Accès aux sauvegardes des journaux de transactions avec RDS for SQL Server - Amazon Relational Database Service
Disponibilité et prise en chargePrérequisLimitations et recommandations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès aux sauvegardes des journaux de transactions avec RDS for SQL Server

Avec accès aux sauvegardes des journaux de transactions pour RDS for SQL Server, vous pouvez répertorier les fichiers de sauvegarde des journaux de transactions pour une base de données et les copier dans un compartiment Amazon S3 cible. En copiant les sauvegardes des journaux de transactions dans un compartiment Amazon S3, vous pouvez les utiliser en combinaison avec des sauvegardes de base de données complètes et différentielles pour effectuer des restaurations de base de données ponctuelles. Vous utilisez les procédures stockées RDS pour configurer l'accès aux sauvegardes des journaux de transactions, répertorier les sauvegardes des journaux de transactions disponibles et les copier dans votre compartiment Amazon S3.

L'accès aux sauvegardes des journaux de transactions offre les fonctionnalités et avantages suivants :

  • Répertoriez et affichez les métadonnées des sauvegardes des journaux de transactions disponibles pour une base de données sur une instance de base de données RDS for SQL Server.

  • Copiez les sauvegardes disponibles des journaux de transactions depuis RDS for SQL Server vers un compartiment Amazon S3 cible.

  • Effectuez des point-in-time restaurations de bases de données sans avoir à restaurer une instance de base de données complète. Pour plus d'informations sur la restauration d'un cluster de bases de données à un instant dans le passé, consultez Restauration d'une instance de base de données à une heure spécifiée pour Amazon RDS.

Disponibilité et prise en charge

L'accès aux sauvegardes du journal des transactions est pris en charge dans toutes les AWS régions. L'accès aux sauvegardes des journaux de transactions est disponible pour toutes les éditions et versions de Microsoft SQL Server prises en charge sur Amazon RDS.

Prérequis

Avant d'autoriser l'accès aux sauvegardes des journaux de transactions, les exigences suivantes doivent être satisfaites :

  • Les sauvegardes automatisées doivent être activées sur l'instance de base de données et la conservation des sauvegardes doit être définie sur une valeur d'un ou plusieurs jours. Pour plus d'informations sur l'activation des sauvegardes automatisées et la configuration d'une politique de conservation, consultez Activation des sauvegardes automatiques.

  • Un compartiment Amazon S3 doit exister dans le même compte et la même région que l'instance de base de données source. Avant d'autoriser l'accès aux sauvegardes des journaux de transactions, choisissez un compartiment Amazon S3 existant ou créez un nouveau compartiment à utiliser pour les fichiers de sauvegarde de vos journaux de transactions.

  • Une politique d'autorisations pour les compartiments Amazon S3 doit être configurée comme suit pour permettre à Amazon RDS d'y copier des fichiers journaux de transactions :

    1. Définissez la propriété d'appartenance du compte d'objet sur le compartiment sur Bucket Owner Preferred (Propriétaire du compartiment préféré).

    2. Ajoutez la politique suivante. Il n'y aura pas de politique par défaut. Par conséquent, utilisez les listes de contrôle d'accès (ACL) des compartiments pour modifier la politique des compartiments et l'ajouter.

    L'exemple suivant utilise un ARN pour spécifier une ressource. Nous vous recommandons d'utiliser les clés de contexte de condition globale SourceArn et SourceAccount dans des relations d'approbation basées sur les ressources pour limiter les autorisations du service à une ressource spécifique. Pour plus d'informations sur l'utilisation ARNs, consultez Amazon resource names (ARNs) etNoms des ressources Amazon (ARNs) dans Amazon RDS.

    Exemple d'une politique d'autorisations Amazon S3 pour l'accès aux sauvegardes des journaux de transactions
    
    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Only allow writes to my bucket with bucket owner full control",
            "Effect": "Allow",
            "Principal": {
                "Service": "backups.rds.amazonaws.com"
            },
            "Action": "s3:PutObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/{customer_path}/*",
            "Condition": {
                "StringEquals": {
                    "s3:x-amz-acl": "bucket-owner-full-control",
                    "aws:sourceAccount": "{customer_account}",
                    "aws:sourceArn": "{db_instance_arn}"
                }
            }
        }
    ]
}

  • Rôle AWS Identity and Access Management (IAM) permettant d'accéder au compartiment Amazon S3. Si vous avez déjà un rôle IAM, vous pouvez l'utiliser. Vous pouvez choisir d'avoir un nouveau rôle IAM créé pour vous quand vous ajoutez l'option SQLSERVER_BACKUP_RESTORE à l'aide de la AWS Management Console. Vous pouvez également en créer un nouveau manuellement. Pour plus d'informations sur la création et la configuration d'un rôle IAM avec SQLSERVER_BACKUP_RESTORE, consultez Création manuelle d'un rôle IAM pour les sauvegarde et restauration natives.

