationen im vorsignierten URL-Parameter.
Weitere Informationen finden Sie unter Verwaltung AWS STS in an AWS-Region im IAM-Benutzerhandbuch.
Kosten für regionsübergreifende Replikationen
Für Daten, die für regionsübergreifende Replikation übermittelt werden, fallen Amazon-RDS-Datenübertragungskosten an. Bei diesen regionsübergreifenden Replikationsaktionen fallen Gebühren für die übermittelten Daten aus der Quell- AWS-Region an:
-
Wenn Sie ein Lesereplikat erstellen, erstelllt Amazon RDS einen Snapshot der Quell-Instance und leitet den Snapshot an die AWS-Region der Read Replica weiter.
-
Für jede in den Quelldatenbanken vorgenommene Datenänderung überträgt Amazon RDS Daten von der Quelle AWS-Region zur Read Replica AWS-Region.
Weitere Informationen zu den Kosten von Datenübertragungen finden Sie unter Amazon RDS – Preise
Für MySQL- und MariaDB-Instances können Sie Ihre Datenübertragungskosten senken, indem Sie die Anzahl der erstellten regionsübergreifenden Lesereplikate reduzieren. Nehmen wir zum Beispiel an, Sie haben eine Quell-DB-Instance in einer AWS-Region und möchten in einer anderen drei Read Replicas haben. AWS-Region In diesem Fall können Sie nur eines der Lesereplikate aus der Quell-DB-Instance erstellen. Die anderen beiden Lesereplikate erstellen Sie aus dem ersten Lesereplikat anstelle der Quell-DB-Instance.
Wenn Sie beispielsweise source-instance-1 in einer haben AWS-Region, können Sie Folgendes tun:
-
Erstellen Sie
read-replica-1das Neue AWS-Region und geben Siesource-instance-1es als Quelle an. -
Erstellen Sie
read-replica-2ausread-replica-1. -
Erstellen Sie
read-replica-3ausread-replica-1.
In diesem Beispiel werden Ihnen nur die übermittelten Daten von source-instance-1 nach read-replica-1 in Rechnung gestellt. Ihnen werden keine Datenübertragungen von read-replica-1 zu den anderen beiden Replikaten in Rechnung gestellt, weil sie sich in derselben AWS-Region befinden. Wenn Sie alle drei Replikate direkt von einem anderen aus erstellen AWS-Region, werden Ihnen die Datenübertragungen zu allen drei Replikaten source-instance-1 in Rechnung gestellt.
