Copiare uno snapshot DB di Amazon RDS Custom per SQL Server - Amazon Relational Database Service
LimitazioniCrittografiaCopia tra regioniIstantanee di istanze DB create con Custom Engine Versions (CEV)Autorizzazioni richiesteCopia un'istantanea del DB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Copiare uno snapshot DB di Amazon RDS Custom per SQL Server

Con RDS Custom for SQL Server, puoi copiare backup automatici e snapshot DB manuali. Dopo aver copiato un'istantanea, la copia creata è un'istantanea manuale. È possibile creare più copie di un backup automatico o di un'istantanea manuale, ma ogni copia deve avere un identificatore univoco.

È possibile copiare un'istantanea solo all'interno dello stesso AWS account in luoghi diversi in Regioni AWS cui è disponibile RDS Custom for SQL Server. Le seguenti operazioni non sono attualmente supportate:

  • Copia di istantanee del DB all'interno dello stesso. Regione AWS

  • Copiare istantanee DB tra account. AWS

RDS Custom for SQL Server supporta la copia incrementale degli snapshot. Per ulteriori informazioni, consulta Considerazioni sulla copia incrementale degli snapshot.

Limitazioni

Le seguenti limitazioni si applicano alla copia di uno snapshot DB per RDS Custom per SQL Server:

  • Se elimini una snapshot origine prima che la snapshot target diventi disponibile, la copia della snapshot potrebbe non riuscire. Verificate che lo stato dello snapshot di destinazione sia impostato su AVAILABLE prima di eliminare lo snapshot di origine.

  • Non è possibile specificare il nome di un gruppo di opzioni o copiare un gruppo di opzioni nella richiesta di copia dello snapshot DB.

  • Se si eliminano AWS risorse dipendenti dello snapshot DB di origine prima o durante il processo di copia, la richiesta di copia dello snapshot potrebbe fallire in modo asincrono.

  • La copia di istantanee DB all'interno dello stesso non Regione AWS è attualmente supportata.

  • La copia di istantanee DB tra AWS account non è attualmente supportata.

Le limitazioni della copia di uno snapshot DB per Amazon RDS si applicano anche a RDS Custom for SQL Server. Per ulteriori informazioni, consulta Limitazioni.

Gestione della crittografia

Tutte le istanze DB e gli snapshot DB di RDS Custom for SQL Server sono crittografati con chiavi KMS. È possibile copiare solo un'istantanea crittografata in un'istantanea crittografata, pertanto è necessario specificare una chiave KMS valida nella destinazione Regione AWS per la richiesta di copia dello snapshot DB.

La snapshot di origine resta crittografata nel processo di copia. Amazon RDS utilizza la crittografia a busta per proteggere i dati durante l'operazione di copia con la chiave Regione AWS KMS di destinazione specificata. Per ulteriori informazioni, consulta Crittografia envelope nella Guida per gli sviluppatori di AWS Key Management Service .

Copia tra regioni

È possibile copiare snapshot di database tra Regioni AWS. Tuttavia, esistono alcuni vincoli e considerazioni per la copia di snapshot tra le regioni.

Autorizzazione della comunicazione tra RDS per la copia di istantanee Regioni AWS

Dopo che una richiesta di copia di uno snapshot DB interregionale è stata elaborata correttamente, RDS avvia la copia. Viene creata una richiesta di autorizzazione per consentire a RDS di accedere allo snapshot di origine. Questa richiesta di autorizzazione collega lo snapshot del DB di origine allo snapshot del DB di destinazione. Ciò consente a RDS di copiare solo lo snapshot di destinazione specificato.

RDS verifica l'autorizzazione utilizzando l'autorizzazione nel ruolo IAM rds:CrossRegionCommunication collegato al servizio. Se la copia è autorizzata, RDS può comunicare con la regione di origine e completare l'operazione di copia.

RDS non ha accesso alle istantanee DB che non erano state autorizzate in precedenza da una richiesta di copia. DBSnapshot L'autorizzazione viene revocata dopo il completamento della copia.

RDS utilizza il ruolo collegato al servizio per verificare l'autorizzazione nella regione di origine. La copia ha esito negativo se si elimina il ruolo collegato al servizio durante il processo di copia.

