メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

Amazon EBS スナップショットのコピー

Amazon EBS を使用すると、Amazon S3 に格納するボリュームのポイントインタイムスナップショットを作成できます。スナップショットを作成し、Amazon S3 へのコピーを完了すると (スナップショットの状態は [completed])、1 つの AWS リージョンから別のリージョン、または同じリージョン内にスナップショットをコピーできます。Amazon S3 サーバー側暗号化 (256 ビット AES) により、スナップショットの送信中データがコピー時に保護されます。スナップショットコピーは、元のスナップショットの ID とは異なるスナップショット ID を受け取ります。Amazon RDS スナップショットのコピーについては、Amazon Relational Database Service ユーザーガイド の「DB スナップショットのコピー」を参照してください。

スナップショットのコピーは以下の方法で使用できます。

  • 地理的拡張: アプリケーションを新しいリージョンで起動します。

  • 移行: アプリケーションを新しいリージョンに移動して、可用性を向上させ、コストを最小化します。

  • 災害対策: 異なる地理的場所にまたがって定期的にデータをバックアップし、ログを記録します。災害が発生した場合、二次的なリージョンに格納された特定の時点でのバックアップを使用してアプリケーションを復元できます。これにより、データ損失と復旧時間を最小限に抑えることができます。

  • 暗号化: 以前に暗号化されたスナップショットを暗号化し、スナップショットの暗号化に使用されるキーを変更します。または、他のユーザーから共有された暗号化スナップショットの場合、自分が所有するコピーを作成し、そのコピーからボリュームを復元できるようにします。

  • データ保持および監査要件: 暗号化された EBS スナップショットを AWS アカウント間でコピーし、監査およびデータ保持のためにデータログや他のファイルを保持します。別のアカウントを使用すると、スナップショットの誤った削除を防止でき、メイン AWS アカウントが侵害された場合に保護できます。

注記

CopySnapshot アクションによって作成されたスナップショットの任意のボリューム ID はいずれの目的にも使用しないでください。

ユーザー定義タグは元のスナップショットから新しいスナップショットにコピーされません。コピー操作が完了したら、新しいスナップショットにユーザー定義タグを適用することができます。詳細については、「Amazon EC2 リソースにタグを付ける」を参照してください。

アカウントあたり 1 つのコピー先に対して、最大 5 つのスナップショットコピーリクエストを実行できます。共有スナップショットや作成したスナップショットを含む "completed" ステータスのアクセス可能な任意のスナップショットをコピーできます。また、AWS Marketplace、VM Import/Export、および AWS Storage Gateway のスナップショットをコピーすることもできます。ただし、そのスナップショットがコピー先のリージョンでサポートされていることを確認する必要があります。

他のリージョンへの最初のスナップショットコピーは常に完全コピーです。その後の各スナップショットコピーは増分です (これによりコピー処理が速くなる)。つまり、同じコピー先に対する最後のスナップショットコピーから変更されたスナップショットのブロックのみが転送されます。インクリメンタルスナップショットのサポートは、ソースボリュームの以前の完全なスナップショットコピーがコピー先のリージョンで既に使用可能であるクロスリージョンペアに固有であり、暗号化されたスナップショットのデフォルトの EBS CMK に制限されています。たとえば、米国東部(バージニア北部)リージョンから米国西部 (オレゴン)リージョンに暗号化されていないスナップショットをコピーした場合、ボリュームの最初のスナップショットコピーは完全なコピーであり、同じリージョン間で転送されるその後の同じボリュームのスナップショットコピーは増分になります。

注記

単一リージョンの単一アカウント内のスナップショットコピーでは、以下の条件に該当する限り、データはコピーされず料金は発生しません。

  • スナップショットコピーの暗号化ステータスがコピー操作中に変らない。

  • 暗号化されたスナップショットの場合、元のスナップショットとコピーの両方がデフォルトの EBS CMK で暗号化される。

他のアカウントがスナップショットをコピーできるようにするには、スナップショットのアクセス許可を変更してそのアカウントへのアクセスを許可するか、スナップショットを公開してすべての AWS アカウントがスナップショットをコピーできるようにする必要があります。詳細については、「Amazon EBS スナップショットの共有」を参照してください。

リージョンおよびアカウント間におけるスナップショットのコピーの料金表については、「Amazon EBS 料金表」を参照してください。

暗号化されたスナップショット

スナップショットをコピーする場合、コピーを暗号化するように選択できます (元のスナップショットが暗号化されていない場合)。また、元のスナップショットとは異なる CMK を指定してコピーされたスナップショットで新しい CMK が使用されるようにもできます。ただし、スナップショットの暗号化状態を変更するか、またはコピー操作中のデフォルト以外の EBS CMK を使用すると、より大規模なデータ転送およびストレージ料金が発生する可能性がある完全な (増分ではない) コピーが常に返されます。

他のアカウントから暗号化されたスナップショットをコピーするには、スナップショットを使用するアクセス許可があり、元のスナップショットの暗号化に使用されたキー (CMK) を使用するアクセス許可がある必要があります。詳細については、「Amazon EBS スナップショットの共有」を参照してください。

注記

他のユーザーから共有された暗号化スナップショットをコピーするときは、コピー処理時に、自分が管理する別のキーを使用してスナップショットを再暗号化することを検討してください。これにより、元のキーが侵害された場合に保護したり、所有者が何らかの理由でキーを無効にした場合に、作成したボリュームへのアクセスを失うのを防いだりすることができます。

To copy a snapshot using the Amazon EC2 console

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. In the navigation pane, choose Snapshots.

  3. Select the snapshot to copy, and then choose Copy from the Actions list.

  4. In the Copy Snapshot dialog box, update the following as necessary:

    • Destination region: Select the region where you want to write the copy of the snapshot.

    • Description: By default, the description includes information about the source snapshot so that you can identify a copy from the original. You can change this description as necessary.

    • Encryption: If the source snapshot is not encrypted, you can choose to encrypt the copy. You cannot decrypt an encrypted snapshot.

    • Master Key: The customer master key (CMK) that to be used to encrypt this snapshot. You can select from master keys in your account or type/paste the ARN of a key from a different account. You can create a new master encryption key in the IAM console.

  5. Choose Copy.

  6. In the Copy Snapshot confirmation dialog box, choose Snapshots to go to the Snapshots page in the region specified, or choose Close.

    To view the progress of the copy process, switch to the destination region, and then refresh the Snapshots page. Copies in progress are listed at the top of the page.

エラーをチェックするには

暗号化キーを使用する権限なしで、暗号化されたスナップショットをコピーしようとすると、メッセージが表示されずに操作に失敗します。ページを更新するまでエラー状態はコンソールに表示されません。コマンドラインからスナップショットの状態を確認することもできます。(例:

Copy
aws ec2 describe-snapshots --snapshot-id snap-0123abcd

キー権限が足りないためにコピーに失敗した場合は、以下のメッセージが表示されます。

"StateMessage": 「指定されたキーIDにアクセスできません」

暗号化されたスナップショットをコピーするときに、デフォルト CMK の DescribeKey 権限が必要です。 明示的にこれらのアクセス許可を拒否するとコピーの障害が発生します。CMK キーの管理については、「カスタマーマスターキーへのアクセスを制御する」を参照してください。

コマンドラインを使用してスナップショットをコピーするには

次のコマンドの 1 つを使用できます。これらのコマンドラインインターフェイスの詳細については、Amazon EC2 へのアクセス を参照してください。