メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

暗号化された DB インスタンスの復元

暗号化された Oracle DB インスタンスを復元するには、既存の AWS CloudHSM HA パーティショングループを使用するか、新しい HA パーティショングループを作成してから、元のパーティショングループから新しいパーティショングループに内容をコピーします。既存の HA パーティショングループを使用する場合は、HSM コントロールインスタンス上の SafeNet クライアントを更新します。次に、restore-db-instance-from-db-snapshot コマンドを使用して、DB インスタンスを復元します。

インスタンスを復元するには、次の手順を実行します。

  1. AWS CloudHSM コントロールインスタンスに、高可用性のパーティショングループの作成 に示されているような新しい HA パーティショングループを作成します。新しい HA パーティショングループを作成するとき、元の HA のパーティショングループと同じパーティションパスワードを指定する必要があります。次の 2 ステップで必要となる、新しい HA パーティショングループの ARN を書き留めます。

  2. AWS CloudHSM コントロールインスタンスで、clone-hapg コマンドを使用して、既存の HA パーティショングループのコンテンツを HA パーティショングループにクローン作成します。

    Linux、OS X、Unix の場合:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf \ --src-hapg-arn <src_arn> \ --dest-hapg-arn <dest_arn> \ --client-arn <client_arn> \ --partition-password <partition_password>

    Windows の場合:

    Copy
    cloudhsm clone-hapg --conf_file ~/cloudhsm.conf ^ --src-hapg-arn <src_arn> ^ --dest-hapg-arn <dest_arn> ^ --client-arn <client_arn> ^ --partition-password <partition_password>

    パラメーターは次のとおりです。

    <src_arn>

    既存の HA パーティショングループの識別子。

    <dest_arn>

    前のステップで作成した新しい HA パーティショングループの識別子。

    <client_arn>

    HSM クライアントの識別子。

    <partition_password>

    メンバーパーティションのパスワード。いずれの HA パーティショングループにも、同じパーティションパスワードを使用します。

  3. DB インスタンスを復元するには、AWS CLI の restore-db-instance-from-db-snapshot コマンドを使用します。tde-credential-arn パラメーターで、新しい HA パーティショングループの ARN を指定します。tde-credential-password パラメーターで、HA パーティショングループのパーティションパスワードを指定します。