DB クラスターのスナップショットのコピー - Amazon Aurora

DB クラスターのスナップショットのコピー

Amazon RDS を使用すると、自動バックアップまたは手動 DB クラスタースナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。自動バックアップまたは手動スナップショットは複数のコピーを作成できますが、各コピーには一意の識別子が必要です。

同じ AWS リージョン内、AWS リージョン間、スナップショットをコピーできます。また共有スナップショットをコピーできます。

DB クラスタースナップショットを複数のリージョンやアカウントにコピーするには、いくつかのステップを実行する必要があります。これらのコピーアクションごとに別のステップを実行する必要があります。コピーの代わりに、他の AWS アカウントと手動スナップショットを共有することができます。詳細については、「DB クラスターのスナップショットの共有」を参照してください。

注記

Amazon は、Amazon Aurora のバックアップおよびスナップショットデータの保持量と保持期間に基づいて請求を行います。Aurora バックアップおよびスナップショットに伴うストレージの詳細については、「Aurora バックアップストレージの使用状況を確認する」を参照してください。Aurora ストレージの料金情報については、「Amazon RDS for Aurora の料金」を参照してください。

制約事項

スナップショットをコピーする際の制約は以下のとおりです。

  • 中国 (北京) または 中国 (寧夏) リージョンとの間でスナップショットをコピーすることはできません。

  • AWS GovCloud (米国東部) と AWS GovCloud (US-West) の間でスナップショットをコピーすることはできます。ただし、これらの AWS GovCloud (US) リージョンと商用 AWS リージョンの間でスナップショットをコピーすることはできません。

  • ターゲットスナップショットが使用可能になる前に出典スナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、出典スナップショットを削除してください。

  • アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。

  • 同じソース DB インスタンスに対して複数のスナップショットコピーをリクエストすると、それらは内部的にキューに追加されます。後でリクエストされたコピーは、それ以前のスナップショットコピーが完了するまで開始されません。詳細については、AWS ナレッジセンターの「 Why is my EC2 AMI or EBS snapshot creation slow? (EC2 AMI または EBS スナップショットの作成が遅いのはなぜですか?)」を参照してください。

  • コピー元とコピー先の AWS リージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。場合によっては、特定のコピー元 リージョンから多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon RDS は進行中のいくつかのコピーが完了するまで、そのコピー元リージョンからの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートされたときに、進捗情報は表示されます。

スナップショット保持期限

Amazon RDS は自動スナップショットをいくつかの状況で削除します。

  • 保持期間の終了時。

  • DB クラスターの自動スナップショットを無効にした場合。

  • DB クラスターを削除した場合。

自動スナップショットをより長期間保持したい場合は、コピーを手動スナップショットとして作成しすると、削除するまで保持されます。デフォルトのストレージ領域を超える場合、手動スナップショットにAmazon RDS ストレージコストが適用される場合があります。

バックアップストレージコストの詳細については、「Amazon RDS の料金」を参照してください。

共有スナップショットのコピー

他の AWS アカウントにより共有されているスナップショットは、コピーすることができます。場合によっては、別の AWS アカウントから共有された暗号化されたスナップショットをコピーすることがあります。このような場合、スナップショットの暗号化に使用された AWS KMS key へのアクセス権が必要になります。

共有 DB クラスタースナップショットは、暗号化されているかどうかにかかわらず、同じ AWS リージョン内でコピーのみ行うことができます。詳細については、「暗号化されたスナップショットの共有」を参照してください。

暗号化の処理

KMS キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じAWS リージョン内で暗号化されているスナップショットをコピーする場合、元のスナップショットと同じ KMS キーを使用してコピーを暗号化できます。または、別の KMS キー を指定することもできます。

リージョン間で、暗号化されたスナップショットをコピーする場合は、送信先の AWS リージョンで有効な KMS キーを指定する必要があります。これは、リージョン固有の KMS キーでも、マルチリージョンのキーでもかまいません。マルチリージョンの KMS キーの詳細については、「AWS KMS でマルチリージョンキーを使用する」を参照してください。

送信元スナップショットはコピープロセス全体で暗号化されたままになります。詳細については、「Amazon Aurora の暗号化された DB クラスターの制限事項」を参照してください。

注記

Amazon Aurora DB クラスタースナップショットの場合、暗号化されていない DB クラスタースナップショットをコピー時に暗号化することはできません。

増分スナップショットコピー

Aurora は、差分スナップショットコピーをサポートしていません。Aurora DB クラスタースナップショットコピーは常にフルコピーです。フルスナップショットコピーには、DB クラスターを復元するために必要なデータやメタデータすべてが含まれます。

クロスリージョンのスナップショットコピー

AWS リージョン間で DB クラスタースナップショットをコピーできます。ただし、クロスリージョンのスナップショットコピーには、特定の制約と考慮事項があります。

DB クラスタースナップショットのクロスリージョンコピーは、次のオプトイン AWS リージョンではサポートされていません。

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • ヨーロッパ (ミラノ)

  • 中東 (バーレーン)

コピー元とコピー先の AWS リージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。

場合によっては、特定のコピー元 AWS リージョンから多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon RDS は進行中のいくつかのコピーが完了するまで、そのコピー元 AWS リージョンからの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートされたときに、進捗情報は表示されます。

パラメータグループに関する考慮事項

リージョン間でスナップショットをコピーすると、コピーにはコピー元の DB クラスターで使用されているパラメータグループは含まれません。スナップショットを復元して新しい DB クラスターを作成すると、その DB クラスターには、作成先 AWS リージョンでのデフォルトのパラメータグループが適用されます。新しい DB クラスターでコピー元と同じパラメータを使用するには、以下の操作を行います。

  1. DB クラスターパラメータグループを作成するには、コピー先の AWS リージョンで元の DB クラスターと同じ設定を使用します。コピー先の AWS リージョンにオプショングループが既にある場合は、それを使用できます。

  2. コピー先の AWS リージョンでスナップショットを復元したら、新しい DB クラスターを変更し、前のステップの新規または既存のパラメータグループを追加します。

DB クラスターのスナップショットのコピー

DB クラスタースナップショットをコピーするには、このトピックの手順を使用します。コピー元のデータベースエンジンが Aurora である場合、スナップショットは DB クラスタースナップショットになります。

AWS アカウントごとに、AWS リージョン間で同時に 5 つまでの DB クラスタースナップショットをコピーできます。暗号化されている DB クラスタースナップショットと暗号化されていない DB クラスタースナップショットのどちらのコピーもサポートされています。別の AWS リージョンに DB クラスタースナップショットをコピーする場合には、その AWS リージョンに保持されている手動 DB クラスタースナップショットを作成します。コピー元の AWS リージョンから DB クラスタースナップショットをコピーすると、Amazon RDS ではデータ転送料金が発生します。

データ転送料金の詳細については、「Amazon RDS の料金」を参照してください。

DB クラスタースナップショットのコピーが新しい AWS リージョンに作成されると、その DB クラスタースナップショットのコピーは、AWS リージョンにある他のすべての DB スナップショットと同じように動作します。

[Console] (コンソール)

この手順は、同じ AWS リージョン内またはリージョン間で、暗号化されている DB クラスタースナップショットや暗号化されていない DB クラスタースナップショットをコピーするために使用できます。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間にターゲット DB クラスタースナップショットを削除します。

DB クラスタースナップショットをコピーするには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーする DB クラスタースナップショットのチェックボックスをオンにします。

  4. [アクション] で、[スナップショットのコピー] を選択します。[Make Copy of DB Snapshot] ページが表示されます。

    
							DB クラスタースナップショットのコピー
  5. (オプション) 別の AWS リージョンに DB クラスタースナップショットをコピーするには、[Destination Region] でその AWS リージョンを選択します。

  6. [New DB Snapshot Identifier:] に、DB クラスタースナップショットのコピーの名前を入力します。

  7. スナップショットからスナップショットのコピーにタグと値をコピーするには、[Copy Tags] を選択します。

  8. [Copy Snapshot] を選択します。

AWS CLI または Amazon RDS API を使用して、暗号化されていない DB クラスタースナップショットをコピーする

AWS CLI または Amazon RDS API を使用して、暗号化されていない DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲット DB クラスタースナップショットを削除します。

AWS CLI

DB クラスタースナップショットをコピーするには、AWS CLI の copy-db-cluster-snapshot コマンドを使用します。スナップショットを別の AWS リージョンにコピーする場合、スナップショットのコピー先の AWS リージョンでコマンドを実行します。

