使用控制台管理快照 - Amazon Redshift
创建快照计划创建手动快照更改手动快照保留期删除手动快照复制自动快照从快照还原集群从快照还原无服务器命名空间共享集群快照为未加密的集群配置跨区域快照复制为 Amazon KMS 加密的集群配置跨区域快照复制修改跨区域快照复制的保留期
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用控制台管理快照

Amazon Redshift 会定期自动对您的数据拍摄递增快照,并将其保存到 Simple Storage Service(Amazon S3)中。此外,您可以随时对数据制作手动快照。在本节中,您可以了解如何从 Amazon Redshift 控制台管理快照。有关 快照的更多信息,请参阅 Amazon Redshift 快照和备份

Amazon Redshift 控制台中的所有快照任务都从快照列表开始。您可以使用时间范围、快照类型以及与快照关联的集群来筛选该列表。此外,您可以按日期、大小和快照类型对列表进行排序。根据您选择的快照类型,您处理快照的选项可能有所不同。

创建快照计划

要精确控制拍摄快照的时间,您可以创建快照计划并将其附加到一个或多个集群。您可以在创建集群时或通过修改集群来附加计划。有关更多信息,请参阅自动快照计划

要创建快照计划

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择 Snapshot schedules(快照计划)选项卡。此时将显示快照计划。

  3. 选择 Add schedule(添加计划)以显示添加计划的页面。

  4. 输入计划定义的属性,然后选择 Add schedule(添加计划)。

  5. 在显示的页面上,您可以将集群附加到新的快照计划,然后选择 OK(确定)。

创建手动快照

您可以从如下所示的快照列表中创建集群的手动快照。您也可以在集群配置窗格中制作集群快照。有关更多信息,请参阅创建集群快照

创建手动快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择 Create snapshot(创建快照)。此时将显示用于创建手动快照的快照页面。

  3. 输入快照定义的属性,然后选择 Create snapshot(创建快照)。快照可能需要一段时间才可用。

更改手动快照保留期

您可以通过修改快照设置来更改手动快照的保留期。

更改手动快照保留期

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择要更改的手动快照。

  3. 对于 Actions(操作),选择 Manual snapshot settings(手动快照设置)以显示手动快照的属性。

  4. 输入快照定义的修订属性,然后选择 Save(保存)。

删除手动快照

您可以通过在快照列表中选择一个或多个快照来删除手动快照。

删除手动快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择要删除的快照。

  3. 对于 Actions(操作),选择 Delete snapshot(删除快照)以删除快照。

  4. 确认删除列出的快照,然后选择 Delete(删除)。

复制自动快照

自动快照会在其保留期到期、您禁用自动快照或者您删除集群时自动删除。如果要保留自动快照,可将其复制到手动快照。

复制自动快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择要复制的快照。

  3. 对于 Actions(操作),选择 Copy automated snapshot(复制自动快照)以复制快照。

  4. 更新新快照的属性,然后选择 Copy(复制)。

从快照还原集群

当您从快照还原集群时,Amazon Redshift 会创建一个包含所有快照数据的新集群。

从快照还原集群

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择要还原的快照。

  3. 选择 Restore from snapshot(从快照还原)以查看使用快照信息创建的新集群的 Cluster configuration(集群配置)和 Cluster details(集群详细信息)值。

  4. 更新新集群的属性,然后选择 Restore cluster from snapshot(从快照中还原集群)。

如果您有预留节点,例如 DS2 或 DC2 预留节点,则可以升级到 RA3 预留节点。您可以在从快照还原或执行弹性调整大小时执行此操作。您可以使用控制台引导您完成此过程。有关升级到 RA3 节点的更多信息,请参阅升级到 RA3 节点类型

从快照还原无服务器命名空间

从快照还原无服务器命名空间会将命名空间的所有数据库替换为快照中的数据库。有关无服务器快照的更多信息,请参阅使用快照和恢复点

将快照从您的预置集群还原到 Amazon Redshift Serverless 实例。

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群)、Snapshots(快照),然后选择要使用的快照。

  3. 选择 Restore from snapshot(从快照还原)、Restore to serverless namespace(还原到无服务器命名空间)。

  4. 选择您要还原到的命名空间。

  5. 确认想要从快照还原。选择 Restore(还原)。此操作会将您的 Amazon Redshift Serverless 实例中的所有数据库替换为来自您的预置集群的数据。

共享集群快照

您可以授权其他用户访问自己的手动快照,随后在不再需要时撤消该访问权限。

要与另一个账户共享快照

  1. 登录到 Amazon Web Services Management Console并打开 Amazon Redshift 控制台,网址:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择Clusters(集群)、Snapshots(快照),然后选择要共享的手动快照。

  3. 对于 Actions(操作),选择 Manual snapshot settings(手动快照设置)以显示手动快照的属性。

  4. Manage access(管理访问权限)部分中输入要与之共享的一个或多个账户,然后选择 Save(保存)。

共享加密快照的安全注意事项

当您提供对加密快照的访问权限时,Redshift 要求用于创建快照的 Amazon KMS 客户托管式密钥与执行恢复的一个或多个账户共享。如果密钥未共享,尝试恢复快照将导致拒绝访问错误。当您授予快照访问权限并共享密钥时,授予访问权限的身份必须对用于加密快照的密钥具有 kms:DescribeKey 权限。有关此权限的更多详细信息,请参阅 Amazon KMS 权限。有关更多信息,请参阅 Amazon Redshift API 参考文档中的 DescribeKey

