# Copiar um snapshot de cluster de banco de dados criptografado usando a AWS CLI ou a API do Amazon RDS
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion"></a>

Use os procedimentos nas seções a seguir para copiar um snapshot de cluster de banco de dados criptografado usando o Console de gerenciamento da AWS, a AWS CLI ou a API do Amazon RDS.

Para cancelar uma operação de cópia quando ela estiver em andamento, exclua o snapshot do cluster de banco de dados de destino identificado por `--target-db-cluster-snapshot-identifier` ou `TargetDBClusterSnapshotIdentifier` enquanto ele estiver no status **copying (cópia)**.

## Console
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.Console"></a>

Para copiar um snapshot de cluster de banco de dados usando o Console de gerenciamento da AWS, consulte [Copiar um snapshot de cluster de banco de dados com o Console de gerenciamento da AWS](USER_CopyDBClusterSnapshot.CrossRegion.md).

## AWS CLI
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.CLI"></a>

Para copiar um snapshot de cluster de banco de dados, use o comando [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) da AWS CLI. Ao copiar o snapshot para outra Região da AWS, execute o comando na Região da AWS na qual o snapshot será copiado. 

As seguintes opções são usadas para copiar um snapshot de cluster de banco de dados criptografado:
+ `--source-db-cluster-snapshot-identifier` – O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem.
+ `--target-db-cluster-snapshot-identifier`: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado.
+ `--kms-key-id`: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.

  Opcionalmente, será possível usar essa opção se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e quiser especificar uma nova chave do KMS para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem. 

  Use essa opção se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.

O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). O comando é chamado na região Leste dos EUA (N. da Virgínia).

**Example**  
Para Linux, macOS ou Unix:  

```
aws rds copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy \
  --kms-key-id my-us-east-1-key
```
Para Windows:  

```
aws rds copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^
  --kms-key-id my-us-east-1-key
```

O parâmetro `--source-region` é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e GovCloud (Oeste dos EUA) da AWS. Em `--source-region`, especifique a Região da AWS da instância de banco de dados de origem. A Região da AWS especificada em `source-db-cluster-snapshot-identifier` deve corresponder à Região da AWS especificada como a `--source-region`.

Se a `--source-region` não estiver especificada, especifique um valor de `--pre-signed-url`. Uma *presigned URL* é um URL que contém uma solicitação assinada do Signature Versão 4 para o comando `copy-db-cluster-snapshot` chamado na Região da AWS de origem. Para saber mais sobre a opção `pre-signed-url`, consulte [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) na *Referência de comandos da AWS CLI*.

## API do RDS
<a name="USER_CopyDBClusterSnapshot.Encrypted.CrossRegion.API"></a>

Para copiar um snapshot de cluster de banco de dados, use a operação [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html) da API do Amazon RDS. Ao copiar o snapshot para outra Região da AWS, execute a ação na Região da AWS na qual o snapshot será copiado.

Os seguintes parâmetros são usados para copiar um snapshot de cluster de banco de dados criptografado:
+ `SourceDBClusterSnapshotIdentifier` – O identificador do snapshot do cluster de banco de dados criptografado a ser copiado. Ao copiar o snapshot para outra Região da AWS, esse identificador deve estar no formato ARN da Região da AWS de origem. 
+ `TargetDBClusterSnapshotIdentifier`: o identificador da nova cópia do snapshot de cluster de banco de dados criptografado.
+ `KmsKeyId`: o identificador da chave do KMS da chave a ser usada para criptografar a cópia do snapshot do cluster de banco de dados.

  Também é possível usar esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado, se você copiar o snapshot na mesma Região da AWS e especificar uma nova chave do KMS a ser usada para criptografar a cópia. Caso contrário, a cópia do snapshot do cluster de banco de dados será criptografada com a mesma chave do KMS que o snapshot do cluster de banco de dados de origem. 

  Use esse parâmetro se o snapshot do cluster de banco de dados estiver criptografado e você estiver copiando o snapshot para outra Região da AWS. Nesse caso, você deve especificar uma chave do KMS para a Região da AWS de destino.
+ `PreSignedUrl`: ao copiar o snapshot para outra Região da AWS, especifique o parâmetro `PreSignedUrl`. O valor de `PreSignedUrl` deve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a ação `CopyDBClusterSnapshot` seja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre o uso de URLs pré-assinados, consulte [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html). 

O exemplo de código a seguir copia o snapshot de cluster de banco de dados criptografado da região Oeste dos EUA (Oregon) na região Leste dos EUA (N. da Virgínia). A ação é chamada na região Leste dos EUA (N. da Virgínia).

**Example**  

```
https://rds.us-east-1.amazonaws.com/
    ?Action=CopyDBClusterSnapshot
    &KmsKeyId=my-us-east-1-key
    &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
         %253FAction%253DCopyDBClusterSnapshot
         %2526DestinationRegion%253Dus-east-1
         %2526KmsKeyId%253Dmy-us-east-1-key
         %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115
         %2526SignatureMethod%253DHmacSHA256
         %2526SignatureVersion%253D4
         %2526Version%253D2014-10-31
         %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
         %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request
         %2526X-Amz-Date%253D20161117T215409Z
         %2526X-Amz-Expires%253D3600
         %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date
         %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
    &SignatureMethod=HmacSHA256
    &SignatureVersion=4
    &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115
    &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy
    &Version=2014-10-31
    &X-Amz-Algorithm=AWS4-HMAC-SHA256
    &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
    &X-Amz-Date=20161117T221704Z
    &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
    &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
```

O parâmetro `PreSignedUrl` é necessário quando você está copiando um snapshot de cluster de banco de dados criptografado entre as regiões GovCloud (Leste dos EUA) da AWS e as regiões GovCloud (Oeste dos EUA) da AWS. O valor de `PreSignedUrl` deve ser um URL que contenha uma solicitação assinada do Signature versão 4 para que a operação `CopyDBClusterSnapshot` seja chamada na Região da AWS de origem da qual o snapshot do cluster de banco de dados é copiado. Para saber mais sobre como usar um URL pré-assinado, consulte [CopyDBClusterSnapshot](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html) na *Referência da API do Amazon RDS*. 

Para gerar um URL pré-assinado automaticamente, em vez de manualmente, use o comando [copy-db-cluster-snapshot](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-db-cluster-snapshot.html) da AWS CLI com a opção `--source-region`.