Per ulteriori informazioni, vedere Utilizzo dei ruoli collegati ai servizi nella Guida per l'utente.AWS Identity and Access Management

Uso delle credenziali di AWS Security Token Service

I token di sessione dell'endpoint global AWS Security Token Service (AWS STS) sono validi solo se sono abilitati per impostazione predefinita (regioni commerciali). Regioni AWS Se utilizzi le credenziali dell'operazione assumeRole API in AWS STS, utilizza l'endpoint regionale se la regione di origine è una regione che richiede l'attivazione. In caso contrario, la richiesta ha esito negativo. Le tue credenziali devono essere valide in entrambe le regioni, il che vale per le regioni che accettano l'iscrizione solo quando utilizzi l'endpoint regionale. AWS STS

Per utilizzare l'endpoint globale, assicurarsi che sia abilitato per entrambe le regioni nelle operazioni. Imposta l'endpoint globale su Inall Valid Regioni AWS nelle impostazioni dell'account. AWS STS

Per ulteriori informazioni, consulta Managing AWS STS in an Regione AWS nella Guida per l'AWS Identity and Access Management utente.

Istantanee di istanze DB create con Custom Engine Versions (CEV)

Per uno snapshot DB di un'istanza DB che utilizza una versione Custom Engine (CEV), RDS associa il CEV allo snapshot DB. Per copiare uno snapshot DB di origine associato a un CEV Regioni AWS, RDS copia il CEV insieme allo snapshot del DB di origine nella regione di destinazione.

Se stai copiando più istantanee DB associate allo stesso CEV nella stessa regione di destinazione, la prima richiesta di copia copia il CEV associato. Il processo di copia delle seguenti richieste trova il CEV copiato inizialmente e lo associa alle seguenti copie di snapshot DB. La copia CEV esistente deve essere in AVAILABLE stato per essere associata alle copie dello snapshot DB.

Per copiare uno snapshot DB associato a un CEV, la policy IAM del richiedente deve disporre delle autorizzazioni per autorizzare sia la copia dello snapshot DB che la copia CEV associata. Le seguenti autorizzazioni sono necessarie nella policy IAM del richiedente per consentire la copia CEV associata:

  • rds:CopyCustomDBEngineVersion‐ Il responsabile IAM del richiedente deve avere l'autorizzazione a copiare il CEV di origine nella regione di destinazione insieme allo snapshot del DB di origine. La richiesta di copia dello snapshot ha esito negativo a causa di errori di autorizzazione se il principale IAM richiedente non è autorizzato a copiare il CEV di origine.

  • ec2:CreateTags‐ L' EC2 AMI sottostante del CEV di origine viene copiato nella regione di destinazione come parte della copia CEV. RDS Custom tenta di etichettare l'AMI con il AWSRDSCustom tag prima di copiare l'AMI. Assicurati che il responsabile IAM del richiedente abbia l'autorizzazione a creare il tag sull'AMI alla base del CEV di origine nella regione di origine.

Per ulteriori informazioni sulle autorizzazioni di copia CEV, vedere. Concessione delle autorizzazioni richieste al principale IAM

Concessione delle autorizzazioni richieste al principale IAM

Assicurati di avere accesso sufficiente per copiare uno snapshot DB di RDS Custom for SQL Server. Il ruolo o l'utente IAM (denominato principale IAM) per la copia di uno snapshot DB utilizzando la console o la CLI deve disporre di una delle seguenti politiche per la corretta creazione di istanze DB:

  • La politica o, AdministratorAccess

  • La policy AmazonRDSFullAccess con le seguenti autorizzazioni aggiuntive:

    s3:CreateBucket
s3:GetBucketPolicy
s3:PutBucketPolicy
kms:CreateGrant
kms:DescribeKey
ec2:CreateTags

RDS Custom utilizza queste autorizzazioni durante la copia delle istantanee. Regioni AWS Queste autorizzazioni configurano le risorse dell'account necessarie per le operazioni RDS Custom. Per ulteriori informazioni sull'autorizzazione kms:CreateGrant, consulta AWS KMS key gestione.

