Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copie d’un instantané de cluster de bases de données chiffré à l’aide de l’AWS CLI ou de l’API Amazon RDS
Utilisez les procédures décrites dans les sections suivantes pour copier un instantané de cluster de bases de données chiffré à l’aide de la AWS Management Console, de l’AWS CLI ou de l’API Amazon RDS.
Pour annuler une opération de copie une fois qu’elle est en cours, supprimez l’instantané de cluster de bases de données cible identifiée par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier tandis que le statut de l’instantané de cluster de bases de données dispose du statut copying (copie en cours).
Pour copier un instantané de cluster de bases de données à l’aide de la AWS Management Console, consultez Copie d’un instantané de cluster de bases de données à l’aide de la AWS Management Console.
Pour copier un instantané de cluster de bases de données, utilisez la commande AWS CLI copy-db-cluster-snapshot. Si vous copiez l’instantané dans une autre Région AWS, exécutez la commande dans la Région AWS dans laquelle l’instantané sera copié.
Les options suivantes sont utilisées pour copier un instantané de cluster de bases de données chiffré :
-
--source-db-cluster-snapshot-identifier– Identifiant de l’instantané de cluster de bases de données chiffré à copier. Si vous copiez l’instantané vers une autre Région AWS, cet identifiant doit être indiqué au format ARN de la Région AWS source. -
--target-db-cluster-snapshot-identifier– Identifiant de la nouvelle copie de l’instantané de cluster de bases de données chiffré. -
--kms-key-id– Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l’instantané de cluster de bases de données.Vous pouvez également utiliser cette option si l’instantané de cluster de bases de données est chiffré, que vous copiez l’instantané dans la même Région AWS et que vous voulez spécifier une nouvelle clé KMS pour chiffrer la copie. Sinon, la copie de l’instantané de cluster de bases de données est chiffrée avec la même clé KMS que l’instantané de cluster de bases de données source.
Vous devez utiliser cette option si l’instantané de cluster de bases de données est chiffré et que vous copiez l’instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.
L’exemple de code suivant copie l’instantané de cluster de bases de données chiffré de la région USA Ouest (Oregon) vers la région USA Est (Virginie du Nord). La commande est appelée dans la région USA Est (Virginie du Nord).
Exemple
Pour Linux, macOS ou Unix :
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Pour Windows :
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Le paramètre --source-region est obligatoire lorsque vous copiez un instantané de cluster de bases de données chiffré entre la région AWS GovCloud (US-East) et la région AWS GovCloud (US-West). Pour --source-region, spécifiez la Région AWS de l’instance de base de données source. La Région AWS spécifiée dans source-db-cluster-snapshot-identifier doit correspondre à la Région AWS spécifiée dans --source-region.
Si --source-region n’est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande copy-db-cluster-snapshot qui est appelée dans la Région AWS source. Pour en savoir plus sur l’option pre-signed-url, consultez copy-db-cluster-snapshot dans la Référence des commandes AWS CLI.
Pour copier un instantané de cluster de bases de données, utilisez l’opération d’API Amazon RDS CopyDBClusterSnapshot. Si vous copiez l’instantané dans une autre Région AWS, exécutez l’action dans la Région AWS dans laquelle l’instantané sera copié.
Les paramètres suivants sont utilisés pour copier un instantané de cluster de bases de données chiffré :
-
SourceDBClusterSnapshotIdentifier– Identifiant de l’instantané de cluster de bases de données chiffré à copier. Si vous copiez l’instantané vers une autre Région AWS, cet identifiant doit être indiqué au format ARN de la Région AWS source. -
TargetDBClusterSnapshotIdentifier– Identifiant de la nouvelle copie de l’instantané de cluster de bases de données chiffré. -
KmsKeyId– Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l’instantané de cluster de bases de données.Vous pouvez utiliser ce paramètre si l’instantané de cluster de bases de données est chiffré, que vous copiez l’instantané dans la même Région AWS et que vous spécifiez une nouvelle clé KMS à utiliser pour chiffrer la copie. Sinon, la copie de l’instantané de cluster de bases de données est chiffrée avec la même clé KMS que l’instantané de cluster de bases de données source.
Vous devez utiliser ce paramètre si l’instantané de cluster de bases de données est chiffré et que vous copiez l’instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.
-
PreSignedUrl– Si vous copiez l’instantané dans une autre Région AWS, vous devez spécifier le paramètrePreSignedUrl. La valeurPreSignedUrldoit être une URL qui contient une demande signée via Signature Version 4 pour appeler l’actionCopyDBClusterSnapshotdans la Région AWS source à partir de laquelle l’instantané de cluster de bases de données est copié. Pour en savoir plus sur l’utilisation d’une URL présignée, consultez CopyDBClusterSnapshot.
L’exemple de code suivant copie l’instantané de cluster de bases de données chiffré de la région USA Ouest (Oregon) vers la région USA Est (Virginie du Nord). L’action est appelée dans la région USA Est (Virginie du Nord).
Exemple
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Le paramètre PreSignedUrl est obligatoire lorsque vous copiez un instantané de cluster de bases de données chiffré entre la région AWS GovCloud (US-East) et la région AWS GovCloud (US-West). La valeur PreSignedUrl doit être une URL qui contient une demande signée via Signature Version 4 pour appeler l’opération CopyDBClusterSnapshot dans la Région AWS source à partir de laquelle l’instantané de cluster de bases de données est copié. Pour en savoir plus sur l’utilisation d’une URL présignée, consultez CopyDBClusterSnapshot dans la Référence d’API Amazon RDS.
Pour générer automatiquement plutôt que manuellement une URL présignée, utilisez plutôt la commande AWS CLI copy-db-cluster-snapshot avec l’option --source-region.
