使用 BR 在 Amazon S3 备份和恢复数据

    使用 AWS S3 保存备份数据,方便你将部署在 AWS EC2 上的 TiDB 集群数据快速备份到 AWS S3 中,或者从 S3 中快速恢复出来一个 TiDB 集群。

    进行备份恢复之前需要先配置访问 S3 的权限。

    • 恢复时 TiKV 和 BR 需要的最小权限,赋予备份数据目录 s3:ListBuckets3:GetObject

    如果你还没有创建备份数据保存目录,可以参照 在指定的 区域中创建一个 S3 桶 Bucket;如果有需要,还可以参照 AWS 官方文档在 Bucket 中创建一个文件夹 Folder

    配置访问 S3 的账户

    推荐使用以下两种方式配置 S3 的账户。

    • 通过 br 命令行参数设置访问 S3 的 access-key 和 , 同时设置 --send-credentials-to-tikv=true 将 access key 从 BR 传递到每个 TiKV 上。

    在通常情况下,为了避免 access-key 等密钥信息记录在命令行中被泄漏,推荐使用为 EC2 实例关联 IAM role 的方法。

    • --send-credentials-to-tikv:表示将 S3 的访问权限传递给 TiKV 节点。

    如需了解 BR 支持的其他外部存储,请参阅。