啟用 Amazon RDS 的跨區域自動備份 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 Amazon RDS 的跨區域自動備份

您可以使用 Amazon RDS 主控台在新的或現有的資料庫執行個體上啟用備份複寫。您也可以使用 start-db-instance-automated-backups-replication AWS CLI 命令或 StartDBInstanceAutomatedBackupsReplication RDS API 操作。您最多可以將 20 個備份複寫到每個 AWS 帳戶 的每個目的地 AWS 區域。

注意

若要能夠複寫自動備份,請務必將其啟用。如需詳細資訊,請參閱 啟用自動備份

您可以為新的或現有的資料庫執行個體啟用備份複寫:

  • 對於新的資料庫執行個體,請在啟動執行個體時將其啟用。如需詳細資訊,請參閱 資料庫執行個體的設定

  • 對於現有的資料庫執行個體,請使用下列程序。

為現有的資料庫執行個體啟用備份複寫

  1. 登入 AWS 管理主控台,開啟位於 https://console.aws.amazon.com/rds/ 的 Amazon RDS 主控台。

  2. 在導覽窗格中,選擇 Automated backups (自動備份)。

  3. Current Region (目前區域) 標籤上,選擇您要啟用備份複寫的資料庫執行個體。

  4. 針對 Actions (動作),選擇 Manage cross-Region replication (管理跨區域複寫)。

  5. Backup replication (備份複寫) 下,選擇 Enable replication to another AWS 區域 (啟用複寫至另一個 AWS 區域)。

  6. 選擇 Destination Region (目的地區域)

  7. 選擇 Replicated backup retention period (複寫備份保留期間)

  8. 如果您已對來源資料庫執行個體啟用加密,請選擇用於加密備份的 AWS KMS key,或輸入金鑰 ARN。

  9. 選擇儲存

在來源區域中,複製的備份會列在 Automated backups (自動備份) 頁面的 Current Region (目前區域) 標籤上。在目的地區域中,複製的備份會列在 Automated backups (自動備份) 頁面的 Replicated backups (複製備份) 標籤上。

使用 start-db-instance-automated-backups-replication AWS CLI 命令啟用備份複寫。

下列 CLI 範例會將自動備份從 美國西部 (奧勒岡) 區域 中的資料庫執行個體複寫到 美國東部 (維吉尼亞北部) 區域。它也會使用目的地區域中的 AWS KMS key來加密複寫的備份。

啟用備份複寫

  • 請執行下列其中一個命令:

    對於 Linux、macOS 或 Unix:

    aws rds start-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" \
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" \
--backup-retention-period 7

    在 Windows 中:

    aws rds start-db-instance-automated-backups-replication ^
--region us-east-1 ^
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" ^
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" ^
--backup-retention-period 7

    在 AWS GovCloud (US-East)和 AWS GovCloud (US-West) 區域之間加密備份時需要 --source-region 選項。若為 --source-region,請指定來源資料庫執行個體的 AWS 區域。

    若未指定 --source-region,請務必指定 --pre-signed-url 值。presigned URL (預先簽章的 URL) 為包含對來源 AWS 區域 中呼叫 start-db-instance-automated-backups-replication 命令之 Signature 第 4 版簽章請求的 URL。如需進一步了解 pre-signed-url 選項,請參閱《AWS CLI 命令參考》中的 start-db-instance-automated-backups-replication

使用具有下列參數的 StartDBInstanceAutomatedBackupsReplication RDS API 操作啟用備份複寫:

  • Region (如果您不是從目的地區域呼叫 API 操作)

  • SourceDBInstanceArn

  • BackupRetentionPeriod

  • KmsKeyId (選用)

  • PreSignedUrl (如果使用 KmsKeyId 的話則為必要)

注意

如果加密備份,也必須包含預先簽章的 URL。如需有關預先簽章 URL 的詳細資訊,請參閱 Amazon Simple Storage Service API 參考中的身分身分驗證請求:使用查詢參數 (AWS 簽章第 4 版)AWS 一般參考中的簽章第 4 版簽署程序