导出备份 - 用于 Redis 的 Amazon ElastiCache
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

导出备份

Amazon ElastiCache 支持将您的 ElastiCache 备份导出到 Amazon Simple Storage Service (Amazon S3) 存储桶,这让您可以从 ElastiCache 之外访问它。您可以使用 ElastiCache 控制台、AWS CLI 或 ElastiCache API 导出备份。

当您需要在其他 AWS 区域启动集群时,导出备份会很有用。您可以导出某个 AWS 区域中自己的数据,将 .rdb 文件复制到新的 AWS 区域,然后使用该 .rdb 文件为新集群做种而不是等待新集群在使用过程中填充。有关为新集群做种的信息,请参阅 使用外部创建的备份为新集群做种。您可能希望导出集群数据的另一个原因是将 .rdb 文件用于脱机处理。

重要

ElastiCache 备份以及您希望将该备份复制到的 Amazon S3 存储桶必须位于同一个 AWS 区域中。

尽管复制到 Amazon S3 存储桶的备份已加密,但我们强烈建议您不要将要存储备份的 Amazon S3 存储桶的访问权限授予他人。

您必须具有与备份位于同一个 AWS 区域的 Amazon S3 存储桶,才能将备份导出到 Amazon S3 存储桶。向 ElastiCache 授予对存储桶的访问权限。前两个步骤向您演示了如何执行此操作。

警告

以下方案会以您可能不希望的方式公开您的数据:

  • 其他人具有您将备份导出到的 Amazon S3 存储桶的访问权限时。

    要控制对备份的访问权限,请将对 Amazon S3 存储桶的访问权限仅授予您允许访问数据的人员。有关管理对 Amazon S3 存储桶的访问权限的信息,请参阅 开发人员指南 中的管理访问权限Amazon S3。

  • 其他人有权使用 CopySnapshot API 操作时。

    有权使用 CopySnapshot API 操作的用户或组可以创建自己的 Amazon S3 存储桶并将备份复制到其中。要控制对您的备份的访问权限,请使用 AWS Identity and Access Management (IAM) 策略来控制谁可以使用 CopySnapshot API。有关使用 IAM 控制 ElastiCache API 操作使用的更多信息,请参阅 Amazon ElastiCache 中的 Identity and Access Management 用户指南 中的 ElastiCache。

步骤 1: 创建 Amazon S3 存储桶

以下过程使用 Amazon S3 控制台创建将用于导出和存储 ElastiCache 备份的 Amazon S3 存储桶。

创建 Amazon S3 存储桶

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 选择 Create Bucket (创建存储桶)

  3. Create a Bucket - Select a Bucket Name and Region 中,执行以下操作:

    1. Bucket Name (存储桶名称) 中,键入您 Amazon S3 存储桶的名称。

      您的 Amazon S3 存储桶名称必须符合 DNS 标准,否则 ElastiCache 将无法访问您的备份文件。DNS 合规性的规则包括:

      • 名称的长度为至少 3 个字符,不能超过 63 个字符。

      • 名称必须是一系列由句点 (.) 隔开的一个或多个标签,每个标签都遵从以下规则:

        • 以小写字母或数字开头。

        • 以小写字母或数字结尾。

        • 只允许使用小写字母、数字和短划线。

      • 名称不能采用 IP 地址格式(例如,192.0.2.0)。

    2. 区域列表中,为 Amazon S3 存储桶选择 AWS 区域。此 AWS 区域必须与要导出的 ElastiCache 备份所在的 AWS 区域相同。

    3. 选择创建

有关创建 Amazon S3 存储桶的更多信息,请参阅 中的创建存储桶。Amazon Simple Storage Service 控制台用户指南

步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限

为了使 ElastiCache 能够向 Amazon S3 存储桶复制快照,请为其授予该存储桶的访问权限。您可以通过不同方式授予 ElastiCache 对 Amazon S3 存储桶的访问权限,具体取决于您的存储桶是位于默认 AWS 区域还是选择加入的 AWS 区域。

默认情况下启用 2019 年 3 月 20 日之前推出的 AWS 区域。您可以立即开始在这些 AWS 区域中工作。2019 年 3 月 20 日之后推出的区域(例如 亚太地区(香港) 和 中东(巴林))默认情况下处于禁用状态。您必须启用或选择加入这些区域,然后才能使用它们,如 https://docs.amazonaws.cn/general/latest/gr/rande-manage.html 中的管理 AWS 区域AWS General Reference中所述。

根据您的 AWS 区域选择您的方法:

授予 ElastiCache 对默认区域中的 S3 存储桶的访问权限

默认情况下启用 2019 年 3 月 20 日之前推出的 AWS 区域。您可以立即开始在这些 AWS 区域中工作。2019 年 3 月 20 日之后推出的区域(例如 亚太地区(香港) 和 中东(巴林))默认情况下处于禁用状态。您必须启用或选择加入这些区域,然后才能使用它们,如 https://docs.amazonaws.cn/general/latest/gr/rande-manage.html 中的管理 AWS 区域AWS General Reference中所述。

要在默认启用的 AWS 区域中创建 Amazon S3 存储桶的适当权限,请执行以下步骤。

警告

虽然复制到 Amazon S3 存储桶的备份已加密,但是对您的 Amazon S3 存储桶拥有访问权限的任何人都可以访问您的数据。因此,我们强烈建议您设置 IAM 策略来防止未经授权访问此 Amazon S3 存储桶。有关更多信息,请参阅 开发人员指南 中的管理访问权限Amazon S3。

授予 ElastiCache 对默认 AWS 区域中的 S3 存储桶的访问权限

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 选择要将备份复制到的 Amazon S3 存储桶的名称。这应该是您在步骤 1: 创建 Amazon S3 存储桶中创建的 S3 存储桶。

  3. 请确保存储桶的 AWS 区域与 ElastiCache 备份的 AWS 区域相同。如果不同,请返回步骤 1: 创建 Amazon S3 存储桶,在要备份的集群所在的 AWS 区域内创建一个新存储桶。

  4. 选择 Permissions (权限) 选项卡,选择 Access Control List (访问控制列表),然后在 Access for other AWS accounts (其他 AWS 账户的访问权限) 下选择 Add account (添加账户)

  5. 在框中,添加 AWS 区域的规范 ID,如下所示:

    • 中国(北京) 和 中国 (宁夏) 区域:

      b14d6a125bdf69854ed8ef2e71d8a20b7c490f252229b806e514966e490b8d83

       

    • AWS GovCloud (US-West) 区域:

      40fa568277ad703bd160f66ae4f83fc9dfdfd06c2f1b5060ca22442ac3ef8be6
      重要

      该备份必须导出到 AWS GovCloud (US) 中的 S3 存储桶。

  6. 通过为以下选项选择 Yes (是) 对存储桶设置权限:

    • 列出对象

    • 写入对象

    • 读取存储桶权限

  7. 选择 Save (保存)

现在,您可以使用 ElastiCache 控制台、AWS CLI 或 ElastiCache API 将 ElastiCache 备份导出到 Amazon S3 存储桶中。

授予 ElastiCache 对选择加入区域中的 S3 存储桶的访问权限

默认情况下启用 2019 年 3 月 20 日之前推出的 AWS 区域。您可以立即开始在这些 AWS 区域中工作。2019 年 3 月 20 日之后推出的区域(例如 亚太地区(香港) 和 中东(巴林))默认情况下处于禁用状态。您必须启用或选择加入这些区域,然后才能使用它们,如 https://docs.amazonaws.cn/general/latest/gr/rande-manage.html 中的管理 AWS 区域AWS General Reference中所述。

要对选择加入的 AWS 区域中的 Amazon S3 存储桶创建适当的权限,请执行以下步骤。

授予 ElastiCache 对选择加入 AWS 区域中的 S3 存储桶的访问权限

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台:https://console.amazonaws.cn/s3/

  2. 选择要将备份复制到的 Amazon S3 存储桶的名称。这应该是您在步骤 1: 创建 Amazon S3 存储桶中创建的 S3 存储桶。

  3. 选择 Permissions (权限) 选项卡,在 Permissions (权限) 下面,选择 Bucket policy (存储桶策略)

  4. 更新策略以授予 ElastiCache 执行操作所需的权限:

    • [ "Service" : "region-full-name.elasticache-snapshot.amazonaws.com" ] 添加到 Principal

    • 添加将快照导出到 Amazon S3 存储桶所需的以下权限。

      • "s3:PutObject"

      • "s3:GetObject"

      • "s3:ListBucket"

      • "s3:GetBucketAcl"

      • "s3:ListMultipartUploadParts"

      • "s3:ListBucketMultipartUploads"

    以下是更新策略具体形式的示例。

    { "Version": "2012-10-17", "Id": "Policy15397346", "Statement": [ { "Sid": "Stmt15399483", "Effect": "Allow", "Principal": { "Service": "aws-opt-in-region.elasticache-snapshot.amazonaws.com" }, "Action": [ "s3:PutObject", "s3:GetObject", "s3:ListBucket", "s3:GetBucketAcl", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads" ], "Resource": [ "arn:aws:s3:::example-bucket", "arn:aws:s3:::example-bucket/*" ] } ] }

步骤 3: 导出 ElastiCache 备份

现在您已经创建了 S3 存储桶并向 ElastiCache 授予了访问它的权限。接下来,您可以使用 ElastiCache 控制台、AWS CLI 或 ElastiCache API 将快照导出到它。下面假设您拥有以下附加的 S3 特定 IAM 权限。

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets", "s3:PutObject", "s3:GetObject", "s3:DeleteObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::*" }] }

导出 ElastiCache 备份 (控制台)

以下步骤使用 ElastiCache 控制台将备份导出到 Amazon S3 存储桶,以便从 ElastiCache 外部访问它。Amazon S3 存储桶必须与 ElastiCache 备份位于同一 AWS 区域。

将 ElastiCache 备份导出到 Amazon S3 存储桶

  1. 登录 AWS 管理控制台并通过以下网址打开 ElastiCache 控制台:https://console.amazonaws.cn/elasticache/

  2. 要查看您的备份列表,请从左侧导航窗格中,选择 Backups

  3. 从备份列表中,选择要导出的备份名称左侧的复选框。

  4. 选择 Copy (复制)

  5. Create a Copy of the Backup? (创建备份副本?) 中,执行以下操作:

    1. New backup name 框中键入新备份的名称。

      名称必须在 1 到 1000 个字符之间,并能够以 UTF-8 编码。

      ElastiCache 对您在此处输入的值添加实例标识符和 .rdb。例如,如果您输入 my-exported-backup,则 ElastiCache 创建 my-exported-backup-0001.rdb

    2. Target S3 Location (目标 S3 位置) 列表中,选择要将备份复制到的 Amazon S3 存储桶(您在 步骤 1: 创建 Amazon S3 存储桶 中创建的存储桶)的名称。

      目标 S3 位置必须是备份所在 AWS 区域内的 Amazon S3 存储桶并具有以下权限,导出过程才能成功。

      • 对象访问 – Read (读取)Write (写入)

      • 权限访问 – Read (读取)

      有关更多信息,请参阅步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限

    3. 选择 Copy (复制)

注意

如果您的 S3 存储桶没有供 ElastiCache 将备份导出到其中所需的权限,则您将收到以下某个错误消息。返回到步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限,添加指定权限并重试导出备份的操作。

  • ElastiCache 尚未获得对 S3 存储桶的 READ 权限 %s。

    解决方案: 在存储桶上添加读取权限。

  • ElastiCache 尚未获得 S3 存储桶上的 WRITE 权限 %s。

    解决方案: 在存储桶上添加写入权限。

  • ElastiCache 尚未获得对 S3 存储桶的 READ_ACP 权限 %s。

    解决方案: 在存储桶上为权限访问添加 Read (读取)

如果想要将您的备份复制到其他 AWS 区域,请使用 Amazon S3 来复制它。有关更多信息,请参阅 https://docs.amazonaws.cn/AmazonS3/latest/user-guide/MakingaCopyofanObject.html 中的复制对象Amazon Simple Storage Service 控制台用户指南。

导出 ElastiCache 备份 (AWS CLI)

使用带有以下参数的 copy-snapshot CLI 操作将备份导出到 Amazon S3 存储桶:

Parameters

  • --source-snapshot-name – 要复制的备份的名称。

  • --target-snapshot-name – 备份副本的名称。

    名称必须在 1 到 1000 个字符之间,并能够以 UTF-8 编码。

    ElastiCache 对您在此处输入的值添加实例标识符和 .rdb。例如,如果您输入 my-exported-backup,则 ElastiCache 创建 my-exported-backup-0001.rdb

  • --target-bucket – 您要将备份导出到的 Amazon S3 存储桶的名称。在指定存储桶中生成备份的副本。

    --target-bucket 必须是备份所在 AWS 区域内的 Amazon S3 存储桶并具有以下权限,导出过程才能成功。

    • 对象访问 – Read (读取)Write (写入)

    • 权限访问 – Read (读取)

