Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Copie d'un instantané de cluster de base de données chiffré à l'aide de l'API AWS CLI ou Amazon RDS
Utilisez les procédures décrites dans les sections suivantes pour copier un instantané de cluster de base de données chiffré à l'aide de l'API AWS Management Console AWS CLI, ou Amazon RDS.
Pour annuler une opération de copie une fois qu’elle est en cours, supprimez l’instantané de cluster de bases de données cible identifiée par --target-db-cluster-snapshot-identifier ou TargetDBClusterSnapshotIdentifier tandis que le statut de l’instantané de cluster de bases de données dispose du statut copying (copie en cours).
Pour copier un instantané de cluster de base de données à l'aide du AWS Management Console, voirCopier un instantané de cluster de base de données à l'aide du AWS Management Console.
Pour copier un instantané de cluster de base de données, utilisez la AWS CLI copy-db-cluster-snapshotcommande. Si vous copiez le cliché vers un autre Région AWS, exécutez la commande dans laquelle le cliché sera copié. Région AWS
Les options suivantes sont utilisées pour copier un instantané de cluster de bases de données chiffré :
-
--source-db-cluster-snapshot-identifier– Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS. -
--target-db-cluster-snapshot-identifier– Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré. -
--kms-key-id– Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de cluster de bases de données.Vous pouvez éventuellement utiliser cette option si l'instantané du cluster de base de données est chiffré, si vous le copiez dans le même Région AWS et si vous souhaitez spécifier une nouvelle clé KMS pour chiffrer la copie. Sinon, la copie de l'instantané de cluster de bases de données est chiffrée avec la même clé KMS que l'instantané de cluster de bases de données source.
Vous devez utiliser cette option si l'instantané de cluster de bases de données est chiffré et que vous copiez l'instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.
L'exemple de code suivant copie l'instantané de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). La commande est appelée dans la région US East (N. Virginia).
Exemple
Pour Linux, macOS ou Unix :
aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115\ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy\ --kms-key-idmy-us-east-1-key
Pour Windows :
aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifierarn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115^ --target-db-cluster-snapshot-identifiermyclustersnapshotcopy^ --kms-key-idmy-us-east-1-key
Le --source-region paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest). Pour--source-region, spécifiez l'instance Région AWS de base de données source. La Région AWS valeur spécifiée dans source-db-cluster-snapshot-identifier doit correspondre à celle Région AWS spécifiée pour--source-region.
Si --source-region n’est pas spécifié, spécifiez une valeur --pre-signed-url. Une URL présignée est une URL qui contient une demande signée via Signature Version 4 pour la commande copy-db-cluster-snapshot qui est appelée dans la Région AWS source. Pour en savoir plus sur pre-signed-url cette option, consultez copy-db-cluster-snapshotla référence des AWS CLI commandes.
Pour copier un instantané de cluster de base de données, utilisez l'opération Amazon RDS API Copy DBCluster Snapshot. Si vous copiez le cliché vers un autre Région AWS, effectuez l'action dans laquelle le cliché sera copié. Région AWS
Les paramètres suivants sont utilisés pour copier un instantané de cluster de bases de données chiffré :
-
SourceDBClusterSnapshotIdentifier– Identifiant de l'instantané de cluster de bases de données chiffré à copier. Si vous copiez l'instantané vers un autre Région AWS, cet identifiant doit être au format ARN de la source Région AWS. -
TargetDBClusterSnapshotIdentifier– Identifiant de la nouvelle copie de l'instantané de cluster de bases de données chiffré. -
KmsKeyId– Identifiant de clé KMS de la clé à utiliser pour chiffrer la copie de l'instantané de cluster de bases de données.Vous pouvez éventuellement utiliser ce paramètre si le cliché du cluster de base de données est chiffré, si vous copiez le cliché dans Région AWS celui-ci et si vous spécifiez une nouvelle clé KMS à utiliser pour chiffrer la copie. Sinon, la copie de l'instantané de cluster de bases de données est chiffrée avec la même clé KMS que l'instantané de cluster de bases de données source.
Vous devez utiliser ce paramètre si l'instantané de cluster de bases de données est chiffré et que vous copiez l'instantané dans une autre Région AWS. Dans ce cas, vous devez indiquer une clé KMS pour la Région AWS de destination.
-
PreSignedUrl— Si vous copiez le cliché vers un autre Région AWS, vous devez spécifier lePreSignedUrlparamètre. LaPreSignedUrlvaleur doit être une URL contenant une demande signée Signature version 4 pour que l'CopyDBClusterSnapshotaction soit appelée dans la source à partir de Région AWS laquelle le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'une URL présignée, consultez Copy DBCluster Snapshot.
L'exemple de code suivant copie l'instantané du cluster de bases de données chiffré à partir de la région USA Ouest (Oregon) vers la région US East (N. Virginia). L'action est appelée dans la région US East (N. Virginia).
Exemple
https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
Le PreSignedUrl paramètre est obligatoire lorsque vous copiez un instantané de cluster de base de données chiffré entre les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest). La PreSignedUrl valeur doit être une URL contenant une demande signée Signature Version 4 pour que l'CopyDBClusterSnapshotopération soit appelée dans la source à partir de Région AWS laquelle le snapshot du cluster de base de données est copié. Pour en savoir plus sur l'utilisation d'une URL présignée, consultez Copy DBCluster Snapshot dans le manuel Amazon RDS API Reference.
Pour générer automatiquement plutôt que manuellement une URL présignée, utilisez plutôt la AWS CLI copy-db-cluster-snapshotcommande avec l'--source-regionoption.