客户托管式密钥策略可以通过编程方式或在控制台上使用 Amazon Key Management Service 更新。

允许访问加密快照的 Amazon KMS 密钥

共享加密快照的 Amazon KMS 客户托管式密钥,请执行以下步骤更新密钥策略:

  1. 使用 KMS 密钥策略中作为 Principal 共享的 Amazon 账户的 Amazon Resource Name(ARN)更新 KMS 密钥策略。

  2. 允许 kms:Decrypt 操作。

在下面的密钥策略示例中,用户 111122223333 是 KMS 密钥的所有者,而用户 444455556666 是与之共享密钥的账户。通过包含用户 444455556666 的根 Amazon 账户身份的 ARN 作为策略的 Principal,以及通过允许 kms:Decrypt 操作,此密钥策略为 Amazon 账户提供了访问 KMS 密钥的权限。

{
    "Id": "key-policy-1",
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Allow use of the key",
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::111122223333:user/KeyUser",
                    "arn:aws:iam::444455556666:root"
                ]
            },
            "Action": [
                "kms:Decrypt"
            ],
            "Resource": "*"
        }
    ]
}

授予客户托管式 KMS 密钥访问权限后,恢复加密快照的账户必须创建 Amazon Identity and Access Management(IAM)角色或用户(如果用户尚未拥有该角色)。此外,该 Amazon 账户还必须将 IAM policy 附加到该 IAM 角色或用户,以允许他们使用您的 KMS 密钥恢复加密的数据库集群快照。

要详细了解如何提供对 Amazon KMS 密钥的访问权限,请参阅《Amazon Key Management Service 开发人员指南》中的允许其他账户中的用户使用 KMS 密钥

有关密钥策略的概览,请参阅 Amazon Redshift 如何使用 Amazon KMS

为未加密的集群配置跨区域快照复制

您可以配置 Amazon Redshift,以将集群的快照复制到其他 Amazon 区域。要配置跨区域快照复制,您需要为每个集群启用该复制功能,并配置复制快照的位置以及在目标 Amazon 区域中保留复制的自动或手动快照的时间。如果为集群启用了跨区域复制,所有新的手动和自动快照将复制到指定的 Amazon 区域。复制的快照名称带有前缀:copy:

配置跨区域快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群),然后选择要移动其快照的集群。

  3. 对于 Actions(操作),选择 Configure cross-region snapshot(配置跨区域快照)。

    此时将显示 Configure cross-Region(配置跨区域)对话框。

  4. 对于 Copy snapshots(复制快照),选择 Yes(是)。

  5. Destination Amazon Region(目标 Amazon 区域)中,选择要将快照复制到的 Amazon 区域。

  6. Automated snapshot retention period (days)(自动快照保留期 (天数))中,选择您希望自动快照被删除之前在目标 Amazon 区域中保留的天数。

  7. Manual snapshot retention period(手动快照保留期)中,选择您希望手动快照被删除之前在目标 Amazon 区域中保留的天数。如果选择 Custom value(自定义值),则保留期必须在 1 到 3653 天之间。

  8. 选择保存

为 Amazon KMS 加密的集群配置跨区域快照复制

启动 Amazon Redshift 集群时,您可以选择使用 Amazon Key Management Service(Amazon KMS)中的根密钥对其进行加密。Amazon KMS 密钥特定于 Amazon 区域。如果您想为 Amazon KMS 加密的集群启用跨区域快照复制,则必须在目标 Amazon 区域中为根密钥配置快照复制授权。通过执行此操作,您可以使 Amazon Redshift 在目标 Amazon 区域执行加密操作。

以下过程说明了为 Amazon KMS 加密的集群启用跨区域快照复制的过程。要详细了解 Amazon Redshift 中的加密功能以及快照复制授予,请参阅将 Amazon KMS 加密的快照复制到另一个 Amazon 区域

要为 Amazon KMS 加密的集群配置跨区域快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群),然后选择要移动其快照的集群。

  3. 对于 Actions(操作),选择 Configure cross-region snapshot(配置跨区域快照)。

    此时将显示 Configure cross-Region(配置跨区域)对话框。

  4. 对于 Copy snapshots(复制快照),选择 Yes(是)。

  5. Destination Amazon Region(目标 Amazon 区域)中,选择要将快照复制到的 Amazon 区域。

  6. Automated snapshot retention period (days)(自动快照保留期 (天数))中,选择您希望自动快照被删除之前在目标 Amazon 区域中保留的天数。

  7. Manual snapshot retention period(手动快照保留期)中,选择您希望手动快照被删除之前在目标 Amazon 区域中保留的天数。如果选择 Custom value(自定义值),则保留期必须在 1 到 3653 天之间。

  8. 选择保存

修改跨区域快照复制的保留期

在配置跨区域快照复制后,您可能希望更改这些设置。您可以选择新的天数并保存更改,从而轻松更改保留期。

警告

在配置跨区域快照复制后,您无法修改目标 Amazon 区域。

如果要将快照复制到其他 Amazon 区域,请先禁用跨区域快照复制。然后使用新的目标 Amazon 区域和保留期重新启用它。在禁用跨区域快照复制后,将删除任何复制的自动快照。因此,在禁用跨区域快照复制之前,您应该确定是否具有任何要保留的快照,并将其复制到手动快照。

修改跨区域快照

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/

  2. 在导航菜单上,选择 Clusters(集群),然后选择要修改其快照的集群。

  3. 对于 Actions (操作),请选择 Configure cross-region snapshot (配置跨区域快照) 以显示快照的属性。

  4. 输入快照定义的修订属性,然后选择 Save(保存)。