メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EBS スナップショットのコピー

Amazon EBS を使用すると、Amazon S3 に格納するボリュームのポイントインタイムスナップショットを作成できます。スナップショットを作成し、Amazon S3 へのコピーを完了すると (スナップショットの状態は [completed])、1 つの AWS リージョンから別のリージョン、または同じリージョン内にスナップショットをコピーできます。Amazon S3 サーバー側暗号化 (256 ビット AES) により、スナップショットの送信中データがコピー操作中に保護されます。スナップショットコピーは、元のスナップショットの ID とは異なる ID を受け取ります。

Amazon RDS スナップショットのコピーについては、Amazon Relational Database Service ユーザーガイド の「DB スナップショットのコピー」を参照してください。

他のアカウントがスナップショットをコピーできるようにするには、スナップショットのアクセス許可を変更してそのアカウントへのアクセスを許可するか、スナップショットを公開してすべての AWS アカウントがスナップショットをコピーできるようにする必要があります。詳細については、「Amazon EBS スナップショットの共有」を参照してください。

リージョンおよびアカウント間におけるスナップショットのコピーの料金表については、「Amazon EBS Pricing」を参照してください。単一リージョンの単一アカウント内のスナップショットコピー操作では、以下の条件に該当する限り、データはコピーされず料金は発生しないことに注意してください。

  • スナップショットコピーの暗号化ステータスが変更しない。

  • 暗号化されたスナップショットの場合、元のスナップショットとコピーの両方がデフォルトの EBS CMK で暗号化される。

ユースケース

  • 地理的拡張: アプリケーションを新しいリージョンで起動します。

  • 移行: アプリケーションを新しいリージョンに移動して、可用性を向上させ、コストを最小化します。

  • 災害対策: 異なる地理的場所にまたがって定期的にデータをバックアップし、ログを記録します。災害が発生した場合、二次的なリージョンに格納された特定の時点でのバックアップを使用してアプリケーションを復元できます。これにより、データ損失と復旧時間を最小限に抑えることができます。

  • 暗号化: 以前に暗号化されたスナップショットを暗号化し、スナップショットの暗号化に使用されるキーを変更します。または、他のユーザーから共有された暗号化スナップショットの場合、自分が所有するコピーを作成し、そのコピーからボリュームを復元できるようにします。

  • データ保持および監査要件: 暗号化された EBS スナップショットを AWS アカウント間でコピーし、監査およびデータ保持のためにデータログや他のファイルを保持します。別のアカウントを使用すると、スナップショットの誤った削除を防止でき、メイン AWS アカウントが侵害された場合に保護できます。

前提条件

  • 共有スナップショットや作成したスナップショットを含む "completed" ステータスのアクセス可能な任意のスナップショットをコピーできます。

  • また、AWS Marketplace、VM Import/Export、および AWS Storage Gateway のスナップショットをコピーできます。ただし、そのスナップショットがコピー先のリージョンでサポートされていることを確認する必要があります。

制限

  • 各アカウントは、1 つのコピー先に対して最大で 5 つの現行スナップショットコピーリクエストを行うことができます。

  • ユーザー定義タグは元のスナップショットから新しいスナップショットにコピーされません。コピー操作が完了したら、新しいスナップショットにユーザー定義タグを適用することができます。詳細については、「Amazon EC2 リソースにタグを付ける」を参照してください。

  • CopySnapshot アクションによって作成されたスナップショットの任意のボリューム ID はいずれの目的にも使用しないでください。

増分コピー

他のリージョンへの最初のスナップショットコピーは常に完全コピーです。その後の各スナップショットコピーは増分です (これによりコピー処理が速くなる)。つまり、同じコピー先に対する最後のスナップショットコピーから変更されたスナップショットのブロックのみが転送されます。インクリメンタルスナップショットのサポートは、ソースボリュームの以前の完全なスナップショットコピーがコピー先のリージョンで既に使用可能であるクロスリージョンペアに固有であり、暗号化されたスナップショットのデフォルトの EBS CMK に制限されています。たとえば、米国東部(バージニア北部)リージョンから米国西部 (オレゴン)リージョンに暗号化されていないスナップショットをコピーした場合、ボリュームの最初のスナップショットコピーは完全なコピーであり、同じリージョン間で転送されるその後の同じボリュームのスナップショットコピーは増分になります。

