Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Copia di uno snapshot del cluster database crittografato tramite AWS CLI o l'API di Amazon RDS
Usa le procedure presentate nelle sezioni seguenti per copiare uno snapshot cluster di database crittografato tramite Console di gestione AWS, AWS CLI o l’API di Amazon RDS.
Per cancellare un'operazione di copia quando è in corso, elimina lo snapshot del cluster di database target identificato da --target-db-cluster-snapshot-identifier o TargetDBClusterSnapshotIdentifier mentre lo stato dello snapshot è Copia in corso.
Copia di uno snapshot di cluster di database tramite Console di gestione AWS, consulta Copia di uno snapshot di cluster di database tramite Console di gestione AWS.
Puoi copiare uno snapshot di database tramite il comando AWS CLI copy-db-cluster-snapshot. Se stai copiando lo snapshot in un'altra Regione AWS, esegui il comando nella Regione AWS nella quale verrà copiato lo snapshot.
Le seguenti opzioni vengono utilizzate per copiare uno snapshot cluster database crittografato:
-
--source-db-cluster-snapshot-identifier– Identificatore per lo snapshot cluster database crittografato da copiare. Se stai copiando lo snapshot in un'altra Regione AWS, l'identificatore deve essere nel formato ARN valido per la Regione AWS di origine. -
--target-db-cluster-snapshot-identifier– Identificatore per la nuova copia dello snapshot cluster database crittografato. -
--kms-key-id: l'identificatore della chiave KMS per la chiave da usare per crittografare la copia dello snapshot cluster database.Facoltativamente puoi utilizzare questa opzione se lo snapshot del cluster di database è crittografato, se si copia lo snapshot nella stessa Regione AWS e se desideri specificare una nuova chiave KMS da utilizzare per crittografare la copia. Altrimenti, la copia dello snapshot cluster database viene crittografata con la stessa chiave KMS della snapshot cluster database origine.
Devi utilizzare questa opzione se lo snapshot del cluster di database è crittografato e lo stai copiando in un'altra Regione AWS. In questo caso, devi specificare una chiave KMS per la Regione AWS di destinazione.
Il seguente esempio di codice copia lo snapshot del cluster di database crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). Il comando viene chiamato nella regione US East (N. Virginia).
Esempio
Per Linux, macOS o Unix:
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Per Windows:
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Il parametro --source-region è obbligatorio quando si copia uno snapshot del cluster di database crittografato tra le regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Per --source-region, specifica la Regione AWS dell'istanza database di origine. La Regione AWS specificata in source-db-cluster-snapshot-identifier deve corrispondere alla Regione AWS specificata in --source-region.
Se non viene specificato --source-region, è necessario specificare un valore per --pre-signed-url. Un URL prefirmato è un URL che contiene una richiesta firmata Signature Versione 4 per il comando copy-db-cluster-snapshot chiamato nella Regione AWS di origine. Per ulteriori informazioni sull'opzione pre-signed-url, consulta copy-db-cluster-snapshot nel Riferimento ai comandi AWS CLI.
Per copiare uno snapshot del cluster di database, utilizzare l'operazione API Amazon RDS CopyDBClusterSnapshot. Se stai copiando lo snapshot in un'altra Regione AWS, esegui l'operazione nella Regione AWS nella quale verrà copiato lo snapshot.
I seguenti parametri vengono utilizzati per copiare uno snapshot cluster database crittografato:
-
SourceDBClusterSnapshotIdentifier– Identificatore per lo snapshot cluster database crittografato da copiare. Se stai copiando lo snapshot in un'altra Regione AWS, l'identificatore deve essere nel formato ARN valido per la Regione AWS di origine. -
TargetDBClusterSnapshotIdentifier– Identificatore per la nuova copia dello snapshot cluster database crittografato. -
KmsKeyId: l'identificatore della chiave KMS per la chiave da usare per crittografare la copia dello snapshot cluster database.Facoltativamente puoi utilizzare questo parametro se lo snapshot del cluster di database è crittografato, se si copia lo snapshot nella stessa Regione AWS e se desideri specificare una nuova chiave KMS da utilizzare per crittografare la copia. Altrimenti, la copia dello snapshot cluster database viene crittografata con la stessa chiave KMS della snapshot cluster database origine.
Devi utilizzare questo parametro se lo snapshot del cluster di database è crittografato e lo stai copiando in un'altra Regione AWS. In questo caso, devi specificare una chiave KMS per la Regione AWS di destinazione.
-
PreSignedUrl: se stai copiando lo snapshot in un'altra Regione AWS, devi specificare il parametroPreSignedUrl. Il valorePreSignedUrldeve essere un URL che contiene una richiesta firmata Signature Version 4 per l'operazioneCopyDBClusterSnapshotda chiamare nella Regione AWS di origine dalla quale lo snapshot del cluster di database viene copiato. Per ulteriori informazioni sull'utilizzo di un URL prefirmato, consulta CopyDBClusterSnapshot.
Il seguente esempio di codice copia lo snapshot del cluster di database crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). L'operazione viene chiamata nella regione US East (N. Virginia).
Esempio
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Il parametro PreSignedUrl è obbligatorio quando si copia uno snapshot del cluster di database crittografato tra le regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Il valore PreSignedUrl deve essere un URL che contiene una richiesta firmata Signature Version 4 per l'operazione CopyDBClusterSnapshot da chiamare nella Regione AWS di origine dalla quale lo snapshot del cluster di database viene copiato. Per ulteriori informazioni sull'utilizzo di un URL prefirmato, consulta CopyDBClusterSnapshot nella documentazione di riferimento dell'API Amazon RDS.
Per generare automaticamente anziché manualmente un URL prefirmato, utilizza il comando AWS CLI copy-db-cluster-snapshot con l'opzione --source-region.
