Wiederherstellung aus einem Cluster-Snapshot - Amazon DocumentDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wiederherstellung aus einem Cluster-Snapshot

Amazon DocumentDB (mit MongoDB-Kompatibilität) erstellt einen Cluster-Snapshot Ihres Speichervolumes. Sie können einen neuen Cluster erstellen, indem Sie ihn aus einem Cluster-Snapshot wiederherstellen. Wenn Sie den Cluster wiederherstellen, geben Sie den Namen des wiederherzustellenden Cluster-Snapshots und einen Namen für den neuen Cluster an, der durch die Wiederherstellung erstellt wird. Sie können nicht von einem Snapshot auf einen bestehenden Cluster wiederherstellen, da bei der Wiederherstellung ein neuer Cluster erstellt wird.

Wenn Sie einen Cluster aus einem Cluster-Snapshot wiederherstellen:

  • Diese Aktion stellt nur den Cluster wieder her, nicht die Instances für diesen Cluster. Sie müssen die Aktion create-db-instance aufrufen, um Instances für den wiederhergestellten Cluster zu erstellen, wobei Sie in --db-cluster-identifier die ID des wiederhergestellten Clusters angeben. Sie können Instances erst erstellen, nachdem der Cluster den Status available hat.

  • Sie können einen verschlüsselten Snapshot nicht in einem unverschlüsselten Cluster wiederherstellen. Sie können jedoch einen unverschlüsselten Snapshot in einem verschlüsselten Cluster wiederherstellen, indem Sie den Schlüssel angeben. AWS KMS

  • Um einen Cluster aus einem verschlüsselten Snapshot wiederherzustellen, müssen Sie Zugriff auf den AWS KMS Schlüssel haben.

Anmerkung

Sie können einen 3.6-Cluster nicht auf einem 4.0-Cluster wiederherstellen, aber Sie können von einer Clusterversion zu einer anderen migrieren. Weitere Informationen finden Sie unter Migration zu Amazon DocumentDB.

Using the AWS Management Console

Das folgende Verfahren zeigt, wie Sie mit der Amazon DocumentDB Management Console einen Amazon DocumentDB-Cluster aus einem Cluster-Snapshot wiederherstellen.

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon DocumentDB DocumentDB-Konsole unter https://console.aws.amazon.com/docdb.

  2. Wählen Sie im Navigationsbereich Snapshots und dann die Schaltfläche links neben dem Snapshot aus, mit der Sie einen Cluster wiederherstellen möchten.

    Tipp

    Wenn der Navigationsbereich auf der linken Seite des Bildschirms nicht angezeigt wird, wählen Sie links oben auf der Seite das Menüsymbol (Hamburger menu icon with three horizontal lines.) aus.

  3. Wählen Sie im Menü Aktionen die Option Restore (Wiederherstellen).

  4. Füllen Sie auf der Seite Restore snapshot (Snapshot wiederherstellen) den Abschnitt Configuration (Konfiguration) aus.

    1. Cluster-ID — Der Name für den neuen Cluster. Sie können den von Amazon DocumentDB angegebenen Namen akzeptieren oder einen Namen eingeben, den Sie bevorzugen. Der DBsupplied Amazon-Dokumentname hat das Format docdb- plus einen UTC-Zeitstempel; zum Beispieldocdb-yyyy-mm-dd-hh-mm-ss.

    2. Instance-Klasse — Die Instance-Klasse für den neuen Cluster. Sie können die Standard-Instance-Klasse akzeptieren oder eine Instance-Klasse aus der Dropdown-Liste auswählen.

    3. Anzahl der Instanzen — Die Anzahl der Instanzen, die Sie mit diesem Cluster erstellen möchten. Sie können den Standard von 3 Instanzen (1 primäres read/write und 2 schreibgeschützte Replikate) akzeptieren oder die Anzahl der Instanzen aus der Drop-down-Liste wählen.

  5. Wählen Sie für die Cluster-Speicherkonfiguration eine Speicheroption aus.

    Anmerkung

    Die I/O-optimierte Speicherkonfiguration von Amazon DocumentDB ist nur in der Engine-Version Amazon DocumentDB 5.0 verfügbar.

  6. Wenn Sie mit der Cluster-Konfiguration zufrieden sind, wählen Sie Restore cluster (Cluster wiederherstellen) aus und warten Sie, bis Ihr Cluster wiederhergestellt ist.

  7. Wenn Sie es vorziehen, einige Konfigurationen zu ändern, z. B. eine nicht standardmäßige Amazon VPC oder Sicherheitsgruppe anzugeben, wählen Sie unten links auf der Seite Erweiterte Einstellungen anzeigen aus und fahren Sie dann mit den folgenden Schritten fort.

    1. Vervollständigen Sie den Bereich Network settings (Netzwerkeinstellungen).

      • Virtual Private Cloud (VPC) — Akzeptieren Sie die aktuelle VPC oder wählen Sie eine VPC aus der Drop-down-Liste aus.