  • L'option SQLSERVER_BACKUP_RESTORE doit être ajoutée à un groupe d'options sur votre instance de base de données. Pour plus d'informations sur l'ajout de l'option SQLSERVER_BACKUP_RESTORE, consultez Prise en charge des sauvegarde et restauration natives dans SQL Server.

    Note

    Si le chiffrement du stockage est activé sur votre instance de base de données, les actions AWS KMS (KMS) et la clé doivent être fournies dans le rôle IAM fourni dans le groupe d'options de sauvegarde et de restauration natif.

    Éventuellement, si vous avez l'intention d'utiliser la procédure stockée rds_restore_log pour effectuer des restaurations de base de données ponctuelles, nous vous recommandons d'utiliser le même chemin Amazon S3 pour le groupe d'options de sauvegarde et de restauration natives et d'accéder aux sauvegardes des journaux de transactions. Cette méthode garantit que quand Amazon RDS assume le rôle du groupe d'options pour exécuter les fonctions de restauration des journaux, il a accès à la récupération des sauvegardes des journaux de transactions à partir du même chemin Amazon S3.

  • Si l'instance de base de données est chiffrée, quel que soit le type de chiffrement (cléAWS gérée ou clé gérée par le client), vous devez fournir une clé KMS gérée par le client dans le rôle IAM et dans la procédure rds_tlog_backup_copy_to_S3 stockée.

Limitations et recommandations

L'accès aux sauvegardes des journaux de transactions comporte les limites et recommandations suivantes :

  • Vous pouvez répertorier et copier jusqu'aux sept derniers jours de sauvegarde des journaux de transactions pour toute instance de base de données dont la conservation des sauvegardes est configurée entre 1 et 35 jours.

  • Le compartiment Amazon S3 utilisé pour accéder aux sauvegardes des journaux de transactions doit exister dans le même compte et la même région que l'instance de base de données source. La copie intercompte et entre régions n'est pas prise en charge.

  • Un seul compartiment Amazon S3 peut être configuré comme cible pour y copier les sauvegardes des journaux de transactions. Vous pouvez choisir un nouveau compartiment Amazon S3 cible à l'aide de la procédure stockée rds_tlog_copy_setup. Pour plus d'informations sur le choix d'un nouveau compartiment Amazon S3 cible, consultez Configuration de l'accès aux sauvegardes des journaux de transactions.

  • Vous ne pouvez pas spécifier la clé KMS lorsque vous utilisez la procédure stockée rds_tlog_backup_copy_to_S3 si votre instance RDS n'est pas activée pour le chiffrement du stockage.

  • La copie multi-compte n'est pas prise en charge. Le rôle IAM utilisé pour la copie autorise uniquement l'accès en écriture aux compartiments Amazon S3 au sein du compte de propriétaire de l'instance de base de données.

  • Seules deux tâches simultanées de type quelconque peuvent être exécutées sur une instance de base de données RDS for SQL Server.

  • Une seule tâche de copie peut être exécutée à la fois pour une base de données. Si vous souhaitez copier des sauvegardes des journaux de transactions pour plusieurs bases de données sur l'instance de base de données, utilisez une tâche de copie distincte pour chaque base de données.

  • Si vous copiez une sauvegarde des journaux de transactions qui existe déjà avec le même nom dans le compartiment Amazon S3, la sauvegarde existante des journaux de transactions sera remplacée.

  • Vous ne pouvez exécuter que les procédures stockées qui disposent d'un accès aux sauvegardes des journaux de transactions sur l'instance de base de données principale. Vous ne pouvez pas exécuter ces procédures stockées sur un réplica en lecture RDS for SQL Server ou sur une instance secondaire d'un cluster de bases de données multi-AZ.

  • Si l'instance de base de données RDS for SQL Server est redémarrée alors que la procédure stockée rds_tlog_backup_copy_to_S3 est en cours d'exécution, la tâche redémarre automatiquement depuis le début quand l'instance de base de données est remise en ligne. Toutes les sauvegardes des journaux de transactions qui ont été copiées dans le compartiment Amazon S3 pendant l'exécution de la tâche avant le redémarrage seront remplacées.

  • Les bases de données système Microsoft SQL Server et la base de données RDSAdmin ne peuvent pas être configurées pour accéder aux sauvegardes des journaux de transactions.

  • La copie vers des compartiments chiffrés par SSE-KMS n'est pas prise en charge.