AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーする - Amazon Aurora

AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーする

AWS Management Console、AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲット DB クラスタースナップショットを削除します。

AWS Management Console を使用して DB クラスタースナップショットをコピーするには、「AWS Management Console による DB クラスタースナップショットのコピー」を参照してください。

AWS CLI copy-db-cluster-snapshot コマンドを使用して、DB スナップショットをコピーできます。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン 中でコマンドを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のオプションが使用されます。

  • --source-db-cluster-snapshot-identifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、この識別子は元の AWS リージョンのための ARN 形式でなければなりません。

  • --target-db-cluster-snapshot-identifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • --kms-key-id - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーを暗号化する新しい KMS キーを指定する場合は、オプションでこのオプションを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このオプションを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。コマンドは US East (N. Virginia) リージョンで呼び出されます。

Linux、macOS、Unix の場合:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --kms-key-id my-us-east-1-key

Windows の場合:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --kms-key-id my-us-east-1-key

--source-region パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。--source-region には、ソース DB インスタンスの AWS リージョン を指定します。source-db-cluster-snapshot-identifier で指定した AWS リージョン は、--source-region として指定した AWS リージョン と一致している必要があります。

--source-region を指定しない場合、--pre-signed-url の値を指定する必要があります。署名付きの URL は、ソースの AWS リージョン で呼び出される copy-db-cluster-snapshot コマンドに対する、署名バージョン 4 で署名されたリクエストを含む URL です。pre-signed-url オプションの詳細については、AWS CLI コマンドリファレンスの「copy-db-cluster-snapshot」を参照してください。

DB クラスタースナップショットをコピーするには、Amazon RDS API の CopyDBClusterSnapshot オペレーションを使用します。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン でアクションを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。

  • SourceDBClusterSnapshotIdentifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、この識別子は元の AWS リージョンのための ARN 形式でなければなりません。

  • TargetDBClusterSnapshotIdentifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • KmsKeyId - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーの暗号化に使用する新しい KMS キーを指定する場合は、オプションでこのパラメータを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このパラメータを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。

  • PreSignedUrl - スナップショットを別の AWS リージョン にコピーする場合、PreSignedUrl パラメータを指定する必要があります。PreSignedUrl の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される CopyDBClusterSnapshot のアクションの署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、「CopyDBClusterSnapshot」を参照してください。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。アクションは US East (N. Virginia) リージョンで呼び出されます。

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrl パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。PreSignedUrl の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される CopyDBClusterSnapshot オペレーションに対して署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、Amazon RDS API リファレンスにある「CopyDBClusterSnapshot」を参照してください。

署名付き URL を手動ではなく自動的に生成するには、--source-region オプションを使用して AWS CLI copy-db-cluster-snapshot コマンドを使用します。