Il seguente esempio di policy JSON concede le autorizzazioni necessarie oltre alla policy. AmazonRDSFullAccess

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateS3BucketAndReadWriteBucketPolicy",
            "Effect": "Allow",
            "Action": [
                "s3:CreateBucket",
                "s3:PutBucketPolicy",
                "s3:GetBucketPolicy"
            ],
            "Resource": "arn:aws:s3:::do-not-delete-rds-custom-*"
        },
        {
            "Sid": "CreateKmsGrant",
            "Effect": "Allow",
            "Action": [
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateEc2Tags",
            "Effect": "Allow",
            "Action": [
                "ec2:CreateTags"
            ],
            "Resource": "*"
        }
    ]
}
Nota

Assicurati che le autorizzazioni elencate non siano limitate dalle politiche di controllo del servizio (SCPs), dai limiti di autorizzazione o dalle politiche di sessione associate al principale IAM.

Se utilizzi condizioni con chiavi di contesto nella policy IAM del richiedente, determinate condizioni possono causare il fallimento della richiesta. Per ulteriori informazioni sulle insidie più comuni dovute alle condizioni delle policy IAM, consulta. Richiesta di una copia di snapshot DB tra regioni

Copia di una snapshot DB.

Utilizzare le seguenti procedure per copiare un'istantanea del DB. Per ogni AWS account, è possibile copiare fino a 20 istantanee DB alla volta da uno Regione AWS all'altro. Se si copia un'istantanea del DB su un'altra Regione AWS, si crea un'istantanea del DB manuale che viene conservata in quella copia. Regione AWS La copia di uno snapshot DB dall'origine comporta costi di Regione AWS trasferimento dati Amazon RDS. Per ulteriori informazioni sui prezzi del trasferimento dati, consulta Prezzi di Amazon RDS.

Dopo che la copia dello snapshot DB è stata creata nel nuovo database Regione AWS, la copia dello snapshot DB si comporta come tutte le altre snapshot DB in essa contenute. Regione AWS

Puoi copiare uno snapshot DB utilizzando AWS Management Console AWS CLI, o l'API Amazon RDS.

Console

La procedura seguente copia uno snapshot DB di RDS Custom for SQL Server utilizzando. AWS Management Console

  1. Accedi a AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione, scegli Snapshots (Snapshot).

  3. Seleziona lo snapshot DB di RDS Custom for SQL Server che desideri copiare.

  4. Nel menu a discesa Azioni, scegli Copia istantanea.

    La pagina Copia snapshot nella console Amazon RDS. Le impostazioni vengono caricate nella pagina.

  5. Per copiare lo snapshot del DB su un altro Regione AWS, imposta Destination Region sul valore richiesto.

    Nota

    La destinazione Regione AWS deve avere la stessa versione del motore di database disponibile come origine Regione AWS.

  6. Per New DB snapshot identifier, inserisci un nome univoco per lo snapshot DB. È possibile creare più copie di un backup automatico o di uno snapshot manuale, ma ogni copia deve avere un identificatore univoco.

  7. (Facoltativo) Seleziona Copy Tags (Copia tag) per copiare i tag e i valori dalla snapshot alla copia della snapshot.

  8. Per la crittografia, specifica l'identificatore di chiave KMS da utilizzare per crittografare la copia dello snapshot del DB.

    Nota

    RDS Custom per SQL Server crittografa tutte le istantanee del DB. Non è possibile creare un'istantanea DB non crittografata.

  9. Selezionare Copy Snapshot (Copia snapshot).

RDS Custom for SQL Server crea una copia istantanea DB dell'istanza DB nella Regione AWS sezione selezionata.

AWS CLI

È possibile copiare uno snapshot DB di RDS Custom for SQL Server utilizzando il comando. AWS CLI copy-db-snapshot Se stai copiando l'istantanea in una nuova Regione AWS, esegui il comando nella nuova. Regione AWS Le seguenti opzioni vengono utilizzate per copiare una snapshot DB. Non tutte le opzioni sono necessarie per tutti gli scenari.

  • --source-db-snapshot-identifier‐ L'identificatore per lo snapshot del DB di origine.

    • Se lo snapshot di origine si trova in un formato Regione AWS diverso da quello della copia, specificare un ARN di snapshot DB valido. Ad esempio, arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678.