    有关更多信息,请参阅步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限

以下操作将备份复制到 my-s3-bucket。

对于 Linux, OS X, or Unix:

aws elasticache copy-snapshot \ --source-snapshot-name automatic.my-redis-primary-2016-06-27-03-15 \ --target-snapshot-name my-exported-backup \ --target-bucket my-s3-bucket

对于 Windows:

aws elasticache copy-snapshot ^ --source-snapshot-name automatic.my-redis-primary-2016-06-27-03-15 ^ --target-snapshot-name my-exported-backup ^ --target-bucket my-s3-bucket
注意

如果您的 S3 存储桶没有供 ElastiCache 将备份导出到其中所需的权限,则您将收到以下某个错误消息。返回到步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限,添加指定权限并重试导出备份的操作。

  • ElastiCache 尚未获得对 S3 存储桶的 READ 权限 %s。

    解决方案: 在存储桶上添加读取权限。

  • ElastiCache 尚未获得 S3 存储桶上的 WRITE 权限 %s。

    解决方案: 在存储桶上添加写入权限。

  • ElastiCache 尚未获得对 S3 存储桶的 READ_ACP 权限 %s。

    解决方案: 在存储桶上为权限访问添加 Read (读取)

有关更多信息,请参阅 https://docs.amazonaws.cn/cli/latest/reference/elasticache/copy-snapshot.html 中的 copy-snapshotAWS CLI Command Reference。

如果想要将您的备份复制到其他 AWS 区域,请使用 Amazon S3 copy。有关更多信息,请参阅 https://docs.amazonaws.cn/AmazonS3/latest/user-guide/MakingaCopyofanObject.html 中的复制对象Amazon Simple Storage Service 控制台用户指南。

导出 ElastiCache 备份 (ElastiCache API)

使用带有以下参数的 CopySnapshot API 操作将备份导出到 Amazon S3 存储桶。

Parameters

  • SourceSnapshotName – 要复制的备份的名称。

  • TargetSnapshotName – 备份副本的名称。

    名称必须在 1 到 1000 个字符之间,并能够以 UTF-8 编码。

    ElastiCache 对您在此处输入的值添加实例标识符和 .rdb。例如,如果您输入 my-exported-backup,则将获得 my-exported-backup-0001.rdb

  • TargetBucket – 您要将备份导出到的 Amazon S3 存储桶的名称。在指定存储桶中生成备份的副本。

    TargetBucket 必须是备份所在 AWS 区域内的 Amazon S3 存储桶并具有以下权限,导出过程才能成功。

    • 对象访问 – Read (读取)Write (写入)

    • 权限访问 – Read (读取)

    有关更多信息,请参阅步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限

以下示例将自动备份复制到 Amazon S3 存储桶 my-s3-bucket

https://elasticache.us-west-2.amazonaws.com/ ?Action=CopySnapshot &SourceSnapshotName=automatic.my-redis-primary-2016-06-27-03-15 &TargetBucket=my-s3-bucket &TargetSnapshotName=my-backup-copy &SignatureVersion=4 &SignatureMethod=HmacSHA256 &Timestamp=20141201T220302Z &Version=2016-01-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Date=20141201T220302Z &X-Amz-SignedHeaders=Host &X-Amz-Expires=20141201T220302Z &X-Amz-Credential=<credential> &X-Amz-Signature=<signature>
注意

如果您的 S3 存储桶没有供 ElastiCache 将备份导出到其中所需的权限,则您将收到以下某个错误消息。返回到步骤 2: 授予 ElastiCache 访问您的 Amazon S3 存储桶的权限,添加指定权限并重试导出备份的操作。

  • ElastiCache 尚未获得对 S3 存储桶的 READ 权限 %s。

    解决方案: 在存储桶上添加读取权限。

  • ElastiCache 尚未获得 S3 存储桶上的 WRITE 权限 %s。

    解决方案: 在存储桶上添加写入权限。

  • ElastiCache 尚未获得对 S3 存储桶的 READ_ACP 权限 %s。

    解决方案: 在存储桶上为权限访问添加 Read (读取)

有关更多信息,请参阅 CopySnapshot 中的 Amazon ElastiCache API Reference。

如果您要将备份复制到其他 AWS 区域,请使用 Amazon S3 copy 将导出的备份复制到其他 AWS 区域中的 Amazon S3 存储桶。有关更多信息,请参阅 https://docs.amazonaws.cn/AmazonS3/latest/user-guide/MakingaCopyofanObject.html 中的复制对象Amazon Simple Storage Service 控制台用户指南。