暗号化されていない DB クラスタースナップショットのコピーには、以下のオプションが使用されます。

  • --source-db-cluster-snapshot-identifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、出典 AWS リージョンでこの識別子は ARN 形式でなければなりません。

  • --target-db-cluster-snapshot-identifier - DB クラスタースナップショットの新しいコピーの識別子。

次のコードは、コマンドが実行される arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 リージョン内にある myclustersnapshotcopy という名前の DB クラスタースナップショット AWS のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

Linux、macOS、Unix の場合:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --copy-tags

Windows の場合:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --copy-tags

RDS API

DB クラスタースナップショットをコピーするには、Amazon RDS API の CopyDBClusterSnapshot オペレーションを使用します。スナップショットを別の AWS リージョンにコピーする場合、スナップショットのコピー先の AWS リージョンでアクションを実行します。

暗号化されていない DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。

  • SourceDBClusterSnapshotIdentifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、出典 AWS リージョンでこの識別子は ARN 形式でなければなりません。

  • TargetDBClusterSnapshotIdentifier - DB クラスタースナップショットの新しいコピーの識別子。

次のコードは、米国西部 (北カリフォルニア) リージョンで arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 という名前のスナップショット myclustersnapshotcopy のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805 &TargetDBSnapshotIdentifier=myclustersnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーする

AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲット DB クラスタースナップショットを削除します。

AWS CLI

DB クラスタースナップショットをコピーするには、AWS CLI の copy-db-cluster-snapshot コマンドを使用します。スナップショットを別の AWS リージョンにコピーする場合、スナップショットのコピー先の AWS リージョンでコマンドを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のオプションが使用されます。

  • --source-region - スナップショットを別の AWS リージョンにコピーする場合、暗号化されている DB クラスタースナップショットのコピー元の AWS リージョンを指定します。

    スナップショットを別の AWS リージョンにコピーし、source-region を指定しない場合、代わりに pre-signed-url オプションを指定する必要があります。pre-signed-url 値は、DB クラスタースナップショットのコピー元の CopyDBClusterSnapshot リージョンで呼び出す AWS アクションのリクエストを含む署名バージョン 4 で署名された URL でなければなりません。pre-signed-url の詳細については、「copy-db-cluster-snapshot」を参照してください。

  • --source-db-cluster-snapshot-identifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、出典 AWS リージョンでこの識別子は ARN 形式でなければなりません。この場合、AWS で指定した source-db-cluster-snapshot-identifier リージョンは、AWS で指定した --source-region リージョンと一致している必要があります。

  • --target-db-cluster-snapshot-identifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • --kms-key-id - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン内でスナップショットをコピーして、コピーを暗号化する新しい KMS キーを指定する場合は、オプションでこのオプションを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョンにコピーする場合は、このオプションを使用する必要があります。その場合、送信先 AWS リージョンで KMS キーを指定する必要があります。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。コマンドは US East (N. Virginia) リージョンで呼び出されます。

Linux、macOS、Unix の場合:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key

Windows の場合:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key

RDS API

DB クラスタースナップショットをコピーするには、Amazon RDS API の CopyDBClusterSnapshot オペレーションを使用します。スナップショットを別の AWS リージョンにコピーする場合、スナップショットのコピー先の AWS リージョンでアクションを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。

  • SourceDBClusterSnapshotIdentifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョンにスナップショットをコピーする場合、出典 AWS リージョンでこの識別子は ARN 形式でなければなりません。

  • TargetDBClusterSnapshotIdentifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • KmsKeyId - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン内でスナップショットをコピーして、コピーの暗号化に使用する新しい KMS キーを指定する場合は、オプションでこのパラメータを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョンにコピーする場合は、このパラメータを使用する必要があります。その場合、送信先 AWS リージョンで KMS キーを指定する必要があります。

  • PreSignedUrl - スナップショットを別の AWS リージョンにコピーする場合、PreSignedUrl パラメータを指定する必要があります。PreSignedUrl 値は、DB クラスタースナップショットのコピー元の CopyDBClusterSnapshot リージョンで呼び出す AWS アクションのリクエストを含む署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、「CopyDBClusterSnapshot」を参照してください。

    署名付き URL を手動ではなく自動的に生成するには、AWS CLI オプションを使用して copy-db-cluster-snapshot--source-region コマンドを使用します。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。アクションは US East (N. Virginia) リージョンで呼び出されます。

