メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

暗号化された DB インスタンスの復元

暗号化された Oracle DB インスタンスを復元するには、既存の AWS CloudHSM HA パーティショングループを使用するか、新しい HA パーティショングループを作成してから、元のパーティショングループから新しいパーティショングループに内容をコピーします。既存の HA パーティショングループを使用する場合は、HSM コントロールインスタンス上の SafeNet クライアントを更新します。次に、restore-db-instance-from-db-snapshot コマンドを使用して、DB インスタンスを復元します。

インスタンスを復元するには、次の手順を実行します。

  1. On your AWS CloudHSM control instance, create a new HA partition group as shown in 高可用性のパーティショングループの作成. When you create the new HA partition group, you must specify the same partition password as the original HA partition group. Make a note of the ARN of the new HA partition group, which you will need in the next two steps.

  2. On your AWS CloudHSM control instance, clone the contents of the existing HA partition group to the new HA partition group with the clone-hapg command.

    Linux、OS X、Unix の場合:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf \ --src-hapg-arn <src_arn> \ --dest-hapg-arn <dest_arn> \ --client-arn <client_arn> \ --partition-password <partition_password>

    Windows の場合:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf ^ --src-hapg-arn <src_arn> ^ --dest-hapg-arn <dest_arn> ^ --client-arn <client_arn> ^ --partition-password <partition_password>

    The parameters are as follows:

    <src_arn>

    The identifier of the existing HA partition group.

    <dest_arn>

    The identifier of the new HA partition group created in the previous step.

    <client_arn>

    The identifier of the HSM client.

    <partition_password>

    The password for the member partitions. Both HA partition groups must have the same partition password.

  3. To restore the DB instance, use the AWS CLI restore-db-instance-from-db-snapshot command. For the parameter tde-credential-arn, specify the ARN of the new HA partition group in. For the parameter tde-credential-password, specify the partition password for the HA partition group.