      • Subnetzgruppe — Akzeptieren Sie die default Subnetzgruppe oder wählen Sie eine aus der Drop-down-Liste aus.

      • VPC-Sicherheitsgruppen — Akzeptieren Sie die default (VPC) Sicherheitsgruppe oder wählen Sie eine aus der Liste aus.

    2. Vervollständigen Sie den Abschnitt Cluster options (Cluster-Optionen).

      • Datenbankport — Akzeptieren Sie den Standardport27017, oder verwenden Sie den Aufwärts- oder Abwärtspfeil, um den Port festzulegen, den Sie für Anwendungsverbindungen verwenden möchten.

    3. Vervollständigen Sie den Abschnitt Encryption (Verschlüsselung).

      • Verschlüsselung im Ruhezustand — Wenn Ihr Snapshot verschlüsselt ist, stehen Ihnen diese Optionen nicht zur Verfügung. Wenn er nicht verschlüsselt ist, können Sie eine der folgenden Optionen auswählen:

        • Um alle Daten Ihres Clusters zu verschlüsseln, wählen Sie Aktivieren encryption-at-rest. Wenn Sie diese Option wählen, müssen Sie einen KMS-Schlüssel angeben.

        • Um die Daten Ihres Clusters nicht zu verschlüsseln, wählen Sie Disable. encryption-at-rest Wenn Sie diese Option wählen, sind Sie mit dem Abschnitt "Verschlüsselung" fertig.

      • AWS KMS Schlüssel — Wählen Sie eine der folgenden Optionen aus der Drop-down-Liste aus:

        • (Standard) aws/rds — Die Kontonummer und die AWS KMS Schlüssel-ID werden nach dieser Option aufgeführt.

        • Vom Kunden verwalteter Schlüssel — Diese Option ist nur verfügbar, wenn Sie einen IAM-Verschlüsselungsschlüssel in der AWS Identity and Access Management (IAM-) Konsole erstellt haben. Sie können den Schlüssel für die Verschlüsselung Ihres Clusters auswählen.

        • Geben Sie einen Schlüssel-ARN ein — Geben Sie im Feld ARN den Amazon-Ressourcennamen (ARN) für Ihren AWS KMS Schlüssel ein. Das ARN-Format lautet arn:aws:kms:<region>:<accountID>:key/<key-id>.

    4. Füllen sie den Abschnitt Log exports (Protokollexporte) aus.

      • Wählen Sie die Protokolltypen aus, in denen veröffentlicht werden soll CloudWatch — Wählen Sie eine der folgenden Optionen:

        • Aktiviert — Ermöglicht Ihrem Cluster den Export von DDL-Protokollen nach Amazon CloudWatch Logs.

        • Deaktiviert — Verhindert, dass Ihr Cluster DDL-Logs nach Amazon CloudWatch Logs exportiert. Disabled (Deaktiviert) ist die Voreinstellung.

      • IAM-Rolle — Wählen Sie aus der Liste die Option RDS Service Linked Role aus.

    5. Füllen Sie den Abschnitt Tags aus.

      • Tag hinzufügen — Geben Sie im Feld Schlüssel den Namen für das Tag für Ihren Cluster ein. Geben Sie optional im Feld Value (Wert) den Tag-Wert ein. Tags werden zusammen mit AWS Identity and Access Management (IAM-) Richtlinien verwendet, um den Zugriff auf Amazon DocumentDB DocumentDB-Ressourcen zu verwalten und zu kontrollieren, welche Aktionen auf die Ressourcen angewendet werden können.

    6. Füllen Sie den Abschnitt Deletion protection (Löschschutz) aus.

      • Löschschutz aktivieren — Schützt den Cluster davor, versehentlich gelöscht zu werden. Wenn diese Option aktiviert ist, können Sie den Cluster nicht löschen.

  8. Wählen Sie Restore cluster (Cluster wiederherstellen) aus.

Using the AWS CLI

Um einen Cluster mithilfe von aus einem Snapshot wiederherzustellen AWS CLI, verwenden Sie den restore-db-cluster-from-snapshot Vorgang mit den folgenden Parametern. Weitere Informationen finden Sie unter RestoreDBClusterFromSnapshot.

  • --db-cluster-identifier – Erforderlich. Der Name des Clusters, der von der Operation erstellt wird. Ein Cluster mit diesem Namen darf vor dieser Operation nicht vorhanden sein.

    Einschränkungen bei der Benennung von Clustern:

    • Die Länge beträgt [1—63] Buchstaben, Zahlen oder Bindestriche.

    • Muss mit einem Buchstaben beginnen.

    • Darf nicht mit einem Bindestrich enden oder zwei aufeinanderfolgende Bindestriche enthalten.

    • Muss für alle Cluster in Amazon RDS, Neptune und Amazon DocumentDB pro AWS-Konto Region eindeutig sein.

  • --snapshot-identifier – Erforderlich. Der Name des Snapshots, der für die Wiederherstellung verwendet wird. Ein Snapshot mit diesem Namen muss vorhanden sein und sich im verfügbaren Zustand befindet.

  • --engine – Erforderlich. Der Wert muss docdb sein.

  • --storage-type standard | iopt1— Fakultativ. Standard: standard.

  • --kms-key-id— Fakultativ. Der ARN der AWS KMS Schlüssel-ID, die beim Wiederherstellen eines verschlüsselten Snapshots oder beim Verschlüsseln eines Clusters bei der Wiederherstellung aus einem unverschlüsselten Snapshot verwendet werden soll. Die Angabe der AWS KMS Schlüssel-ID führt dazu, dass der wiederhergestellte Cluster mit dem AWS KMS Schlüssel verschlüsselt wird, unabhängig davon, ob der Snapshot verschlüsselt wurde oder nicht.

    Das Format der --kms-key-id ist arn:aws:kms:<region>:<accountID>:key/<key-id>. Wenn Sie keinen Wert für den --kms-key-id-Parameter angeben, geschieht folgendes:

    • Wenn der Snapshot verschlüsselt --snapshot-identifier ist, wird der wiederhergestellte Cluster mit demselben AWS KMS Schlüssel verschlüsselt, der zum Verschlüsseln des Snapshots verwendet wurde.

    • Wenn der Snapshot in --snapshot-identifier nicht verschlüsselt ist, dann ist der wiederhergestellte Cluster nicht verschlüsselt.

Für Linux, macOS oder Unix:

aws docdb restore-db-cluster-from-snapshot \
    --db-cluster-identifier sample-cluster-restore \
    --snapshot-identifier sample-cluster-snapshot \
    --engine docdb \
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Für Windows:

aws docdb restore-db-cluster-from-snapshot ^
    --db-cluster-identifier sample-cluster-restore ^
    --snapshot-identifier sample-cluster-snapshot ^
    --engine docdb ^
    --kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID

Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.

{
    "DBCluster": {
        "AvailabilityZones": [
            "us-east-1c",
            "us-east-1b",
            "us-east-1a"
        ],
        "BackupRetentionPeriod": 1,
        "DBClusterIdentifier": "sample-cluster-restore",
        "DBClusterParameterGroup": "default.docdb4.0",
        "DBSubnetGroup": "default",
        "Status": "creating",
        "Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
        "MultiAZ": false,
        "Engine": "docdb",
        "EngineVersion": "4.0.0",
        "Port": 27017,
        "MasterUsername": "<master-user>",
        "PreferredBackupWindow": "02:00-02:30",
        "PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
        "DBClusterMembers": [],
        "VpcSecurityGroups": [
            {                             
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],               
        "HostedZoneId": "ABCDEFGHIJKLM",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "DBClusterArn": "arn:aws:rds:us-east-1:<accountID>:cluster:sample-cluster-restore",
        "AssociatedRoles": [],
        "ClusterCreateTime": "2020-04-01T01:43:40.871Z",
        "DeletionProtection": true
    }
}

Nachdem der Clusterstatus available lautet, erstellen Sie mindestens eine Instance für den Cluster.

Für Linux, macOS oder Unix:

aws docdb create-db-instance \
    --db-cluster-identifier sample-cluster-restore  \
    --db-instance-identifier sample-cluster-restore-instance \
    --availability-zone us-east-1b \
    --promotion-tier 2 \
    --db-instance-class db.r5.large \
    --engine docdb

Für Windows:

aws docdb create-db-instance ^
    --db-cluster-identifier sample-cluster-restore  ^
    --db-instance-identifier sample-cluster-restore-instance ^
    --availability-zone us-east-1b ^
    --promotion-tier 2 ^
    --db-instance-class db.r5.large ^
    --engine docdb

Die Ausgabe dieser Operation sieht in etwa folgendermaßen aus.

{
    "DBInstance": {
        "DBInstanceIdentifier": "sample-cluster-restore-instance",
        "DBInstanceClass": "db.r5.large",
        "Engine": "docdb",
        "DBInstanceStatus": "creating",
        "PreferredBackupWindow": "02:00-02:30",
        "BackupRetentionPeriod": 1,
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-abcdefgh",
                "Status": "active"
            }
        ],
        "AvailabilityZone": "us-west-2b",
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-6242c31a",
            "SubnetGroupStatus": "Complete",
            "Subnets": [
                {
                    "SubnetIdentifier": "subnet-abcdefgh",
                    "SubnetAvailabilityZone": {
                        "Name": "us-west-2a"
                    },
                    "SubnetStatus": "Active"
                },
                {
                    ...
                }
            ]
        },
        "PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
        "PendingModifiedValues": {},
        "EngineVersion": "4.0.0",
        "AutoMinorVersionUpgrade": true,
        "PubliclyAccessible": false,
        "DBClusterIdentifier": "sample-cluster-restore",
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:<accountID>:key/<sample-key-id>",
        "DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
        "CACertificateIdentifier": "rds-ca-2019",
        "PromotionTier": 2,
        "DBInstanceArn": "arn:aws:rds:us-east-1:<accountID>:db:sample-cluster-restore-instance"
    }
}