Copia de una instantánea de clúster de base de datos cifrada con la AWS CLI o la API de Amazon RDS
Utilice los procedimientos que se describen en las siguientes secciones para copiar una instantánea de clúster de base de datos cifrada con la AWS Management Console, la AWS CLI o la API de Amazon RDS.
Para cancelar una operación de copia una vez que está en curso, elimine la instantánea del clúster de base de datos de destino identificado por --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mientras está en el estado copying.
Para copiar una instantánea de clúster de base de datos mediante la AWS Management Console, consulte Copia de una instantánea de clúster de base de datos con la AWS Management Console.
Para copiar una instantánea del clúster, utilice el comando copy-db-clúster-snapshot de la AWS CLI. Si desea copiar la instantánea en otra Región de AWS , ejecute el comando en la Región de AWS en la que se va a copiar la instantánea.
Las siguientes opciones se usan para copiar una instantánea de clúster de base de datos cifrada:
-
--source-db-cluster-snapshot-identifier: identificador de la instantánea del clúster de base de datos cifrada que se va a copiar. Si desea copiar la instantánea en otra Región de AWS, este identificador debe estar en el formato de ARN para la Región de AWS de origen. -
--target-db-cluster-snapshot-identifier: identificador de la nueva copia de la instantánea de clúster de base de datos cifrada. -
--kms-key-id: identificador de la clave de KMS que se va a utilizar para cifrar la copia de la instantánea del clúster de base de datos.Puede utilizar esta opción si la instantánea del clúster de base de datos está cifrada, si la instantánea se va a copiar en la misma Región de AWS y si desea especificar una nueva clave de KMS para cifrar la copia. De lo contrario, la copia de la instantánea del clúster de base de datos se cifra con la misma clave de KMS que la instantánea del clúster de base de datos de origen.
Debe usar esta opción si la instantánea del clúster de base de datos está cifrada y va a copiar la instantánea en otra Región de AWS. En ese caso, debe especificar una clave de KMS para la Región de AWS de destino.
El siguiente ejemplo de código copia la instantánea del clúster de base de datos cifrada de la región EE.UU. Oeste (Oregón) a la región US East (N. Virginia). El comando se llama en la región US East (N. Virginia).
ejemplo
Para Linux, macOS o:Unix
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
En:Windows
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
El parámetro --source-region es necesario cuando se copia una instantánea de clúster de base de datos cifrada entre las regiones AWSGovCloud (Este de EE. UU.) y AWS GovCloud (EE. UU. Oeste). Para --source-region, especifique la Región de AWS de la instancia de base de datos de origen. La Región de AWS especificada en source-db-cluster-snapshot-identifier debe coincidir con la Región de AWS especificada para --source-region.
Si --source-region no se especificó, especifique un valor de --pre-signed-url. Una URL prefirmada es una URL que contiene una solicitud firmada de Signature Version 4 para el comando copy-db-cluster-snapshot que se llama en la Región de AWS de origen. Para obtener más información acerca de la opcion pre-signed-url, consulte copy-db-clúster-snapshot en la Referencia de los comandos de AWS CLI.
Para copiar una instantánea de clúster de base de datos, utilice la operación CopyDBclústerSnapshot de la API de Amazon RDS. Si desea copiar la instantánea en otra Región de AWS, lleve a cabo la acción en la Región de AWS en la que se va a copiar la instantánea.
Los siguientes parámetros se usan para copiar una instantánea de clúster de base de datos cifrada:
-
SourceDBClusterSnapshotIdentifier: identificador de la instantánea del clúster de base de datos cifrada que se va a copiar. Si desea copiar la instantánea en otra Región de AWS, este identificador debe estar en el formato de ARN para la Región de AWS de origen. -
TargetDBClusterSnapshotIdentifier: identificador de la nueva copia de la instantánea de clúster de base de datos cifrada. -
KmsKeyId: identificador de la clave de KMS que se va a utilizar para cifrar la copia de la instantánea del clúster de base de datos.Puede utilizar este parámetro si la instantánea del clúster de base de datos está cifrada, si la instantánea se va a copiar en la misma Región de AWS y si desea especificar una nueva clave de KMS que se utilizará para cifrar la copia. De lo contrario, la copia de la instantánea del clúster de base de datos se cifra con la misma clave de KMS que la instantánea del clúster de base de datos de origen.
Debe usar este parámetro si la instantánea del clúster de base de datos está cifrada y va a copiar la instantánea en otra Región de AWS. En ese caso, debe especificar una clave de KMS para la Región de AWS de destino.
-
PreSignedUrl: si desea copiar la instantánea en otra Región de AWS, debe especificar el parámetro dePreSignedUrl. El valor dePreSignedUrldebe ser una URL que contenga una solicitud firmada de Signature Version 4 para la acciónCopyDBClusterSnapshotque se debe llamar en la Región de AWS de origen desde la que se va a copiar la instantánea de clúster de base de datos. Para obtener más información acerca del uso de una URL prefirmada, consulte CopyDBclústerSnapshot.
El siguiente ejemplo de código copia la instantánea del clúster de base de datos cifrada de la región EE.UU. Oeste (Oregón) a la región US East (N. Virginia). La acción se llama en la región US East (N. Virginia).
ejemplo
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
El parámetro PreSignedUrl es necesario cuando se copia una instantánea de clúster de base de datos cifrada entre las regiones AWSGovCloud (Este de EE. UU.) y AWS GovCloud (EE. UU. Oeste). El valor de PreSignedUrl debe ser una URL que contenga una solicitud firmada de Signature Version 4 para la operación CopyDBClusterSnapshot que se debe llamar en la Región de AWS de origen desde la que se va a copiar la instantánea de clúster de base de datos. Para obtener más información acerca del uso de una URL prefirmada, consulte CopyDBclústerSnapshot en la Amazon RDS API Reference.
Para generar una URL prefirmada de forma automática y no manual, use el comando copy-db-clúster-snapshot de la AWS CLI con la opción --source-region.