  • --target-db-snapshot-identifier‐ L'identificatore per la nuova copia dello snapshot DB.

  • --kms-key-id‐L'identificatore della chiave KMS per un'istantanea del DB crittografata. L'identificatore della chiave KMS è il nome della risorsa Amazon Resource Name (ARN), l'identificatore della chiave o l'alias della chiave per la chiave KMS.

    • Se copi uno snapshot crittografato in una Regione AWS diversa, devi specificare una chiave KMS per la Regione AWS di destinazione. Le chiavi KMS sono specifiche del sistema in Regione AWS cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una dall'altra Regione AWS a Regione AWS meno che non venga utilizzata una chiave multiregionale. Per ulteriori informazioni sulle chiavi multi-regione, consulta Utilizzo delle chiavi multi-regione in AWS KMS.

  • --copy-tags‐ Includi i tag e i valori dall'istantanea di origine alla copia dell'istantanea.

Le seguenti opzioni non sono supportate per la copia di uno snapshot RDS Custom for SQL Server DB:

  • --copy-option-group

  • --option-group-name

  • --pre-signed-url

  • --target-custom-availability-zone

Il seguente esempio di codice copia uno snapshot DB crittografato dalla regione Stati Uniti occidentali (Oregon) alla regione Stati Uniti orientali (Virginia settentrionale). Emetti il comando nella regione di destinazione (us-est-1).

Per Linux, macOS o Unix:

aws rds copy-db-snapshot \
     --region us-east-1 \
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 \
    --target-db-snapshot-identifier mydbsnapshotcopy \
    --kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6

Per Windows:

aws rds copy-db-snapshot ^
     --region us-east-1 ^
    --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678 ^
    --target-db-snapshot-identifier mydbsnapshotcopy ^
    --kms-key-id a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
RDS API

Puoi copiare uno snapshot DB RDS Custom for SQL Server utilizzando l'operazione Copy dell'API Amazon RDS. DBSnapshot Se stai copiando lo snapshot in una nuova Regione AWS, esegui l'operazione nella nuova Regione AWS. I seguenti parametri vengono utilizzati per copiare una snapshot DB. Non tutti i parametri sono obbligatori:

  • SourceDBSnapshotIdentifier‐ L'identificatore per lo snapshot del DB di origine.

    • Se lo snapshot di origine si trova in un formato Regione AWS diverso da quello della copia, specificare un ARN di snapshot DB valido. Ad esempio, arn:aws:rds:us-west-2:123456789012:snapshot:instance1-snapshot-12345678.

  • TargetDBSnapshotIdentifier‐ L'identificatore per la nuova copia dello snapshot DB.

  • KmsKeyId‐ L'identificatore della chiave KMS per un'istantanea del DB crittografata. L'identificatore della chiave KMS è il nome della risorsa Amazon Resource Name (ARN), l'identificatore della chiave o l'alias della chiave per la chiave KMS.

    • Se copi uno snapshot crittografato in una Regione AWS diversa, devi specificare una chiave KMS per la Regione AWS di destinazione. Le chiavi KMS sono specifiche del sistema in Regione AWS cui vengono create e non è possibile utilizzare le chiavi di crittografia l'una dall'altra Regione AWS a Regione AWS meno che non venga utilizzata una chiave multiregionale. Per ulteriori informazioni sulle chiavi multi-regione, consulta Utilizzo delle chiavi multi-regione in AWS KMS.

  • CopyTags‐ Imposta questo parametro su true per copiare tag e valori dall'istantanea di origine alla copia dell'istantanea. Il valore predefinito è false.

Le seguenti opzioni non sono supportate per la copia di uno snapshot RDS Custom for SQL Server DB:

  • CopyOptionGroup

  • OptionGroupName

  • PreSignedUrl

  • TargetCustomAvailabilityZone

Il seguente codice crea una copia di uno snapshot, con il nuovo nome mydbsnapshotcopy, nella regione US East (N. Virginia).

https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBSnapshot
    &KmsKeyId=a1b2c3d4-1234-5678-wxyz-a1b2c3d4d5e6
    &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Ainstance1-snapshot-12345678
    &TargetDBSnapshotIdentifier=mydbsnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf