使用控制台管理快照
Amazon Redshift 会定期自动对您的数据拍摄递增快照,并将其保存到 Amazon S3 中。此外,您可以随时对数据制作手动快照。在本节中,您可以了解如何从 Amazon Redshift 控制台管理快照。有关 快照的更多信息,请参阅Amazon Redshift 快照和备份。
Amazon Redshift 控制台中的所有快照任务都从快照列表开始。您可以使用时间范围、快照类型以及与快照关联的集群来筛选该列表。此外,您可以按日期、大小和快照类型对列表进行排序。根据您选择的快照类型,您处理快照的选项可能有所不同。
主题
创建快照计划
要精确控制拍摄快照的时间,您可以创建快照计划并将其附加到一个或多个集群。您可以在创建集群时或通过修改集群来附加计划。有关更多信息,请参阅 自动快照计划。
要创建快照计划
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择快照计划选项卡。此时将显示快照计划。
-
选择添加计划以显示添加计划的页面。
-
输入计划定义的属性,然后选择添加计划。
-
在显示的页面上,您可以将集群附加到新的快照计划,然后选择确定。
创建手动快照
您可以从如下所示的快照列表中创建集群的手动快照。您也可以在集群配置窗格中制作集群快照。有关更多信息,请参阅 创建集群快照。
创建手动快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择创建快照。此时将显示用于创建手动快照的快照页面。
-
输入快照定义的属性,然后选择创建快照。快照可能需要一段时间才可用。
更改手动快照保留期
您可以通过修改快照设置来更改手动快照的保留期。
更改手动快照保留期
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择要更改的手动快照。
-
对于操作,选择手动快照设置以显示手动快照的属性。
-
输入快照定义的修订属性,然后选择保存。
删除手动快照
您可以通过在快照列表中选择一个或多个快照来删除手动快照。
删除手动快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择要删除的快照。
-
对于操作,选择删除快照以删除快照。
-
确认删除列出的快照,然后选择删除。
复制自动快照
自动快照会在其保留期到期、您禁用自动快照或者您删除集群时自动删除。如果要保留自动快照,可将其复制到手动快照。
复制自动快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择要复制的快照。
-
对于操作,选择复制自动快照以复制快照。
-
更新新快照的属性,然后选择复制。
从快照还原集群
当您从快照还原集群时,Amazon Redshift 会创建一个包含所有快照数据的新集群。
从快照还原集群
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择要还原的快照。
-
选择从快照还原以查看使用快照信息创建的新集群的集群配置和集群详细信息值。
-
更新新集群的属性,然后选择从快照中还原集群。
如果 Amazon Secrets Manager 没有管理您集群的管理员密码,则可以通过在集群配置部分中选择在 Amazon Secrets Manager 中管理管理员凭证并指定 KSM 密钥让它管理您已还原的集群。否则,集群将使用其在创建快照时使用的管理员凭证进行还原。还原集群后,您可以在集群详细信息页面中更新集群的管理员凭证。
如果在创建快照时,Amazon Secrets Manager 已在管理集群的管理员密码,则您必须继续使用 Amazon Secrets Manager 来管理管理员密码。还原集群后,您可以在集群详细信息页面中更新集群的管理员凭证,从而选择停止使用密钥。
如果您有预留节点,例如 DS2 或 DC2 预留节点,则可以升级到 RA3 预留节点。您可以在从快照还原或执行弹性调整大小时执行此操作。您可以使用控制台引导您完成此过程。有关升级到 RA3 节点的更多信息,请参阅升级到 RA3 节点类型。
从快照还原无服务器命名空间
从快照还原无服务器命名空间会将命名空间的所有数据库替换为快照中的数据库。有关无服务器快照的更多信息,请参阅使用快照和恢复点。在您将预置的集群快照还原到 Amazon Redshift Serverless 命名空间时,Amazon Redshift 会自动将带有交错键的表转换为复合键。有关排序键的更多信息,请参阅使用排序键。
将快照从您的预置集群还原到无服务器命名空间:
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 在导航菜单上,选择集群、快照,然后选择要使用的快照。
选择从快照还原、还原到无服务器命名空间。
选择您要还原到的命名空间。
确认想要从快照还原。选择还原。此操作将使用预置集群中的数据来替换无服务器命名空间中的所有数据库。
共享集群快照
您可以授权其他用户访问自己的手动快照,随后在不再需要时撤消该访问权限。
与另一个 账户共享快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群、快照,然后选择要共享的手动快照。
-
对于操作,选择手动快照设置以显示手动快照的属性。
-
在管理访问权限部分中输入要与之共享的一个或多个账户,然后选择保存。
共享加密快照的安全注意事项
