Amazon Relational Database Service
ユーザーガイド (API バージョン 2014-10-31)

スナップショットのコピー

Amazon RDS を使用すると、自動または手動 DB スナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。

同じ AWS リージョン内、AWS リージョン間、および AWS アカウント間でスナップショットをコピーできます。

自動スナップショットを別の AWS アカウントにコピーするには、2 段階のプロセスを行います。まず、自動化スナップショットから手動スナップショットを作成してから、その手動スナップショットを他のアカウントにコピーします。

制約事項

スナップショットをコピーする際の制約は以下のとおりです。

  • AWS GovCloud (US-West)、中国 (北京)、中国 (寧夏) の各 AWS リージョン間では、スナップショットをコピーできません。

  • ターゲットスナップショットが使用可能になる前にソーススナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、ソーススナップショットを削除してください。

  • アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。

  • TDE キーの保管に AWS CloudHSM Classic を使用している Oracle DB インスタンスから作成された DB スナップショットは、リージョン間でコピーできません。

  • コピー元とコピー先のリージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。特定のコピー元の AWS リージョンから、リージョン間のスナップショットのコピーが大量にリクエストされた場合、Amazon RDS では、進行中のコピーが完了するまで、その AWS リージョンからの新しいコピーリクエストをキューに入れる場合があります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーが開始されたときに、進捗情報は表示されます。

スナップショット保持期限

Amazon RDS で自動スナップショットが削除されるのは、その保持期間の終了時、DB インスタンスの自動スナップショットを無効にしたとき、および DB インスタンスを削除したときのいずれかです。自動スナップショットをさらに長い期間保持する場合は、自動スナップショットをコピーして手動スナップショットを作成することで、自分で削除するまで保持できます。デフォルトのストレージ領域を超過した場合、Amazon RDS ストレージコストが手動スナップショットに適用されることがあります。

バックアップストレージコストの詳細については、「Amazon RDS 料金表」を参照してください。

共有スナップショットのコピー

他の AWS アカウントにより共有されているスナップショットは、コピーすることができます。他の AWS アカウントから共有された暗号化されたスナップショットをコピーする場合、スナップショットの暗号化に使用されている KMS 暗号化キーへのアクセス権限が必要です。

共有 DB スナップショットは、別のリージョンにコピーできます。ただし、スナップショットが暗号化されていないことが条件です。共有 DB スナップショットが暗号化されている場合は、同じ AWS リージョン内でのみコピーできます。

暗号化の処理

AWS KMS 暗号化キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じ AWS リージョン内で暗号化されているスナップショットをコピーする場合、元のスナップショットと同じ KMS 暗号化キーを使用してコピーを暗号化できます。または、別の KMS 暗号化キーを指定できます。リージョン間で暗号化されているスナップショットをコピーする場合、KMS キーはリージョン固有のため、ソーススナップショットに使用されているのと同じ KMS 暗号化キーをコピーに使用することはできません。代わりに、ターゲット AWS リージョンで有効な KMS キーを指定する必要があります。

さらに、暗号化されていない スナップショットのコピーも暗号化できます。この方法で、以前には暗号化されていなかった DB インスタンスに簡単に暗号化を追加できます。つまり、暗号化の準備ができたら DB インスタンスのスナップショットを作成します。次にそのスナップショットのコピーを作成し、KMS 暗号化キーを指定してスナップショットのコピーを暗号化します。こうすることで、この暗号化されたスナップショットから暗号化された DB インスタンスを復元できます。

AWS リージョン間のスナップショットのコピー

コピー元スナップショットの AWS リージョンとは異なる AWS リージョンにスナップショットをコピーする場合、最初のコピーでは、差分スナップショットをコピーした場合でもフルスナップショットコピーになります。フル・スナップショット・コピーには、DB インスタンスを復元するために必要なデータやメタデータすべてが含まれます。最初のスナップショットコピーの後、同じ DB インスタンスの差分スナップショットを同じコピー先リージョンにコピーできます。

差分スナップショットには、同じ DB インスタンスの最新のスナップショット以降に変更されたデータのみが含まれます。差分スナップショットのコピーは高速であり、フルスナップショットコピーよりストレージコストが低くなります。AWS リージョン間での差分スナップショットコピーは、暗号化されていないスナップショットと暗号化されたスナップショットの両方がサポートされています。

