Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copier un instantané de cluster de base de données chiffré à l'aide du AWS CLI ou Amazon RDS API
Utilisez les procédures décrites dans les sections suivantes pour copier un instantané de cluster de base de données chiffré à l'aide du AWS Management Console, AWS CLI, ou Amazon RDSAPI.
Pour annuler une opération de copie une fois qu'elle est en cours, supprimez l'instantané de cluster de bases de données cible identifiée par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier tandis que le statut de l'instantané de cluster de bases de données dispose du statut copying (copie en cours).
Pour copier un instantané de cluster de base de données à l'aide du AWS Management Console, voir Copier un instantané d'un cluster de base de données à l'aide du AWS Management Console.
Pour copier un instantané de cluster de base de données, utilisez AWS CLI copy-db-cluster-snapshotcommande. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans Région AWS dans lequel le cliché sera copié.
Les options suivantes sont utilisées pour copier un instantané de cluster de bases de données chiffré :
-
--source-db-cluster-snapshot-identifier– Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez le cliché vers un autre Région AWS, cet identifiant doit être au ARN format de la source Région AWS. -
--target-db-cluster-snapshot-identifier– Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré. -
--kms-key-id— L'identifiant de KMS clé à utiliser pour chiffrer la copie du snapshot du cluster de base de données.Vous pouvez éventuellement utiliser cette option si le snapshot du cluster de base de données est chiffré, vous copiez le snapshot dans le même Région AWS, et vous souhaitez spécifier une nouvelle KMS clé pour chiffrer la copie. Dans le cas contraire, la copie de l'instantané du cluster de base de données est chiffrée avec la même KMS clé que l'instantané du cluster de base de données source.
Vous devez utiliser cette option si le snapshot du cluster de base de données est chiffré et que vous le copiez sur un autre Région AWS. Dans ce cas, vous devez spécifier une KMS clé pour la destination Région AWS.
L'exemple de code suivant copie l'instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). La commande est appelée dans la région US East (N. Virginia).
Exemple
Dans Linux, macOS, ou Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Dans Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Le --source-region paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre AWS GovCloud (USA Est) et AWS GovCloud Régions (ouest des États-Unis). Pour--source-region, spécifiez Région AWS de l'instance de base de données source. Le Région AWS spécifié dans source-db-cluster-snapshot-identifier doit correspondre au Région AWS spécifié pour--source-region.
Si --source-region n'est pas spécifié, spécifiez une valeur --pre-signed-url. Un présigné URL est un URL qui contient une demande signée Signature version 4 pour la copy-db-cluster-snapshot commande appelée dans la source Région AWS. Pour en savoir plus sur pre-signed-url cette option, consultez copy-db-cluster-snapshotle AWS CLI Référence de commande.
Pour copier un instantané de cluster de base de données, utilisez l'opération Amazon RDS API C opyDBCluster Snapshot. Si vous copiez le cliché vers un autre Région AWS, effectuez l'action dans Région AWS dans lequel le cliché sera copié.
Les paramètres suivants sont utilisés pour copier un instantané de cluster de bases de données chiffré :
-
SourceDBClusterSnapshotIdentifier– Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez le cliché vers un autre Région AWS, cet identifiant doit être au ARN format de la source Région AWS. -
TargetDBClusterSnapshotIdentifier– Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré. -
KmsKeyId— L'identifiant de KMS clé à utiliser pour chiffrer la copie du snapshot du cluster de base de données.Vous pouvez éventuellement utiliser ce paramètre si le snapshot du cluster de base de données est chiffré, vous copiez le snapshot dans le même Région AWS, et vous spécifiez une nouvelle KMS clé à utiliser pour chiffrer la copie. Dans le cas contraire, la copie de l'instantané du cluster de base de données est chiffrée avec la même KMS clé que l'instantané du cluster de base de données source.
Vous devez utiliser ce paramètre si le snapshot du cluster de base de données est chiffré et que vous le copiez sur un autre Région AWS. Dans ce cas, vous devez spécifier une KMS clé pour la destination Région AWS.
-
PreSignedUrl— Si vous copiez le cliché sur un autre Région AWS, vous devez spécifier lePreSignedUrlparamètre. LaPreSignedUrlvaleur doit être un URL contenant une demande signée Signature version 4 pour que l'CopyDBClusterSnapshotaction soit appelée dans la source. Région AWS d'où le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'un présignéURL, consultez C. opyDBCluster Snapshot.
L'exemple de code suivant copie l'instantané du cluster de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). L'action est appelée dans la région US East (N. Virginia).
Exemple
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Le PreSignedUrl paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre AWS GovCloud (USA Est) et AWS GovCloud Régions (ouest des États-Unis). La PreSignedUrl valeur doit être un URL contenant une demande signée Signature version 4 pour que l'CopyDBClusterSnapshotopération soit appelée dans la source. Région AWS d'où le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'une copie présignéeURL, consultez la section C opyDBCluster Snapshot du manuel Amazon RDS API Reference.
Pour générer automatiquement plutôt que manuellement un présignéURL, utilisez le AWS CLI copy-db-cluster-snapshotcommande avec l'--source-regionoption à la place.