暗号化されたスナップショット

スナップショットをコピーする場合、コピーを暗号化するように選択できます (元のスナップショットが暗号化されていない場合)。また、元のスナップショットとは異なる CMK を指定してコピーされたスナップショットで新しい CMK が使用されるようにもできます。ただし、スナップショットの暗号化状態を変更するか、またはコピー操作中のデフォルト以外の EBS CMK を使用すると、より大規模なデータ転送およびストレージ料金が発生する可能性がある完全な (増分ではない) コピーが常に返されます。

他のアカウントから暗号化されたスナップショットをコピーするには、スナップショットを使用するアクセス許可があり、元のスナップショットの暗号化に使用されたキー (CMK) を使用するアクセス許可がある必要があります。詳細については、「Amazon EBS スナップショットの共有」を参照してください。

他のユーザーから共有された暗号化スナップショットをコピーするときは、コピー処理時に、自分が管理する別のキーを使用してスナップショットを再暗号化することを検討してください。これにより、元のキーが侵害された場合に保護したり、所有者が何らかの理由でキーを無効にした場合に、作成したボリュームへのアクセスを失うのを防いだりすることができます。

スナップショットのコピー

Amazon EC2 コンソールを使用してスナップショットをコピーするには、次の手順を使用します。

コンソールを使用してスナップショットをコピーするには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーするスナップショットを選択し、[Actions] リストから [Copy] を選択します。

  4. [Copy Snapshot] ダイアログボックスで、必要に応じて次のものを更新します。

    • [Destination region]: スナップショットのコピーを書き込むリージョンを選択します。

    • [Description]: デフォルトでは、スナップショットとコピーを見分けられるよう、元のスナップショットに関する情報が説明に含まれています。この説明は、必要に応じて変更できます。

    • 暗号化: 元のスナップショットが暗号化されていない場合は、コピーを暗号化することもできます。暗号化されたスナップショットは復号できません。

    • マスターキー: このスナップショットの暗号化に使用されるカスタマーマスターキー (CMK)。お客様のアカウントのマスターキーから選択するか、別のアカウントからキーの ARN をタイプ/ペーストしてください。IAM コンソールに新規のマスター暗号化キーを作成することができます。

  5. [Copy] を選択します。

  6. [Copy Snapshot] 確認ダイアログボックスで、[Snapshots] を選択して指定したリージョンの [Snapshots] ページに移動するか、[Close] を選択します。

    コピー処理の進行状況を確認するには、目的のリージョンに切り替え、[Snapshots] ページを更新します。進行中のコピーがページの上部に一覧表示されます。

エラーをチェックするには

暗号化キーを使用する権限なしで、暗号化されたスナップショットをコピーしようとすると、メッセージが表示されずに操作に失敗します。ページを更新するまでエラー状態はコンソールに表示されません。コマンドラインからスナップショットの状態を確認することもできます。(例:

Copy
aws ec2 describe-snapshots --snapshot-id snap-0123abcd

キー権限が足りないためにコピーに失敗した場合は、以下のメッセージが表示されます。"StateMessage":「指定されたキー ID にアクセスできません」

暗号化されたスナップショットをコピーするときに、デフォルト CMK の DescribeKey 権限が必要です。 明示的にこれらのアクセス許可を拒否するとコピーの障害が発生します。CMK キーの管理については、「カスタマーマスターキーへのアクセスを制御する」を参照してください。

コマンドラインを使用してスナップショットをコピーするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。