コピー元とコピー先の AWS リージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。場合によっては、特定のコピー元 AWS リージョンから多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon RDS は進行中のいくつかのコピーが完了するまで、そのコピー元 AWS リージョンからの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーが開始されたときに、進捗情報は表示されます。

注記

スナップショットコピーであるコピー元スナップショットをコピーする場合、差分コピーに必要なメタデータがスナップショットコピーに含まれていないため、コピーは差分になりません。

オプショングループに関する考慮事項

オプショングループは、作成元の AWS リージョン専用であり、作成元の AWS リージョンと異なる AWS リージョンでは使用できません。

リージョン間でスナップショットをコピーする際に、スナップショットの新しいオプショングループを指定できます。新しいオプショングループは、スナップショットをコピーする前に作成することをお勧めします。オプショングループを作成するには、コピー先の AWS リージョンで元の DB インスタンス と同じ設定を使用します。コピー先の AWS リージョンにオプショングループが既にある場合は、それを使用できます。

新しいオプショングループを指定しないでスナップショットをコピーすると、DB インスタンス で復元するときに、デフォルトのオプショングループが使用されます。新しい DB インスタンス でコピー元と同じ設定を使用するには、以下の操作を行います。

  1. オプショングループを作成するには、コピー先の AWS リージョンで元の DB インスタンス と同じ設定を使用します。コピー先の AWS リージョンにオプショングループが既にある場合は、それを使用できます。

  2. コピー先の AWS リージョンでスナップショットを復元したら、新しい DB インスタンス を変更し、前のステップの新規または既存のオプショングループを追加します。

パラメータグループに関する考慮事項

リージョン間でスナップショットをコピーすると、コピーにはコピー元の DB インスタンス で使用されているパラメータグループは含まれません。スナップショットを復元して新しい DB インスタンス を作成すると、その DB インスタンス には、作成先の AWS リージョンのデフォルトのパラメータグループが適用されます。新しい DB インスタンス でコピー元と同じパラメータを使用するには、以下の操作を行います。

  1. DB パラメータグループを作成するには、コピー先の AWS リージョンで元の DB インスタンス と同じ設定を使用します。コピー先の AWS リージョンにオプショングループが既にある場合は、それを使用できます。

  2. コピー先の AWS リージョンでスナップショットを復元したら、新しい DB インスタンス を変更し、前のステップの新規または既存のパラメータグループを追加します。

DB スナップショットのコピー

このトピックの手順に従って DB スナップショットをコピーします。スナップショットのコピーの概要については、「スナップショットのコピー」を参照してください。

AWS アカウントごとに、AWS リージョン間で同時に 5 つまでの DB スナップショットをコピーできます。別の AWS リージョンに DB スナップショットをコピーする場合には、その AWS リージョンに保持されている手動 DB スナップショットを作成します。コピー元の AWS リージョンから DB スナップショットをコピーすると、Amazon RDS ではデータ転送料金が発生します。

データ転送料金の詳細については、「Amazon RDS 料金表」を参照してください。

DB スナップショットのコピーが新しい AWS リージョンに作成されると、その DB スナップショットのコピーは、AWS リージョンにある他のすべての DB スナップショットと同じように動作します。

AWS マネジメントコンソール、AWS CLI、または RDS API を使用して DB スナップショットをコピーできます。

AWS マネジメントコンソール

この手順では、AWS マネジメントコンソール を使用して、暗号化されている DB スナップショットや暗号化されていない DB スナップショットを、同じ AWS リージョン内または異なるリージョン間でコピーできます。

DB スナップショットをコピーするには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーする DB スナップショットを選択します。

  4. [Actions] を選択してから、[Copy Snapshot] を選択します。[Make Copy of DB Snapshot] ページが表示されます。

    
							DB スナップショットのコピー
  5. (オプション) 別の AWS リージョンに DB スナップショットをコピーするには、[Destination Region] で新しい AWS リージョンを選択します。

    注記

    コピー先の AWS リージョンは、コピー元 AWS リージョンと同じデータベースエンジンのバージョンを使用できる必要があります。

  6. [New DB Snapshot Identifier] に、DB スナップショットのコピーの名前を入力します。

  7. (オプション) [Target Option Group] では、新しいオプショングループを選択します。

    AWS リージョン間でスナップショットをコピーし、DB インスタンスでデフォルト以外のオプショングループを使用する場合に、このオプションを指定します。

    コピー元の DB インスタンスで Transparent Data Encryption for Oracle または Microsoft SQL Server を使用する場合は、リージョン間でコピーするときに、このオプションを指定する必要があります。詳細については、「オプショングループに関する考慮事項」を参照してください。

  8. (オプション) スナップショットからスナップショットのコピーにタグと値をコピーするには、[Copy Tags] を選択します。

  9. (オプション) [Enable Encryption] で次のいずれかのオプションを選択します。

    • DB スナップショットが暗号化されていなく、コピーを暗号化しない場合、[Disable encryption] を選択します。

    • DB スナップショットは暗号化されていないが、コピーを暗号化する場合、[Enable encryption] を選択します。この場合、[Master Key] で DB スナップショットのコピーを暗号化するために使用する KMS キー識別子を指定します。

    • DB スナップショットが暗号化されている場合は、[Enable encryption] を選択します。この場合、コピーを暗号化する必要があるため、[はい] がすでに選択されています。[Master Key] で、DB スナップショットの暗号化に使用する KMS キー識別子を指定します。

  10. [Copy Snapshot] を選択します。

CLI

AWS CLI の copy-db-snapshot コマンドを使用して、DB スナップショットをコピーできます。スナップショットのコピー先が新しい AWS リージョンである場合は、その新しい AWS リージョンでコマンドを実行します。

DB スナップショットをコピーするには、以下のオプションを使用します。状況に応じてオプションを使い分けることができます。以下の説明と例を参考にして、どのオプションを使用するか判断してください。

  • --source-db-snapshot-identifier – コピー元の DB スナップショットの識別子。

    • スナップショットのコピー元とコピー先が同じ AWS リージョンである場合は、有効な DB スナップショットの識別子を指定します。たとえば、rds:mysql-instance1-snapshot-20130805 と指定します。

    • スナップショットのコピー元とコピー先が異なる AWS リージョンである場合は、有効な DB スナップショットの ARN を指定します。たとえば、arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 と指定します。

    • 共有された手動 DB スナップショットからコピーする場合、このパラメータは、共有された DB スナップショットの Amazon リソースネーム (ARN) であることが必要です。

    • 暗号化されたスナップショットをコピーする場合、このパラメータは、コピー元の AWS リージョンの ARN 形式であること、さらに SourceDBSnapshotIdentifier パラメータの PreSignedUrl と一致することが必要です。

  • --target-db-snapshot-identifier – 暗号化された DB スナップショットの新しいコピーの識別子。

  • --copy-tags – スナップショットからスナップショットのコピーにタグと値をコピーするために使用します。

  • --option-group-name – スナップショットのコピーに関連付けるオプショングループ。

    AWS リージョン間でスナップショットをコピーし、DB インスタンスでデフォルト以外のオプショングループを使用する場合に、このオプションを指定します。

    コピー元の DB インスタンスで Transparent Data Encryption for Oracle または Microsoft SQL Server を使用する場合は、リージョン間でコピーするときに、このオプションを指定する必要があります。詳細については、「オプショングループに関する考慮事項」を参照してください。

  • --kms-key-id – 暗号化された DB スナップショットの AWS KMS キー ID。KMS キー ID は、KMS 暗号化キーの Amazon リソースネーム (ARN)、KMS キー識別子、または KMS キーエイリアスです。

    • AWS アカウントから暗号化された DB スナップショットをコピーする場合、このパラメータの値を指定して新しい KMS 暗号化キーでコピーを暗号化できます。このパラメータの値を指定しないと、DB スナップショットのコピーはコピー元の DB スナップショットと同じ KMS キーで暗号化されます。

    • 別の AWS アカウントと共有されている暗号化された DB スナップショットをコピーする場合は、このパラメータの値を指定する必要があります。

    • このパラメータを指定して暗号化されていないスナップショットをコピーすると、コピーは暗号化されます。

    • 暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、コピー先の AWS リージョンの KMS キーを指定する必要があります。KMS 暗号化キーは、作成元の AWS リージョン専用であるため、作成元と異なる AWS リージョンでは使用できません。