当您提供对加密快照的访问权限时,Redshift 要求用于创建快照的 Amazon KMS 客户托管式密钥与执行恢复的一个或多个账户共享。如果密钥未共享,尝试恢复快照将导致拒绝访问错误。接收账户不需要任何额外权限即可还原共享快照。当您授予快照访问权限并共享密钥时,授予访问权限的身份必须对用于加密快照的密钥具有 kms:DescribeKey 权限。有关此权限的更多详细信息,请参阅 Amazon KMS 权限。有关更多信息,请参阅 Amazon Redshift API 参考文档中的 DescribeKey。
客户托管的密钥策略可以通过编程方式或在 Amazon Key Management Service 控制台中更新。
允许访问加密快照的 Amazon KMS 密钥
共享加密快照的 Amazon KMS 客户托管式密钥,请执行以下步骤更新密钥策略:
使用 KMS 密钥策略中作为
Principal共享的 Amazon 账户的 Amazon 资源名称(ARN)更新 KMS 密钥策略。允许
kms:Decrypt操作。
在下面的密钥策略示例中,用户 111122223333 是 KMS 密钥的所有者,而用户 444455556666 是与之共享密钥的账户。通过包含用户 444455556666 的根 Amazon 账户身份的 ARN 作为策略的 Principal,以及通过允许 kms:Decrypt 操作,此密钥策略为 Amazon 账户提供了访问 KMS 密钥的权限。
{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }
授予客户托管式 KMS 密钥访问权限后,恢复加密快照的账户必须创建 Amazon Identity and Access Management (IAM) 角色或用户(如果用户尚未拥有该角色)。此外,该 Amazon 账户还必须将 IAM 策略附加到该 IAM 角色或用户,以允许他们使用您的 KMS 密钥恢复加密的数据库集群快照。
要详细了解如何提供对 Amazon KMS 密钥的访问权限,请参阅《Amazon Key Management Service 开发人员指南》中的允许其他账户中的用户使用 KMS 密钥。
有关密钥策略的概览,请参阅 Amazon Redshift 如何使用 Amazon KMS。
为未加密的集群配置跨区域快照复制
您可以配置 Amazon Redshift,以将集群的快照复制到其他 Amazon 区域。要配置跨区域快照复制,您需要为每个集群启用该复制功能,并配置复制快照的位置以及在目标 Amazon 区域中保留复制的自动或手动快照的时间。如果为集群启用了跨区域复制,所有新的手动和自动快照将复制到指定的 Amazon 区域。复制的快照名称带有前缀:copy:。
配置跨区域快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群,然后选择要移动其快照的集群。
-
对于操作,选择配置跨区域快照。
此时将显示“配置跨区域”对话框。
-
对于复制快照,选择是。
-
在目标 Amazon 区域中,选择要将快照复制到的 Amazon 区域。
-
在自动快照保留期(天) 中,选择您希望自动快照被删除之前在目标 Amazon 区域中保留的天数。
-
在手动快照保留期中,选择您希望手动快照被删除之前在目标 Amazon 区域中保留的天数。如果选择自定义值,则保留期必须在 1 到 3653 天之间。
-
选择保存。
为 Amazon KMS 加密的集群配置跨区域快照复制
启动 Amazon Redshift 集群时,您可以选择使用 Amazon Key Management Service (Amazon KMS) 中的根密钥对其进行加密。Amazon KMS 密钥特定于 Amazon 区域。如果您想为 Amazon KMS 加密的集群启用跨区域快照复制,则必须在目标 Amazon 区域中为根密钥配置快照复制授权。通过执行此操作,您可以使 Amazon Redshift 在目标 Amazon 区域执行加密操作。
以下过程说明了为 Amazon KMS 加密的集群启用跨区域快照复制的过程。要详细了解 Amazon Redshift 中的加密功能以及快照复制授予,请参阅将 Amazon KMS 加密的快照复制到另一个 Amazon 区域。
要为 Amazon KMS 加密的集群配置跨区域快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群,然后选择要移动其快照的集群。
-
对于操作,选择配置跨区域快照。
此时将显示“配置跨区域”对话框。
-
对于复制快照,选择是。
-
在目标 Amazon 区域中,选择要将快照复制到的 Amazon 区域。
-
在自动快照保留期(天) 中,选择您希望自动快照被删除之前在目标 Amazon 区域中保留的天数。
-
在手动快照保留期中,选择您希望手动快照被删除之前在目标 Amazon 区域中保留的天数。如果选择自定义值,则保留期必须在 1 到 3653 天之间。
-
选择保存。
修改跨区域快照复制的保留期
在配置跨区域快照复制后,您可能希望更改这些设置。您可以选择新的天数并保存更改,从而轻松更改保留期。
警告
在配置跨区域快照复制后,您无法修改目标 Amazon 区域。
如果要将快照复制到其他 Amazon 区域,请先禁用跨区域快照复制。然后使用新的目标 Amazon 区域和保留期重新启用它。在禁用跨区域快照复制后,将删除任何复制的自动快照。因此,在禁用跨区域快照复制之前,您应该确定是否具有任何要保留的快照,并将其复制到手动快照。
修改跨区域快照
-
登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择集群,然后选择要修改其快照的集群。
-
对于操作,请选择配置跨区域快照以显示快照的属性。
-
输入快照定义的修订属性,然后选择保存。