Copia di una snapshot DB.Limitazioni Considerazioni

Copiare uno snapshot DB per Amazon RDS

Con AmazonRDS, puoi copiare backup automatici o snapshot DB manuali. Dopo aver copiato uno snapshot, la copia è uno snapshot manuale. È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.

Puoi copiare uno snapshot all'interno dello stesso Regione AWS, copiare uno snapshot dall'altro Regioni AWS e copiare snapshot condivisi.

Copia di una snapshot DB.

Per ognuna di esse Account AWS, è possibile copiare fino a 20 istantanee DB alla volta da una all'altra. Regione AWS Se si copia un'istantanea del DB su un'altra Regione AWS, si crea un'istantanea del DB manuale che viene conservata in quella copia. Regione AWS La copia di uno snapshot DB dall'origine comporta costi Regione AWS di trasferimento dati RDS Amazon.

Per ulteriori informazioni sui prezzi di trasferimento dei dati, consulta RDSi prezzi di Amazon.

Dopo che la copia dello snapshot DB è stata creata nella nuova copia Regione AWS, la copia dello snapshot DB si comporta come tutte le altre snapshot DB in essa contenute. Regione AWS

È possibile copiare un'istantanea del DB utilizzando il AWS Management Console, il, o il. AWS CLI RDS API

La procedura seguente copia uno snapshot DB crittografato o non crittografato, nella stessa regione Regione AWS o in più regioni, utilizzando. AWS Management Console

Per copiare una snapshot DB

Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.
Nel riquadro di navigazione, selezionare Snapshots (Snapshot).
Seleziona la snapshot DB che desideri copiare.
In Operazioni, seleziona Copia snapshot.

Viene visualizzata la pagina Copia snapshot.
Per Target Option Group (optional) (Gruppo di opzioni di destinazione (facoltativo)), seleziona un nuovo gruppo di opzioni.

Specificate questa opzione se state copiando uno snapshot da uno Regione AWS all'altro e l'istanza DB utilizza un gruppo di opzioni non predefinito.

Se l'istanza DB di origine utilizza Transparent Data Encryption per Oracle o Microsoft SQL Server, è necessario specificare questa opzione durante la copia tra regioni. Per ulteriori informazioni, consulta Considerazioni per i gruppi di opzioni.
(Facoltativo) Per copiare lo snapshot del DB in un'altra Regione AWS, per Regione di destinazione, scegli la nuova. Regione AWS

Nota
La destinazione Regione AWS deve avere la stessa versione del motore di database disponibile come origine Regione AWS.
Per New DB Snapshot Identifier (Nuovo identificatore snapshot database), digita il nome della copia dello snapshot di database.

È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.
(Facoltativo) Seleziona Copy Tags (Copia tag) per copiare i tag e i valori dalla snapshot alla copia della snapshot.
(Facoltativo) Per Crittografia, effettuare le seguenti operazioni:
1. Scegli Abilita crittografia se lo snapshot DB non è crittografato, ma desideri crittografare la copia.
  
  Nota
  Se lo snapshot DB è crittografato, è necessario crittografare la copia, quindi la casella di controllo è già selezionata.
2. Per AWS KMS key, specifica l'identificatore di KMS chiave da utilizzare per crittografare la copia dello snapshot del DB.
Selezionare Copy Snapshot (Copia snapshot).

È possibile copiare un'istantanea del DB utilizzando il comando. AWS CLI copy-db-snapshot Se stai copiando l'istantanea in una nuova Regione AWS, esegui il comando nella nuova. Regione AWS

Le seguenti opzioni vengono utilizzate per copiare una snapshot DB. Non tutte le opzioni sono necessarie per tutti gli scenari. Utilizza le descrizioni e gli esempi che seguono per determinare quali opzioni utilizzare.

--source-db-snapshot-identifier – Identificatore per lo snapshot DB origine.
- Se lo snapshot di origine è lo stesso Regione AWS della copia, specificate un identificatore DB snapshot valido. Ad esempio rds:mysql-instance1-snapshot-20130805.
- Se lo snapshot di origine è nella Regione AWS stessa copia ed è stato condiviso con l'utente Account AWS, specifica uno snapshot DB valido. ARN Ad esempio arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Se lo snapshot di origine si trova in una copia Regione AWS diversa dalla copia, specifica uno snapshot DB valido. ARN Ad esempio arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Se stai copiando da uno snapshot DB manuale condiviso, questo parametro deve essere l'Amazon Resource Name (ARN) dello snapshot DB condiviso.
- Se stai copiando uno snapshot crittografato, questo parametro deve essere nel ARN formato di origine Regione AWS e deve corrispondere a quello del parametro. SourceDBSnapshotIdentifier PreSignedUrl
--target-db-snapshot-identifier – Identificatore per la nuova copia dello snapshot DB crittografato.
--copy-option-group – Copia il gruppo di opzioni da uno snapshot che è stato condiviso con il tuo Account AWS.
--copy-tags – Includi l'opzione di copia dei tag e i valori dello snapshot nella copia dello snapshot.
--option-group-name – Gruppo di opzioni da associare alla copia dello snapshot.

Specificate questa opzione se state copiando un'istantanea da un'istantanea Regione AWS all'altra e l'istanza DB utilizza un gruppo di opzioni non predefinito.

Se l'istanza DB di origine utilizza Transparent Data Encryption per Oracle o Microsoft SQL Server, è necessario specificare questa opzione durante la copia tra regioni. Per ulteriori informazioni, consulta Considerazioni per i gruppi di opzioni.
--kms-key-id— L'identificatore KMS chiave per uno snapshot DB crittografato. L'identificatore KMS chiave è Amazon Resource Name (ARN), identificatore chiave o alias chiave per la chiave. KMS
- Se copi uno snapshot DB crittografato dal tuo Account AWS, puoi specificare un valore per questo parametro per crittografare la copia con una nuova chiave. KMS Se non specificate un valore per questo parametro, la copia dello snapshot DB viene crittografata con la stessa KMS chiave dello snapshot DB di origine.
- Se copi uno snapshot DB crittografato condiviso da un altro Account AWS, devi specificare un valore per questo parametro.
- Se specifichi questo parametro quando copi una snapshot crittografata, la copia viene crittografata.
- Se si copia un'istantanea crittografata in un'altra Regione AWS, è necessario specificare una KMS chiave per la destinazione. Regione AWS KMSle chiavi sono specifiche del dispositivo in Regione AWS cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una Regione AWS all'altra Regione AWS.

Esempio Da non crittografata, alla stessa regione

Il codice seguente crea una copia di un'istantanea, con il nuovo nomemydbsnapshotcopy, nello Regione AWS stesso dello snapshot di origine. Quando viene creata la copia, il gruppo di opzioni database e i tag dello snapshot originale vengono copiati nella copia dello snapshot.

In Linux, macOS, oppure Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --copy-option-group \
    --copy-tags

In Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --copy-option-group ^
    --copy-tags

Esempio Da non crittografata, tra regioni

Il codice seguente crea una copia di un'istantanea, con il nuovo nomemydbsnapshotcopy, Regione AWS nella quale viene eseguito il comando.

In Linux, macOS, oppure Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \
    --target-db-snapshot-identifier mydbsnapshotcopy

In Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^
    --target-db-snapshot-identifier mydbsnapshotcopy

Esempio Da crittografata, tra regioni

Nell'esempio di codice riportato di seguito viene copiata uno snapshot DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione US East (N. Virginia). Emetti il comando nella regione di destinazione (us-est-1).

In Linux, macOS, oppure Unix:


aws rds copy-db-snapshot \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id my-us-east-1-key \ 
    --option-group-name custom-option-group-name

In Windows:


aws rds copy-db-snapshot ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id my-us-east-1-key ^
    --option-group-name custom-option-group-name

Il --source-region parametro è obbligatorio quando si copia un'istantanea crittografata tra le regioni AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Per --source-region, specificare la Regione AWS dell'istanza database di origine.

Se non si specifica --source-region, è necessario specificare un valore per --pre-signed-url. Un prefirmato URL è un file URL che contiene una richiesta firmata della versione 4 della firma per il copy-db-snapshot comando richiamato nell'origine. Regione AWS Per ulteriori informazioni sull'pre-signed-urlopzione, consulta copy-db-snapshotla sezione AWS CLI Command Reference.

Puoi copiare uno snapshot DB utilizzando l'RDSAPIoperazione Amazon C. opyDBSnapshot Se stai copiando lo snapshot su uno nuovo Regione AWS, esegui l'azione nel nuovo. Regione AWS

I seguenti parametri vengono utilizzati per copiare una snapshot DB. Non tutti parametri sono necessari per tutti gli scenari. Utilizza le descrizioni e gli esempi che seguono per determinare quali parametri utilizzare.

SourceDBSnapshotIdentifier – Identificatore per lo snapshot DB origine.
- Se lo snapshot di origine è Regione AWS uguale alla copia, specificate un identificatore DB snapshot valido. Ad esempio rds:mysql-instance1-snapshot-20130805.
- Se lo snapshot di origine è nella Regione AWS stessa copia ed è stato condiviso con l'utente Account AWS, specifica uno snapshot DB valido. ARN Ad esempio arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Se lo snapshot di origine si trova in una copia Regione AWS diversa dalla copia, specifica uno snapshot DB valido. ARN Ad esempio arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805.
- Se stai copiando da uno snapshot DB manuale condiviso, questo parametro deve essere l'Amazon Resource Name (ARN) dello snapshot DB condiviso.
- Se stai copiando uno snapshot crittografato, questo parametro deve essere nel ARN formato di origine Regione AWS e deve corrispondere a quello del parametro. SourceDBSnapshotIdentifier PreSignedUrl
TargetDBSnapshotIdentifier – Identificatore per la nuova copia dello snapshot DB crittografato.
CopyOptionGroup – Imposta questo parametro su true per copiare il gruppo di opzioni dallo snapshot condiviso alla copia dello snapshot. Il valore predefinito è false.
CopyTags – Imposta questo parametro su true per copiare i tag e i valori dallo snapshot alla copia dello snapshot. Il valore di default è false.
OptionGroupName – Gruppo di opzioni da associare alla copia dello snapshot.

Specificate questo parametro se state copiando un'istantanea da un'istantanea Regione AWS all'altra e l'istanza DB utilizza un gruppo di opzioni non predefinito.

Se l'istanza DB di origine utilizza Transparent Data Encryption per Oracle o Microsoft SQL Server, è necessario specificare questo parametro durante la copia tra regioni. Per ulteriori informazioni, consulta Considerazioni per i gruppi di opzioni.
KmsKeyId— L'identificatore KMS chiave per uno snapshot DB crittografato. L'identificatore KMS chiave è Amazon Resource Name (ARN), identificatore chiave o alias chiave per la chiave. KMS
- Se copi uno snapshot DB crittografato dal tuo Account AWS, puoi specificare un valore per questo parametro per crittografare la copia con una nuova chiave. KMS Se non specificate un valore per questo parametro, la copia dello snapshot DB viene crittografata con la stessa KMS chiave dello snapshot DB di origine.
- Se copi uno snapshot DB crittografato condiviso da un altro Account AWS, devi specificare un valore per questo parametro.
- Se specifichi questo parametro quando copi una snapshot crittografata, la copia viene crittografata.
- Se si copia un'istantanea crittografata in un'altra Regione AWS, è necessario specificare una KMS chiave per la destinazione. Regione AWS KMSle chiavi sono specifiche del Regione AWS dispositivo in cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una Regione AWS all'altra Regione AWS.
PreSignedUrl— Il URL che contiene una richiesta firmata Signature Version 4 per l'CopyDBSnapshotAPIoperazione nella sorgente Regione AWS che contiene lo snapshot del DB di origine da copiare.

Specificate questo parametro quando copiate uno snapshot DB crittografato Regione AWS da un altro utilizzando Amazon RDSAPI. Puoi specificare l'opzione della regione di origine anziché questo parametro quando copi uno snapshot di database crittografato da un'altra Regione AWS utilizzando la AWS CLI.

La prefirmata URL deve essere una richiesta valida per l'CopyDBSnapshotAPIoperazione che può essere eseguita nella fonte Regione AWS contenente lo snapshot DB crittografato da copiare. La URL richiesta prefirmata deve contenere i seguenti valori dei parametri:
- DestinationRegion— In Regione AWS cui verrà copiata l'istantanea del DB crittografata. Questa Regione AWS è la stessa in cui viene chiamata l'CopyDBSnapshotoperazione che contiene questo prefirmato. URL
  
  Si assuma, ad esempio, di copiare uno snapshot DB crittografato dalla regione us-west-2 nella regione us-est-1. Si chiama quindi l'CopyDBSnapshotoperazione nella regione us-east-1 e si fornisce un URL presigned che contiene una chiamata all'CopyDBSnapshotoperazione nella regione us-west-2. Per questo esempio, DestinationRegion in the presigned URL deve essere impostato su us-east-1 Region.
- KmsKeyId— L'identificatore della KMS chiave da utilizzare per crittografare la copia dello snapshot DB nella destinazione. Regione AWS Si tratta dello stesso identificatore sia per l'CopyDBSnapshotoperazione chiamata nella destinazione Regione AWS sia per l'operazione contenuta nel prefirmato. URL
- SourceDBSnapshotIdentifier – L'identificatore di snapshot DB per lo snapshot crittografato da copiare. Questo identificatore deve essere nel formato Amazon Resource Name (ARN) dell'origine Regione AWS. Ad esempio, se stai copiando uno snapshot DB crittografato dalla regione us-west-2, il tuo sarà SourceDBSnapshotIdentifier simile al seguente esempio:. arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115
Per ulteriori informazioni sulle richieste firmate Signature Version 4, consulta quanto segue:
- Autenticazione delle richieste: utilizzo dei parametri di query (versione 4 AWS della firma) in Amazon Simple Storage Service Reference API
- Processo di firma della versione 4 di Signature in Riferimenti generali di AWS

Esempio Da non crittografata, alla stessa regione

Il codice seguente crea una copia di un'istantanea, con il nuovo nomemydbsnapshotcopy, con lo stesso Regione AWS nome dell'istantanea di origine. Quando viene creata la copia, tutti i tag della snapshot originale vengono copiati nella copia della snapshot.


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&CopyTags=true
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Esempio Da non crittografata, tra regioni

Il seguente codice crea una copia di uno snapshot, con il nuovo nome mydbsnapshotcopy, nella regione Stati Uniti occidentali (California settentrionale).


https://rds.us-west-1.amazonaws.com/
	?Action=CopyDBSnapshot
	&SignatureMethod=HmacSHA256
	&SignatureVersion=4
	&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805
	&TargetDBSnapshotIdentifier=mydbsnapshotcopy
	&Version=2013-09-09
	&X-Amz-Algorithm=AWS4-HMAC-SHA256
	&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
	&X-Amz-Date=20140429T175351Z
	&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
	&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

Esempio Da crittografata, tra regioni

Il seguente codice crea una copia di uno snapshot, con il nuovo nome mydbsnapshotcopy, nella regione US East (N. Virginia).


https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=my-us-east-1-key
    &OptionGroupName=custom-option-group-name
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

Limitazioni

Di seguito sono riportate alcune limitazioni che si applicano quando si copiano le snapshot:

Non puoi copiare uno snapshot nelle o dalle regioni Cina (Pechino) o Cina (Ningxia).
È possibile copiare un'istantanea tra AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Tuttavia, non è possibile copiare un'istantanea tra queste regioni GovCloud (Stati Uniti) e regioni che non lo GovCloud sono.
Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot potrebbe non riuscire. Verifica che la snapshot target abbia lo stato di AVAILABLE prima di eliminare una snapshot origine.
Puoi avere un massimo di 20 richieste di copia di snapshot in corso in una singola regione di destinazione per account.
Quando vengono richieste più copie di snapshot per la stessa istanza database di origine, vengono accodate internamente. Le copie richieste in seguito non verranno avviate fino al completamento delle copie di snapshot precedenti. Per ulteriori informazioni, vedi Perché la creazione di me EC2 AMI o di EBS istantanee è lenta? nel AWS Knowledge Center.
A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea tra diverse regioni può richiedere ore. In alcuni casi, potrebbe esserci un numero elevato di richieste di copia di snapshot tra regioni da una determinata regione di origine. In questi casi, Amazon RDS potrebbe mettere in coda nuove richieste di copia interregionali da quella regione di origine fino al completamento di alcune copie in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.
Se una copia è ancora in sospeso quando si avvia un'altra copia, la seconda copia sarà avviata solo al termine della prima copia.
Non puoi copiare uno snapshot di un cluster DB Multi-AZ.
È possibile copiare solo istantanee di istanze DB che utilizzano volumi io2 Regioni AWS laddove sono disponibili i volumi io2 Block Express. Per ulteriori informazioni, consulta Storage delle istanze di database Amazon RDS.

Considerazioni

Per considerazioni sulla copia di uno snapshot DB, consulta i seguenti argomenti.

Argomenti

Conservare gli snapshot
Considerazioni sulla copia condivisa di istantanee
Considerazioni sulla crittografia e la copia delle istantanee
Considerazioni sulla copia incrementale degli snapshot
Considerazioni sulla copia di istantanee tra regioni
Considerazioni per i gruppi di opzioni
Considerazioni per il gruppo di parametri

Conservare gli snapshot

Amazon RDS elimina i backup automatici in diverse situazioni:

Al termine del periodo di conservazione.
Quando si disabilitano i backup automatici per una istanza database.
Quando si elimina una istanza database.

Se si desidera mantenere uno snapshot automatico per un periodo più lungo, è possbile copiarlo e creare uno snapshot manuale che sarà conservato finché non lo si elimina personalmente. I costi RDS di storage di Amazon potrebbero essere applicati agli snapshot manuali se superano lo spazio di archiviazione predefinito.

Per ulteriori informazioni sui costi dello storage di backup, consulta i RDSprezzi di Amazon.

Considerazioni sulla copia condivisa di istantanee

Puoi copiare istantanee condivise con te da altri. Account AWS In alcuni casi, è possibile copiare un'istantanea crittografata che è stata condivisa da un'altra persona. Account AWS In questi casi, è necessario avere accesso allo AWS KMS key strumento utilizzato per crittografare l'istantanea.

Nota

I costi RDS di storage di Amazon si applicano agli snapshot condivisi che copi. Amazon RDS potrebbe collegare l'istanza DB ARN di origine allo snapshot che hai copiato.

Puoi copiare uno snapshot DB condiviso Regioni AWS se lo snapshot non è crittografato. Tuttavia, se lo snapshot DB condiviso è crittografato, potrai copiarlo solo nella stessa regione.

Nota

La copia di istantanee incrementali condivise nello stesso Regione AWS è supportata quando non sono crittografate o crittografate utilizzando la stessa KMS chiave dello snapshot completo iniziale. Se si utilizza una KMS chiave diversa per crittografare le istantanee successive al momento della copia, quelle istantanee condivise sono istantanee complete. Per ulteriori informazioni, consulta Considerazioni sulla copia incrementale degli snapshot.

Considerazioni sulla crittografia e la copia delle istantanee

È possibile copiare un'istantanea che è stata crittografata utilizzando una chiave. KMS Se la copia di una snapshot crittografata, la copia della snapshot deve anche essere crittografata. Se si copia un'istantanea crittografata all'interno della stessa Regione AWS, è possibile crittografare la copia con la stessa KMS chiave dell'istantanea originale. Oppure puoi specificare una chiave diversa. KMS

Se si copia un'istantanea crittografata tra regioni, è necessario specificare una KMS chiave valida nella destinazione Regione AWS. Può essere una KMS chiave specifica per una regione o una chiave multiregionale. Per ulteriori informazioni sulle chiavi multiregionali, vedere Utilizzo KMS delle chiavi multiregionali in. AWS KMS

La snapshot di origine resta crittografata nel processo di copia. Per ulteriori informazioni, consulta Limiti relativi a cluster di database crittografate Amazon RDS.

Puoi anche crittografare una copia di una snapshot crittografata. In questo modo, puoi aggiungere rapidamente la crittografia a un'istanza database non crittografata. Ciò significa che puoi creare uno snapshot dell’istanza database quando sei pronto per la crittografia. Quindi crei una copia di quell'istantanea e specifichi una KMS chiave per crittografare quella copia dell'istantanea. Puoi quindi ripristinare un'istanza database crittografata dalla snapshot crittografata.

Per ulteriori informazioni sulla gestione delle AWS KMS chiavi per AmazonRDS, consultaAWS KMS key gestione.

Considerazioni sulla copia incrementale degli snapshot

Una snapshot incrementale contiene solo i dati modificati dopo la snapshot più recente della stessa istanza database. La copia di snapshot incrementali è più rapida e comporta costi di archiviazione inferiori rispetto alla copia di snapshot complete.

Il fatto che una copia dell'istantanea sia incrementale è determinato dall'ultima copia dell'istantanea completata e dall'istantanea di origine. Se la copia snapshot più recente è stata eliminata, la copia successiva è una copia completa, non una copia incrementale. Una copia istantanea sarà dello stesso tipo dell'istantanea di origine. Se l'istantanea di origine è un'istantanea incrementale, la copia dell'istantanea sarà un'istantanea incrementale.

Quando si copia un'istantanea Account AWS, la copia è una copia incrementale solo se sono soddisfatte tutte le seguenti condizioni:

La copia istantanea più recente è della stessa istanza DB di origine ed esiste ancora nell'account di destinazione.
Tutte le copie dello snapshot nell'account di destinazione non sono crittografate o sono state crittografate utilizzando la stessa chiave. KMS
Se l'istanza database di origine è un'istanza Multi-AZ, non ha eseguito il failover su un'altra istanza AZ da quando è stato acquisito l'ultimo snapshot.

Negli esempi seguenti viene illustrata la differenza tra snapshot completi e incrementali. Si applicano sia alle istantanee condivise che a quelle non condivise.

Snapshot	Chiave di crittografia	Completo o incrementale
S1	K1	Full
S2	K1	Incrementale di S1
S3	K1	Incrementale di S2
S4	K1	Incrementale di S3
Copia di S1 (S1C)	K2	Full
Copia di S2 (S2C)	K3	Full
Copia di S3 (S3C)	K3	Incrementale di S2C
Copia di S4 (S4C)	K3	Incrementale di S3C
Copia 2 di S4 (S4C2)	K4	Full

Nota

In questi esempi, gli snapshot S2, S3 e S4 sono incrementali solo se lo snapshot precedente esiste ancora.

Lo stesso vale per le copie. Le copie degli snapshot S3C e S4C sono incrementali solo se la copia precedente esiste ancora.

Per informazioni sulla copia di istantanee incrementali, consulta. Regioni AWSCopie complete e incrementali

Considerazioni sulla copia di istantanee tra regioni

È possibile copiare snapshot di database tra Regioni AWS. Tuttavia, esistono alcuni vincoli e considerazioni per la copia di snapshot tra le regioni.

Richiesta di una copia di snapshot DB tra regioni

Per comunicare con la regione di origine e richiedere una copia dello snapshot DB interregionale, il richiedente (IAMruolo o IAM utente) deve avere accesso allo snapshot DB di origine e alla regione di origine.

Alcune condizioni della IAM politica del richiedente possono causare il fallimento della richiesta. Negli esempi seguenti si assume che si stia copiando lo snapshot DB da Stati Uniti orientali (Ohio) a US East (N. Virginia) . Questi esempi mostrano le condizioni nella IAM politica del richiedente che causano il fallimento della richiesta:

La policy del richiedente ha una condizione per aws:RequestedRegion.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": "us-east-1"
    }
}

La richiesta ha esito negativo perché la policy non consente l'accesso alla regione di origine. Perché una richiesta sia completata correttamente, specifica sia le regioni di origine che quelle di destinazione.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "StringEquals": {
        "aws:RequestedRegion": [
            "us-east-1",
            "us-east-2"
        ]
    }
}

La policy del richiedente non consente l'accesso allo snapshot DB di origine.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot"
...

Perché una richiesta sia completata correttamente, specifica sia gli snapshot di origine che quelli di destinazione.


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": [
    "arn:aws:rds:us-east-1:123456789012:snapshot:target-snapshot",
    "arn:aws:rds:us-east-2:123456789012:snapshot:source-snapshot"
]
...

La policy del richiedente rifiuta aws:ViaAWSService.
```
...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Bool": {"aws:ViaAWSService": "false"}
}
```
La comunicazione con la regione di origine viene effettuata per RDS conto del richiedente. Se la richiesta va a buon fine, non rifiutare le chiamate effettuate dai AWS servizi.
La policy del richiedente ha una condizione per aws:SourceVpc o aws:SourceVpce.

Queste richieste potrebbero non riuscire perché quando si RDS effettua la chiamata verso la regione remota, non proviene dall'VPCendpoint VPC o dall'endpoint specificato.

Se è necessario utilizzare una delle condizioni precedenti che causerebbero un errore di una richiesta, è possibile includere una seconda istruzione con aws:CalledVia nella policy in modo che la richiesta abbia esito positivo. Ad esempio, è possibile utilizzare aws:CalledVia con aws:SourceVpce come riportato di seguito:


...
"Effect": "Allow",
"Action": "rds:CopyDBSnapshot",
"Resource": "*",
"Condition": {
    "Condition" : { 
        "ForAnyValue:StringEquals" : {
          "aws:SourceVpce": "vpce-1a2b3c4d"
        }
     }
},
{
    "Effect": "Allow",
    "Action": [
        "rds:CopyDBSnapshot"
    ],
    "Resource": "*",
    "Condition": {
        "ForAnyValue:StringEquals": {
            "aws:CalledVia": [
                "rds.amazonaws.com"
            ]
        }
    }
}

Per ulteriori informazioni, consulta Politiche e autorizzazioni IAM nella Guida per l'IAMutente.

Autorizzazione della copia di snapshot

Dopo la restituzione di una richiesta di copia di uno snapshot DB interregionalesuccess, RDS avvia la copia in background. Viene creata un'autorizzazione RDS per accedere allo snapshot di origine. Questa autorizzazione collega lo snapshot del DB di origine allo snapshot del DB di destinazione e consente la copia solo RDS sullo snapshot di destinazione specificato.

L'autorizzazione viene verificata RDS utilizzando l'rds:CrossRegionCommunicationautorizzazione nel ruolo collegato al servizio. IAM Se la copia è autorizzata, RDS comunica con la regione di origine e completa la copia.

RDSnon ha accesso alle istantanee del DB che non erano state autorizzate in precedenza da una richiesta. CopyDBSnapshot L'autorizzazione viene revocata al completamento della copia.

RDSutilizza il ruolo collegato al servizio per verificare l'autorizzazione nella regione di origine. Se si elimina il ruolo collegato al servizio durante il processo di copia, la copia avrà esito negativo.

Per ulteriori informazioni, vedere Utilizzo dei ruoli collegati ai servizi nella Guida per l'utente. IAM

Utilizzo delle credenziali AWS Security Token Service

I token di sessione dell'endpoint global AWS Security Token Service (AWS STS) sono validi solo se abilitati per impostazione predefinita (regioni commerciali). Regioni AWS Se utilizzi le credenziali dell'assumeRoleAPIoperazione in AWS STS, utilizza l'endpoint regionale se la regione di origine è una regione che richiede l'attivazione. In caso contrario, la richiesta ha esito negativo. Ciò accade perché le credenziali devono essere valide in entrambe le regioni, il che vale per le regioni che hanno aderito solo quando viene utilizzato l'endpoint regionale. AWS STS

Per utilizzare l'endpoint globale, assicurarsi che sia abilitato per entrambe le regioni nelle operazioni. Imposta l'endpoint globale su Valid in all Regioni AWS nelle impostazioni dell'account. AWS STS

La stessa regola si applica alle credenziali nel parametro URL prefirmato.

Per ulteriori informazioni, vedere Managing AWS STS in an Regione AWS nella Guida per l'IAMutente.

Latenza e richieste di copia multiple

A seconda del soggetto Regioni AWS coinvolto e della quantità di dati da copiare, il completamento di una copia istantanea tra diverse regioni può richiedere ore.

In alcuni casi, potrebbe esserci un numero elevato di richieste di copia di snapshot tra regioni da una determinata Regione AWS di origine. In questi casi, Amazon RDS potrebbe mettere in coda nuove richieste di copia interregionali provenienti da tale fonte Regione AWS fino al completamento di alcune copie in corso. Nessuna informazione di progresso viene visualizzata sulle richieste di copia mentre sono in coda. Le informazioni sul progresso vengono visualizzate quando inizia la copia.