  • --source-region – コピー元の DB スナップショットの AWS リージョンの ID。暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、このオプションを指定する必要があります。

例 暗号化されていないソースを同じリージョン内でコピー

次のコードでは、スナップショットのコピーを mydbsnapshotcopy という新しい名前で、コピー元のスナップショットと同じ AWS リージョンに作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

Linux、OS X、Unix の場合:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --copy-tags

Windows の場合:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --copy-tags

例 暗号化されていないソースをリージョン間でコピー

次のコードでは、スナップショットのコピーを mydbsnapshotcopy という新しい名前で、コマンドの実行先の AWS リージョンに作成します。

Linux、OS X、Unix の場合:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 \ --target-db-snapshot-identifier mydbsnapshotcopy

Windows の場合:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-instance1-snapshot-20130805 ^ --target-db-snapshot-identifier mydbsnapshotcopy

例 暗号化されたソースをリージョン間でコピー

次のコード例では、暗号化された DB スナップショットを us-west-2 リージョンから us-east-1 リージョンにコピーします。このコマンドは、us-east-1 リージョンで実行します。

Linux、OS X、Unix の場合:

aws rds copy-db-snapshot \ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 \ --target-db-snapshot-identifier mydbsnapshotcopy \ --source-region us-west-2 \ --kms-key-id my-us-east-1-key \ --option-group-name custom-option-group-name

Windows の場合:

aws rds copy-db-snapshot ^ --source-db-snapshot-identifier arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 ^ --target-db-snapshot-identifier mydbsnapshotcopy ^ --source-region us-west-2 ^ --kms-key-id my-us-east-1-key ^ --option-group-name custom-option-group-name
API

Amazon RDS API の CopyDBSnapshot アクションを使用して、DB スナップショットをコピーできます。スナップショットのコピー先が新しい AWS リージョンである場合は、その新しい AWS リージョンでアクションを実行します。

DB スナップショットをコピーするには、以下のパラメータを使用します。状況に応じてパラメータを使い分けることができます。以下の説明と例を参考にして、どのパラメータを使用するか判断してください。

  • SourceDBSnapshotIdentifier – コピー元の DB スナップショットの識別子。

    • スナップショットのコピー元とコピー先が同じ AWS リージョンである場合は、有効な DB スナップショットの識別子を指定します。たとえば、rds:mysql-instance1-snapshot-20130805 と指定します。

    • スナップショットのコピー元とコピー先が異なる AWS リージョンである場合は、有効な DB スナップショットの ARN を指定します。たとえば、arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20130805 と指定します。

    • 共有された手動 DB スナップショットからコピーする場合、このパラメータは、共有された DB スナップショットの Amazon リソースネーム (ARN) であることが必要です。

    • 暗号化されたスナップショットをコピーする場合、このパラメータは、コピー元の AWS リージョンの ARN 形式であること、さらに SourceDBSnapshotIdentifier パラメータの PreSignedUrl と一致することが必要です。

  • TargetDBSnapshotIdentifier – 暗号化された DB スナップショットの新しいコピーの識別子。

  • CopyTags – スナップショットからスナップショットのコピーにタグと値をコピーするには、このパラメータを true に設定します。デフォルト: 。

  • OptionGroupName – スナップショットのコピーに関連付けるオプショングループ。

    AWS リージョン間でスナップショットをコピーし、DB インスタンスでデフォルト以外のオプショングループを使用する場合に、このパラメータを指定します。

    コピー元の DB インスタンスで Transparent Data Encryption for Oracle または Microsoft SQL Server を使用する場合は、リージョン間でコピーするときに、このパラメータを指定する必要があります。詳細については、「オプショングループに関する考慮事項」を参照してください。

  • KmsKeyId – 暗号化された DB スナップショットの AWS KMS キー ID。KMS キー ID は、KMS 暗号化キーの Amazon リソースネーム (ARN)、KMS キー識別子、または KMS キーエイリアスです。

    • AWS アカウントから暗号化された DB スナップショットをコピーする場合、このパラメータの値を指定して新しい KMS 暗号化キーでコピーを暗号化できます。このパラメータの値を指定しないと、DB スナップショットのコピーはコピー元の DB スナップショットと同じ KMS キーで暗号化されます。