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

アカウント間での DB クラスタースナップショットのコピー

Amazon RDS API の ModifyDBClusterSnapshotAttribute アクションと CopyDBClusterSnapshot アクションを使用することで、他の AWS アカウントが、指定した DB クラスタースナップショットをコピーできるようにすることができます。DB クラスタースナップショットは、同じ AWS リージョンのアカウント間でのみコピーできます。クロスアカウントコピーは、アカウント A がコピー可能なスナップショットを作成した後、アカウント B がそれをコピーするというプロセスになります。

  1. アカウント A を使用し、ModifyDBClusterSnapshotAttribute パラメータに restore を、AttributeName パラメータにアカウント B の ID を指定して、ValuesToAdd を呼び出します。

  2. (スナップショットが暗号化されている場合) アカウント A を使用し、まずアカウント B の ARN を Principal として追加してから kms:CreateGrant アクションを許可し、KMS キーのキーポリシーを更新します。

  3. (スナップショットが暗号化されている場合) アカウント B を使用し、IAM ユーザーを選択するか作成してから、KMS キーを使用した暗号化されている DB クラスタースナップショットのコピーを許可する IAM ポリシーをそのユーザーにアタッチします。

  4. アカウント B を使用して CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (アカウント A の ID を含める必要があります)。

DB クラスタースナップショットを復元するアクセス許可が付与されているすべての AWS アカウントを一覧表示するには、DescribeDBSnapshotAttributes または DescribeDBClusterSnapshotAttributes API オペレーションを使用します。

AWS アカウントの共有アクセス権限を削除するには、ModifyDBSnapshotAttributeModifyDBClusterSnapshotAttribute に設定して、AttributeName パラメータで削除するアカウントの ID を設定し、restore アクションまたは ValuesToRemove アクションを使用します。

暗号化されていない DB クラスタースナップショットを別のアカウントにコピーする

暗号化されていない DB クラスタースナップショットを同じ AWS リージョン内の別のアカウントにコピーするには、以下の手順を使用します。

  1. DB クラスタースナップショットの出典アカウントで、ModifyDBClusterSnapshotAttribute パラメータに restore を指定して AttributeName パラメータにターゲットアカウントの ID を指定し、ValuesToAdd を呼び出します。

    アカウント 987654321 を使用して次の例を実行すると、2 つの AWS アカウント識別子 123451234512 および 123456789012manual-snapshot1 という名前の DB クラスタースナップショットを復元できるようになります。

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. ターゲットアカウントで、CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (出典アカウントの ID を含める必要があります)。

    アカウント 123451234512 を使用して次の例を実行すると、DB クラスターアカウント aurora-cluster1-snapshot-20130805 がアカウント 987654321 からコピーされ、dbclustersnapshot1 という名前の DB クラスタースナップショットが作成されます。

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

暗号化されている DB クラスタースナップショットを別のアカウントにコピーする

暗号化されている DB クラスタースナップショットを同じ AWS リージョン内の別のアカウントにコピーするには、以下の手順を使用します。

  1. DB クラスタースナップショットの出典アカウントで、ModifyDBClusterSnapshotAttribute パラメータに restore を指定して AttributeName パラメータにターゲットアカウントの ID を指定し、ValuesToAdd を呼び出します。

    アカウント 987654321 を使用して次の例を実行すると、2 つの AWS アカウント識別子 123451234512 および 123456789012manual-snapshot1 という名前の DB クラスタースナップショットを復元できるようになります。

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. DB クラスタースナップショットの出典アカウントで、まずターゲットアカウントの ARN を Principal として追加してから kms:CreateGrant アクションを許可し、KMS キーのキーポリシーを更新します。詳細については、「AWS KMS key へのアクセスの許可」を参照してください。

  3. ターゲットアカウントで、IAM ユーザーを選択するか作成し、KMS キーを使用した暗号化されている DB クラスタースナップショットのコピーを許可する IAM ポリシーをそのユーザーにアタッチします。詳細については、「暗号化されているスナップショットのコピーを許可する IAM ポリシーの作成」を参照してください。

  4. ターゲットアカウントで、CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (出典アカウントの ID を含める必要があります)。

    アカウント 123451234512 を使用して次の例を実行すると、DB クラスターアカウント aurora-cluster1-snapshot-20130805 がアカウント 987654321 からコピーされ、dbclustersnapshot1 という名前の DB クラスタースナップショットが作成されます。

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2