Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Copiare uno snapshot crittografato del cluster DB utilizzando AWS CLI o Amazon RDS API
Utilizza le procedure illustrate nelle seguenti sezioni per copiare uno snapshot crittografato del cluster DB utilizzando AWS Management Console, AWS CLI o Amazon RDSAPI.
Per cancellare un'operazione di copia quando è in corso, elimina lo snapshot del cluster di database target identificato da --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mentre lo stato dello snapshot è Copia in corso.
Per copiare uno snapshot del cluster DB utilizzando AWS Management Console, consulta Copiare uno snapshot del cluster DB con AWS Management Console.
Per copiare uno snapshot del cluster DB, utilizzare il AWS CLI copy-db-cluster-snapshotcomando. Se stai copiando l'istantanea su un'altra Regione AWS, esegui il comando in Regione AWS in cui verrà copiata l'istantanea.
Le seguenti opzioni vengono utilizzate per copiare una snapshot cluster database crittografata:
-
--source-db-cluster-snapshot-identifier– Identificatore per lo snapshot cluster database crittografato da copiare. Se stai copiando l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel ARN formato dell'origine Regione AWS. -
--target-db-cluster-snapshot-identifier– Identificatore per la nuova copia dello snapshot cluster database crittografato. -
--kms-key-id— L'identificatore della KMS chiave da utilizzare per crittografare la copia dello snapshot del cluster DB.Facoltativamente, è possibile utilizzare questa opzione se lo snapshot del cluster DB è crittografato, si copia l'istantanea nello stesso Regione AWS e si desidera specificare una nuova KMS chiave per crittografare la copia. In caso contrario, la copia dello snapshot del cluster DB viene crittografata con la stessa KMS chiave dello snapshot del cluster DB di origine.
È necessario utilizzare questa opzione se lo snapshot del cluster DB è crittografato e si sta copiando lo snapshot su un altro Regione AWS. In tal caso, è necessario specificare una KMS chiave per la destinazione Regione AWS.
Il seguente esempio di codice copia lo snapshot del cluster DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). Il comando viene chiamato nella regione US East (N. Virginia).
Esempio
In Linux, macOS, oppure Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
In Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Il --source-region parametro è obbligatorio quando si copia uno snapshot crittografato del cluster DB tra AWS GovCloud (Stati Uniti orientali) e AWS GovCloud Regioni (Stati Uniti occidentali). Per--source-region, specificare Regione AWS dell'istanza DB di origine. Il Regione AWS specificato in source-db-cluster-snapshot-identifier deve corrispondere al Regione AWS specificato per--source-region.
Se non si specifica --source-region, è necessario specificare un valore per --pre-signed-url. Un prefirmato URL è un file URL che contiene una richiesta firmata Signature Version 4 per il copy-db-cluster-snapshot comando richiamato nel codice sorgente Regione AWS. Per ulteriori informazioni sull'pre-signed-urlopzione, copy-db-cluster-snapshotconsulta AWS CLI Riferimento ai comandi.
Per copiare uno snapshot del cluster DB, utilizza l'operazione Amazon RDS API C opyDBCluster Snapshot. Se stai copiando lo snapshot su un altro Regione AWS, eseguire l'azione nella Regione AWS in cui verrà copiata l'istantanea.
I seguenti parametri vengono utilizzati per copiare una snapshot cluster database crittografata:
-
SourceDBClusterSnapshotIdentifier– Identificatore per lo snapshot cluster database crittografato da copiare. Se stai copiando l'istantanea su un'altra Regione AWS, questo identificatore deve essere nel ARN formato dell'origine Regione AWS. -
TargetDBClusterSnapshotIdentifier– Identificatore per la nuova copia dello snapshot cluster database crittografato. -
KmsKeyId— L'identificatore della KMS chiave da utilizzare per crittografare la copia dello snapshot del cluster DB.Facoltativamente, è possibile utilizzare questo parametro se lo snapshot del cluster DB è crittografato, si copia l'istantanea nello stesso Regione AWS e si specifica una nuova KMS chiave da utilizzare per crittografare la copia. In caso contrario, la copia dello snapshot del cluster DB viene crittografata con la stessa KMS chiave dello snapshot del cluster DB di origine.
È necessario utilizzare questo parametro se lo snapshot del cluster DB è crittografato e si sta copiando l'istantanea su un altro Regione AWS. In tal caso, è necessario specificare una KMS chiave per la destinazione Regione AWS.
-
PreSignedUrl— Se state copiando l'istantanea su un'altra Regione AWS, è necessario specificare il parametro.PreSignedUrlIlPreSignedUrlvalore deve essere un messaggio URL che contenga una richiesta firmata Signature Version 4 affinché l'CopyDBClusterSnapshotazione venga richiamata nell'origine Regione AWS da dove viene copiata l'istantanea del cluster DB. Per ulteriori informazioni sull'utilizzo di un predefinitoURL, consulta C Snapshot. opyDBCluster
Il seguente esempio di codice copia lo snapshot del cluster DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). L'operazione viene chiamata nella regione US East (N. Virginia).
Esempio
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Il PreSignedUrl parametro è obbligatorio quando si copia un'istantanea crittografata del cluster DB tra AWS GovCloud (Stati Uniti orientali) e AWS GovCloud Regioni (Stati Uniti occidentali). Il PreSignedUrl valore deve essere un messaggio URL che contenga una richiesta firmata Signature Version 4 affinché l'CopyDBClusterSnapshotoperazione venga richiamata nell'origine Regione AWS da dove viene copiata l'istantanea del cluster DB. Per ulteriori informazioni sull'utilizzo di un predefinitoURL, consulta C opyDBCluster Snapshot in Amazon RDS API Reference.
Per generare automaticamente anziché manualmente un predefinito, usa il URL AWS CLI copy-db-cluster-snapshotcomando con l'--source-regionopzione invece.