Copie complete e incrementali

Quando copi uno snapshot su uno snapshot diverso Regione AWS da quello di origine, la prima copia è una copia istantanea completa, anche se copi uno snapshot incrementale. Una copia snapshot completa contiene tutti i dati e i metadati necessari per archiviare l'istanza database. Dopo la prima copia dello snapshot, è possibile copiare istantanee incrementali della stessa istanza DB nella stessa regione di destinazione all'interno della stessa. Account AWS Per ulteriori informazioni sugli snapshot incrementali, vedere Considerazioni sulla copia incrementale degli snapshot.

La copia incrementale delle istantanee Regioni AWS è supportata sia per le istantanee non crittografate che per quelle crittografate.

Quando si copia un'istantanea Regioni AWS, la copia è una copia incrementale se sono soddisfatte le seguenti condizioni:

Lo snapshot è stato precedentemente copiato nella regione di destinazione.
La copia snapshot più recente esiste ancora nella regione di destinazione.
Tutte le copie dell'istantanea nella regione di destinazione non sono crittografate o sono state crittografate utilizzando la stessa chiave. KMS

Considerazioni per i gruppi di opzioni

I gruppi di opzioni del database sono specifici del tipo in Regione AWS cui vengono creati e non è possibile utilizzare un gruppo di opzioni proveniente da uno Regione AWS all'altro Regione AWS.

Per i database Oracle, puoi utilizzare AWS CLI o RDS API per copiare il gruppo di opzioni DB personalizzato da uno snapshot che è stato condiviso con il tuo Account AWS. È possibile copiare i gruppi di opzioni solo all'interno della stessa Regione AWS. Il gruppo di opzioni non viene copiato se è già stato copiato nell'account di destinazione e non è stata apportata alcuna modifica dopo la copia. Se il gruppo di opzioni di origine è stato copiato in precedenza, ma è cambiato dopo la RDS copia, copia la nuova versione nell'account di destinazione. I gruppi di opzioni predefiniti non vengono copiati.

Quando copi uno snapshot tra regioni, puoi specificare un nuovo gruppo di opzione per lo snapshot. Consigliamo di preparare un nuovo gruppo di opzioni prima di copiare la snapshot. Nella destinazione Regione AWS, create un gruppo di opzioni con le stesse impostazioni dell'istanza DB originale. Se ne esiste già uno nella nuova Regione AWS, puoi usare quello.

In alcuni casi, è possibile copiare uno snapshot e non specificare un nuovo gruppo di opzioni per lo snapshot. In questi casi, quando si ripristina lo snapshot l'istanza database ottiene il gruppo di opzioni predefinito. Per assegnare alla nuova istanza al nuovo cluster di database le stesse opzioni dell'originale, completa la seguente procedura:

Nella destinazione Regione AWS, create un gruppo di opzioni con le stesse impostazioni dell'istanza DB originale. Se ne esiste già uno nella nuova Regione AWS, puoi usare quello.
Dopo aver ripristinato l'istantanea nella destinazione Regione AWS, modifica la nuova istanza DB e aggiungi il gruppo di opzioni nuovo o esistente del passaggio precedente.

Considerazioni per il gruppo di parametri

Quando copi uno snapshot tra regioni, la copia non include il gruppo di parametri usato dall'istanza database originale. Quando ripristini uno snapshot per creare una nuova istanza DB, a quell'istanza DB viene assegnato il gruppo di parametri predefinito in cui Regione AWS è stata creata. Per assegnare alla nuova istanza database gli stessi parametri dell'originale, completa la seguente procedura:

Nella destinazione Regione AWS, create un gruppo di parametri DB con le stesse impostazioni dell'istanza DB originale. Se ne esiste già uno nella nuova Regione AWS, puoi usare quello.
Dopo aver ripristinato l'istantanea nella destinazione Regione AWS, modifica la nuova istanza DB e aggiungi il gruppo di parametri nuovo o esistente del passaggio precedente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Tutorial: Ripristino di un'istanza database da uno snapshot DB

Condivisione di uno snapshot database