    • 別の AWS アカウントと共有されている暗号化された DB スナップショットをコピーする場合は、このパラメータの値を指定する必要があります。

    • このパラメータを指定して暗号化されていないスナップショットをコピーすると、コピーは暗号化されます。

    • 暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、コピー先の AWS リージョンの KMS キーを指定する必要があります。KMS 暗号化キーは、作成元の AWS リージョン専用であるため、作成元と異なる AWS リージョンでは使用できません。

  • PreSignedUrl – コピー元の DB スナップショットがあるコピー元の AWS リージョンで CopyDBSnapshot API アクションに対する署名バージョン 4 で署名されたリクエストを含む URL。

    Amazon RDS API を使用して、暗号化された DB スナップショットを別の AWS リージョンからコピーするときに、このパラメータを指定する必要があります。AWS CLI を使用して、暗号化された DB スナップショットを別の AWS リージョンからコピーするときは、このパラメータの代わりにコピー元のリージョンのオプションを指定できます。

    署名付き URL は、コピー元の暗号化された DB クラスターがあるコピー元の AWS リージョンで実行できる CopyDBSnapshot API アクションに対する有効なリクエストでなければなりません。署名付き URL リクエストでは、以下のパラメータ値を指定する必要があります。

    • DestinationRegion - 暗号化された DB スナップショットのコピー先の AWS リージョン。これは、この署名付き URL がある、CopyDBSnapshot アクションの呼び出し元の AWS リージョンと同じです。

      たとえば、暗号化された DB スナップショットを us-west-2 リージョンから us-east-1 リージョンにコピーする場合は、us-east-1 リージョンで CopyDBSnapshot アクションを呼び出し、us-west-2 リージョンで CopyDBSnapshot アクションへの呼び出しが含まれている署名付き URL を提供します。この例では、署名付き URL の DestinationRegion を us-east-1 リージョンに設定する必要があります。

    • KmsKeyId - コピー先 AWS リージョンで DB スナップショットのコピーの暗号化に使用するキーの KMS キー識別子。これは、コピー先の AWS リージョンで呼び出す CopyDBSnapshot アクションおよび署名付き URL に含まれているアクションの両方で同じ識別子です。

    • SourceDBSnapshotIdentifier - コピー元の暗号化されたスナップショットの DB スナップショット識別子。この識別子は、コピー元の AWS リージョンの Amazon リソースネーム (ARN) 形式であることが必要です。たとえば、暗号化された DB スナップショットを us-west-2 リージョンからコピーする場合、SourceDBSnapshotIdentifierarn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-snapshot-20161115 のようになります。

    書名バージョン 4 の 署名要件についての詳細は、以下を参照してください。

例 暗号化されていないソースを同じリージョン内でコピー

次のコードでは、スナップショットのコピーを mydbsnapshotcopy という新しい名前で、コピー元のスナップショットと同じ AWS リージョンに作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &CopyTags=true &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

例 暗号化されていないソースをリージョン間でコピー

次のコードでは、スナップショットのコピーを mydbsnapshotcopy という新しい名前で us-west-1 リージョンに作成します。

https://rds.us-west-1.amazonaws.com/ ?Action=CopyDBSnapshot &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20130805 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2013-09-09 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

例 暗号化されたソースをリージョン間でコピー

次のコードでは、スナップショットのコピーを mydbsnapshotcopy という新しい名前で us-east-1 リージョンに作成します。

https://rds.us-east-1.amazonaws.com/ ?Action=CopyDBSnapshot &KmsKeyId=my-us-east-1-key &OptionGroupName=custom-option-group-name &PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F %253FAction%253DCopyDBSnapshot %2526DestinationRegion%253Dus-east-1 %2526KmsKeyId%253Dmy-us-east-1-key %2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115 %2526SignatureMethod%253DHmacSHA256 %2526SignatureVersion%253D4 %2526Version%253D2014-10-31 %2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256 %2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds%252Faws4_request %2526X-Amz-Date%253D20161117T215409Z %2526X-Amz-Expires%253D3600 %2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-content-sha256%253Bx-amz-date %2526X-Amz-Signature%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot%3Amysql-instance1-snapshot-20161115 &TargetDBSnapshotIdentifier=mydbsnapshotcopy &Version=2014-10-31 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request &X-Amz-Date=20161117T221704Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf