DB クラスターのスナップショットのコピー - Amazon Aurora

DB クラスターのスナップショットのコピー

Amazon Aurora を使用すると、自動バックアップまたは手動 DB クラスタースナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。自動バックアップまたは手動スナップショットは複数のコピーを作成できますが、各コピーには一意の識別子が必要です。

同じ AWS リージョン 内、AWS リージョン 間で、スナップショットをコピーできます。また共有スナップショットをコピーできます。

DB クラスタースナップショットを複数のリージョンやアカウントにコピーするには、いくつかのステップを実行する必要があります。これらのコピーアクションごとに別のステップを実行する必要があります。コピーの代わりに、他の AWS アカウントと手動スナップショットを共有することができます。詳細については、「DB クラスターのスナップショットの共有」を参照してください。

注記

Amazon は、Amazon Aurora のバックアップおよびスナップショットデータの保持量と保持期間に基づいて請求を行います。Aurora バックアップおよびスナップショットに伴うストレージの詳細については、「Aurora バックアップストレージの使用状況を確認する」を参照してください。Aurora ストレージの料金情報については、「Amazon RDS for Aurora の料金」を参照してください。

制約事項

スナップショットをコピーする際の制約は以下のとおりです。

  • 以下の AWS リージョン との間でスナップショットをコピーすることはできません。

    • 中国 (北京)

    • 中国 (寧夏)

    • アジアパシフィック (ジャカルタ)

  • AWS GovCloud (米国東部) と AWS GovCloud (US-West) の間でスナップショットをコピーすることはできます。ただし、これらの AWS GovCloud (US) リージョンと商用 AWS リージョン の間でスナップショットをコピーすることはできません。

  • ターゲットスナップショットが使用可能になる前に出典スナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、出典スナップショットを削除してください。

  • アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。

  • 同じソース DB インスタンスに対して複数のスナップショットコピーをリクエストすると、それらは内部的にキューに追加されます。後でリクエストされたコピーは、それ以前のスナップショットコピーが完了するまで開始されません。詳細については、AWS ナレッジセンターの「 Why is my EC2 AMI or EBS snapshot creation slow? (EC2 AMI または EBS スナップショットの作成が遅いのはなぜですか?)」を参照してください。

  • 関連する AWS リージョン およびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。場合によっては、特定のコピー元 リージョンから多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon RDS は進行中のいくつかのコピーが完了するまで、そのコピー元リージョンからの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートされたときに、進捗情報は表示されます。

スナップショット保持期限

Amazon RDS は自動スナップショットをいくつかの状況で削除します。

  • 保持期間の終了時。

  • DB クラスターの自動スナップショットを無効にした場合。

  • DB クラスターを削除した場合。

自動スナップショットをより長期間保持したい場合は、コピーを手動スナップショットとして作成しすると、削除するまで保持されます。デフォルトのストレージ領域を超える場合、手動スナップショットにAmazon RDS ストレージコストが適用される場合があります。

バックアップストレージコストの詳細については、「Amazon RDS の料金」を参照してください。

共有スナップショットのコピー

他の AWS アカウントにより共有されているスナップショットは、コピーすることができます。場合によっては、別の AWS アカウントから共有された暗号化されたスナップショットをコピーすることがあります。このような場合、スナップショットの暗号化に使用された AWS KMS key へのアクセス権が必要になります。

共有 DB クラスタースナップショットは、暗号化されているかどうかにかかわらず、同じ AWS リージョン 内でコピーのみ行えます。詳細については、「暗号化されたスナップショットの共有」を参照してください。

暗号化の処理

KMS キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じ AWS リージョン 内で暗号化されているスナップショットをコピーする場合、元のスナップショットと同じ KMS キーを使用してコピーを暗号化できます。または、別の KMS キー を指定することもできます。

リージョン間で、暗号化されたスナップショットをコピーする場合は、送信先の AWS リージョン で有効な KMS キーを指定する必要があります。これは、リージョン固有の KMS キーでも、マルチリージョンのキーでもかまいません。マルチリージョンの KMS キーの詳細については、「AWS KMS でマルチリージョンキーを使用する」を参照してください。

送信元スナップショットはコピープロセス全体で暗号化されたままになります。詳細については、「Amazon Aurora の暗号化された DB クラスターの制限事項」を参照してください。

注記

Amazon Aurora DB クラスタースナップショットの場合、暗号化されていない DB クラスタースナップショットをコピー時に暗号化することはできません。

増分スナップショットコピー

Aurora は、差分スナップショットコピーをサポートしていません。Aurora DB クラスタースナップショットコピーは常にフルコピーです。フルスナップショットコピーには、DB クラスターを復元するために必要なデータやメタデータすべてが含まれます。

クロスリージョンのスナップショットコピー

AWS リージョン 間で DB クラスタースナップショットをコピーできます。ただし、クロスリージョンのスナップショットコピーには、特定の制約と考慮事項があります。

DB クラスタースナップショットのクロスリージョンコピーは、次のオプトイン AWS リージョン ではサポートされていません。

  • アフリカ (ケープタウン)

  • アジアパシフィック (香港)

  • ヨーロッパ (ミラノ)

  • 中東 (バーレーン)

関連する AWS リージョン およびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。

場合によっては、特定のコピー元 AWS リージョン からの多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon RDS は進行中のいくつかのコピーが完了するまで、そのコピー元 AWS リージョン からの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートされたときに、進捗情報は表示されます。

パラメータグループに関する考慮事項

リージョン間でスナップショットをコピーすると、コピーにはコピー元の DB クラスターで使用されているパラメータグループは含まれません。スナップショットを復元して新しい DB クラスターを作成すると、その DB クラスターは、作成された AWS リージョン のデフォルトのパラメータグループを取得します。新しい DB インスタンスクラスターでコピー元と同じパラメータを使用するには、以下の操作を行います。

  1. DB クラスターパラメータグループを作成するには、コピー先の AWS リージョン で元の DB クラスターと同じ設定を使用します。新しい AWS リージョン に既にある場合は、それを使用できます。

  2. コピー先の AWS リージョン でスナップショットを復元したら、新しい DB クラスターを変更し、前のステップからの新規または既存のパラメータグループを追加します。

DB クラスターのスナップショットのコピー

DB クラスタースナップショットをコピーするには、このトピックの手順を使用します。コピー元のデータベースエンジンが Aurora である場合、スナップショットは DB クラスタースナップショットになります。

AWS アカウントごとに、AWS リージョン 間で同時に 5 つまでの DB クラスタースナップショットをコピーできます。暗号化されている DB クラスタースナップショットと暗号化されていない DB クラスタースナップショットのどちらのコピーもサポートされています。別の AWS リージョン に DB クラスタースナップショットをコピーする場合には、その AWS リージョン に保持されている手動 DB クラスタースナップショットを作成します。コピー元の AWS リージョン から DB クラスタースナップショットをコピーすると、Amazon RDS ではデータ転送料金が発生します。

データ転送料金の詳細については、「Amazon RDS の料金」を参照してください。

DB クラスタースナップショットのコピーが新しい AWS リージョン に作成されると、その DB クラスタースナップショットのコピーは、AWS リージョン にある他のすべての DB スナップショットと同じように動作します。

コンソール

この手順は、同じ AWS リージョン 内、またはリージョン間で、暗号化されている、あるいは暗号化されていない DB クラスタースナップショットをコピーするために使用されます。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間にターゲット DB クラスタースナップショットを削除します。

DB クラスタースナップショットをコピーするには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーする DB クラスタースナップショットのチェックボックスをオンにします。

  4. [アクション] で、[スナップショットのコピー] を選択します。[Make Copy of DB Snapshot] ページが表示されます。

    
							DB クラスタースナップショットのコピー
  5. (オプション) 別の AWS リージョン に DB クラスタースナップショットをコピーするには、[Destination Region] (コピー先リージョン) に、その AWS リージョン を選択します。

  6. [New DB Snapshot Identifier:] に、DB クラスタースナップショットのコピーの名前を入力します。

  7. スナップショットからスナップショットのコピーにタグと値をコピーするには、[Copy Tags] を選択します。

  8. [Copy Snapshot] を選択します。

AWS CLI または Amazon RDS API を使用して、暗号化されていない DB クラスタースナップショットをコピーする

AWS CLI または Amazon RDS API を使用して、暗号化されていない DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲット DB クラスタースナップショットを削除します。

AWS CLI

AWS CLI copy-db-cluster-snapshot コマンドを使用して、DB スナップショットをコピーできます。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン 中でコマンドを実行します。

暗号化されていない DB クラスタースナップショットのコピーには、以下のオプションが使用されます。

  • --source-db-cluster-snapshot-identifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョン にスナップショットをコピーする場合、この識別子は 元の AWS リージョン のための ARN 形式でなければなりません。

  • --target-db-cluster-snapshot-identifier - DB クラスタースナップショットの新しいコピーの識別子。

次のコードは、コマンドが実行される AWS リージョン 内にある myclustersnapshotcopy という名前の DB クラスタースナップショット arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

Linux、macOS、Unix の場合:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --copy-tags

Windows の場合:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --copy-tags

RDS API

DB クラスタースナップショットをコピーするには、Amazon RDS API の CopyDBClusterSnapshot オペレーションを使用します。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン でアクションを実行します。

暗号化されていない DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。

  • SourceDBClusterSnapshotIdentifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョン にスナップショットをコピーする場合、この識別子は 元の AWS リージョン のための ARN 形式でなければなりません。

  • TargetDBClusterSnapshotIdentifier - DB クラスタースナップショットの新しいコピーの識別子。

次のコードは、米国西部 (北カリフォルニア) リージョンで arn:aws:rds:us-east-1:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20130805 という名前のスナップショット myclustersnapshotcopy のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20130805 &TargetDBSnapshotIdentifier=myclustersnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーする

AWS CLI または Amazon RDS API を使用して、暗号化されている DB クラスタースナップショットをコピーするには、以下のセクションの手順を使用します。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying] ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲット DB クラスタースナップショットを削除します。

AWS CLI

AWS CLI copy-db-cluster-snapshot コマンドを使用して、DB スナップショットをコピーできます。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン 中でコマンドを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のオプションが使用されます。

  • --source-db-cluster-snapshot-identifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョン にスナップショットをコピーする場合、この識別子は 元の AWS リージョン のための ARN 形式でなければなりません。

  • --target-db-cluster-snapshot-identifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • --kms-key-id - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーを暗号化する新しい KMS キーを指定する場合は、オプションでこのオプションを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このオプションを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。コマンドは US East (N. Virginia) リージョンで呼び出されます。

Linux、macOS、Unix の場合:

aws rds copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 \ --target-db-cluster-snapshot-identifier myclustersnapshotcopy \ --kms-key-id my-us-east-1-key

Windows の場合:

aws rds copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:aurora-cluster1-snapshot-20161115 ^ --target-db-cluster-snapshot-identifier myclustersnapshotcopy ^ --kms-key-id my-us-east-1-key

--source-region パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。--source-region には、ソース DB インスタンスの AWS リージョン を指定します。source-db-cluster-snapshot-identifier で指定した AWS リージョン は、--source-region として指定した AWS リージョン と一致している必要があります。

--source-region を指定しない場合、--pre-signed-url の値を指定する必要があります。署名付きの URL は、ソースの AWS リージョン で呼び出される copy-db-cluster-snapshot コマンドに対する、署名バージョン 4 で署名されたリクエストを含む URL です。pre-signed-url オプションの詳細については、AWS CLI コマンドリファレンスの「copy-db-cluster-snapshot」を参照してください。

RDS API

DB クラスタースナップショットをコピーするには、Amazon RDS API の CopyDBClusterSnapshot オペレーションを使用します。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン でアクションを実行します。

暗号化されている DB クラスタースナップショットのコピーには、以下のパラメータが使用されます。

  • SourceDBClusterSnapshotIdentifier - コピーする暗号化された DB クラスタースナップショットの識別子。別の AWS リージョン にスナップショットをコピーする場合、この識別子は 元の AWS リージョン のための ARN 形式でなければなりません。

  • TargetDBClusterSnapshotIdentifier - 暗号化された DB クラスタースナップショットの新しいコピーの識別子。

  • KmsKeyId - DB クラスタースナップショットのコピーを暗号化するのに使用するキーの KMS キー識別子。

    DB クラスタースナップショットが暗号化されており、同じ AWS リージョン 内でスナップショットをコピーして、コピーの暗号化に使用する新しい KMS キーを指定する場合は、オプションでこのパラメータを使用できます。それ以外の場合、DB クラスタースナップショットのコピーが出典 DB クラスタースナップショットと同じ KMS キーで暗号化されます。

    DB クラスタースナップショットが暗号化されており、スナップショットを別の AWS リージョン にコピーする場合は、このパラメータを使用する必要があります。その場合、送信先 AWS リージョン で KMS キーを指定する必要があります。

  • PreSignedUrl - スナップショットを別の AWS リージョン にコピーする場合、PreSignedUrl パラメータを指定する必要があります。PreSignedUrl の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される CopyDBClusterSnapshot のアクションの署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、「CopyDBClusterSnapshot」を参照してください。

次のコード例では、米国西部 (オレゴン) リージョンから US East (N. Virginia) リージョンに暗号化された DB クラスタースナップショットをコピーします。アクションは US East (N. Virginia) リージョンで呼び出されます。

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBClusterSnapshot &KmsKeyId=my-us-east-1-key &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBClusterSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBClusterSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Acluster-snapshot%25253Aaurora-cluster1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Acluster-snapshot%3Aaurora-cluster1-snapshot-20161115 &TargetDBClusterSnapshotIdentifier=myclustersnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf

PreSignedUrl パラメータは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間で暗号化された DB クラスタースナップショットをコピーする場合に必要です。PreSignedUrl の値は、DB クラスタースナップショットのコピー元のソース AWS リージョン で呼び出される CopyDBClusterSnapshot オペレーションに対して署名バージョン 4 で署名された URL でなければなりません。署名付き URL の詳細については、Amazon RDS API リファレンスにある「CopyDBClusterSnapshot」を参照してください。

署名付き URL を手動ではなく自動的に生成するには、--source-region オプションを使用して AWS CLI copy-db-cluster-snapshot コマンドを使用します。

アカウント間での DB クラスタースナップショットのコピー

Amazon RDS API の ModifyDBClusterSnapshotAttribute アクションと CopyDBClusterSnapshot アクションを使用することで、他の AWS アカウントが、指定した DB クラスタースナップショットをコピーできるようにすることができます。DB クラスタースナップショットは、同じ AWS リージョン のアカウント間でのみコピーできます。クロスアカウントコピーは、アカウント A がコピー可能なスナップショットを作成した後、アカウント B がそれをコピーするというプロセスになります。

  1. アカウント A を使用し、ModifyDBClusterSnapshotAttribute パラメータに restore を、AttributeName パラメータにアカウント B の ID を指定して、ValuesToAdd を呼び出します。

  2. (スナップショットが暗号化されている場合) アカウント A を使用し、まずアカウント B の ARN を Principal として追加してから kms:CreateGrant アクションを許可し、KMS キーのキーポリシーを更新します。

  3. (スナップショットが暗号化されている場合) アカウント B を使用し、IAM ユーザーを選択するか作成してから、KMS キーを使用した暗号化されている DB クラスタースナップショットのコピーを許可する IAM ポリシーをそのユーザーにアタッチします。

  4. アカウント B を使用して CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (アカウント A の ID を含める必要があります)。

DB クラスタースナップショットを復元するアクセス許可が付与されているすべての AWS アカウントを一覧表示するには、DescribeDBSnapshotAttributes または DescribeDBClusterSnapshotAttributes API オペレーションを使用します。

AWS アカウントの共有アクセス権限を削除するには、ModifyDBSnapshotAttributeModifyDBClusterSnapshotAttribute に設定して、AttributeName パラメータで削除するアカウントの ID を設定し、restore アクションまたは ValuesToRemove アクションを使用します。

暗号化されていない DB クラスタースナップショットを別のアカウントにコピーする

暗号化されていない DB クラスタースナップショットを同じ AWS リージョン 内の別のアカウントにコピーするには、以下の手順を使用します。

  1. DB クラスタースナップショットの出典アカウントで、ModifyDBClusterSnapshotAttribute パラメータに restore を指定して AttributeName パラメータにターゲットアカウントの ID を指定し、ValuesToAdd を呼び出します。

    アカウント 987654321 を使用して次の例を実行すると、2 つの AWS アカウント識別子 123451234512 および 123456789012manual-snapshot1 という名前の DB クラスタースナップショットを復元できるようになります。

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. ターゲットアカウントで、CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (出典アカウントの ID を含める必要があります)。

    アカウント 123451234512 を使用して次の例を実行すると、DB クラスターアカウント aurora-cluster1-snapshot-20130805 がアカウント 987654321 からコピーされ、dbclustersnapshot1 という名前の DB クラスタースナップショットが作成されます。

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

暗号化されている DB クラスタースナップショットを別のアカウントにコピーする

暗号化されている DB クラスタースナップショットを同じ AWS リージョン 内の別のアカウントにコピーするには、以下の手順を使用します。

  1. DB クラスタースナップショットの出典アカウントで、ModifyDBClusterSnapshotAttribute パラメータに restore を指定して AttributeName パラメータにターゲットアカウントの ID を指定し、ValuesToAdd を呼び出します。

    アカウント 987654321 を使用して次の例を実行すると、2 つの AWS アカウント識別子 123451234512 および 123456789012manual-snapshot1 という名前の DB クラスタースナップショットを復元できるようになります。

    https://rds.us-west-2.amazonaws.com/ ?Action=ModifyDBClusterSnapshotAttribute &AttributeName=restore &DBClusterSnapshotIdentifier=manual-snapshot1 &SignatureMethod=HmacSHA256&SignatureVersion=4 &ValuesToAdd.member.1=123451234512 &ValuesToAdd.member.2=123456789012 &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20150922T220515Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=ef38f1ce3dab4e1dbf113d8d2a265c67d17ece1999ffd36be85714ed36dddbb3
  2. DB クラスタースナップショットの出典アカウントで、まずターゲットアカウントの ARN を Principal として追加してから kms:CreateGrant アクションを許可し、KMS キーのキーポリシーを更新します。詳細については、「AWS KMS key へのアクセスの許可」を参照してください。

  3. ターゲットアカウントで、IAM ユーザーを選択するか作成し、KMS キーを使用した暗号化されている DB クラスタースナップショットのコピーを許可する IAM ポリシーをそのユーザーにアタッチします。詳細については、「暗号化されているスナップショットのコピーを許可する IAM ポリシーの作成」を参照してください。

  4. ターゲットアカウントで、CopyDBClusterSnapshot を呼び出し、SourceDBClusterSnapshotIdentifier パラメータを使用して、コピーする DB クラスタースナップショットの ARN を指定します (出典アカウントの ID を含める必要があります)。

    アカウント 123451234512 を使用して次の例を実行すると、DB クラスターアカウント aurora-cluster1-snapshot-20130805 がアカウント 987654321 からコピーされ、dbclustersnapshot1 という名前の DB クラスタースナップショットが作成されます。

    https://rds.us-west-2.amazonaws.com/ ?Action=CopyDBClusterSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBClusterSnapshotIdentifier=arn:aws:rds:us-west-2:987654321:cluster-snapshot:aurora-cluster1-snapshot-20130805 &TargetDBClusterSnapshotIdentifier=dbclustersnapshot1 &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20150922/us-west-2/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2