Amazon DocumentDB クラスタースナップショットのコピー - Amazon DocumentDB

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon DocumentDB クラスタースナップショットのコピー

ではAmazon DocumentDB、同じ AWS リージョン内で、または同じアカウント内の別の AWS リージョンに、手動スナップショットと自動スナップショットをコピーできます。また、同じ AWS リージョン内の他の AWS アカウントが所有するスナップショットを共有することもできます。ただし、クラスタースナップショットを AWS リージョンと AWS アカウント間で 1 つのステップでコピーすることはできません。これらのアクションは個別に実行する必要があります。

コピーの代わりに、他の AWS アカウントと手動スナップショットを共有することができます。詳細については、「 」を参照してくださいAmazon DocumentDB クラスターのスナップショットの共有

注記

Amazon DocumentDB は、保持するバックアップデータとスナップショットデータの量と保持期間に基づいて請求を行います。Amazon DocumentDB バックアップとスナップショットに関連付けられたストレージの詳細については、「」 バックアップストレージの使用状況を理解するを参照してください。Amazon DocumentDB ストレージの料金情報については、「 Amazon DocumentDB 料金表」を参照してください。

共有スナップショットのコピー

他の AWS アカウントにより共有されているスナップショットは、コピーすることができます。他の AWS アカウントから共有された暗号化されたスナップショットをコピーする場合、スナップショットの暗号化に使用されている AWS KMS 暗号化キーへのアクセス権限が必要です。

スナップショットが暗号化されているかどうかに関係なく、同じ AWS リージョンの共有スナップショットのみコピーできます。詳細については、「 」を参照してください 暗号化の処理

AWS リージョン間のスナップショットのコピー

ソーススナップショットの AWS リージョンとは異なる AWS リージョンにスナップショットをコピーすると、各コピーは完全なスナップショットになります。フルスナップショットコピーには、Amazon DocumentDBクラスターの復元に必要なすべてのデータとメタデータが含まれます。

コピー元とコピー先の AWS リージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。場合によっては、特定のソース AWS リージョンからのクロスリージョンスナップショットコピーリクエストが多数ある可能性があります。このような場合、 は、進行中のコピーが完了するまで、そのコピー元 AWS リージョンからの新しいクロスリージョンコピーリクエストをキューに入れるAmazon DocumentDB場合があります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーが開始されたときに、進捗情報は表示されます。

制約事項

スナップショットをコピーする際の制約は以下のとおりです。

  • ターゲットスナップショットが使用可能になる前にソーススナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、ソーススナップショットを削除してください。

  • アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。

  • コピー元とコピー先のリージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。詳細については、「 」を参照してくださいAWS リージョン間のスナップショットのコピー

暗号化の処理

AWS KMS 暗号化キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じ AWS リージョン内で暗号化されたスナップショットをコピーする場合は、元のスナップショットと同じAWS KMS暗号化キーでコピーを暗号化するか、別のAWS KMS暗号化キーを指定できます。暗号化されたスナップショットをリージョン間でコピーする場合、コピー元スナップショットに使用されているのと同じ KMS 暗号化キーを使用することはできませんAWS KMS。キーはリージョン固有であるためです。代わりに、送信先 AWS リージョンで有効な AWS KMS キーを指定する必要があります。

送信元スナップショットはコピープロセス全体で暗号化されたままになります。詳細については、「 」を参照してくださいAmazon DocumentDB でのデータ保護

注記

Amazon DocumentDB クラスタースナップショットの場合、スナップショットをコピーするときに暗号化されていないクラスタースナップショットを暗号化することはできません。

パラメータグループに関する考慮事項

リージョン間でスナップショットをコピーする場合、コピーには元のAmazon DocumentDBクラスターで使用されているパラメータグループは含まれません。スナップショットを復元して新しいクラスターを作成すると、そのクラスターは作成された AWS リージョンのデフォルトのパラメータグループを取得します。新しいクラスターに元のクラスターと同じパラメータを割り当てるには、次の操作を行う必要があります。

  1. コピー先の AWS リージョンで、元のクラスターと同じ設定の クラスターパラメータグループAmazon DocumentDBを作成します。コピー先の AWS リージョンにオプショングループが既にある場合は、それを使用できます。

  2. コピー先の AWS リージョンでスナップショットを復元したら、新しいAmazon DocumentDBクラスターを変更し、前のステップの新規または既存のパラメータグループを追加します。詳細については、「 」を参照してくださいAmazon DocumentDB クラスターの変更

クラスタースナップショットのコピー

Amazon DocumentDB クラスターはAWS マネジメントコンソール、次のように AWS CLI または を使用してコピーできます。

を使用してクラスタースナップショットのコピーを作成するにはAWS マネジメントコンソール、以下の手順を実行します。この手順は、暗号化されているクラスタースナップショットや暗号化されていないクラスタースナップショットを、同じ AWS リージョン内またはリージョン間でコピーするために機能します。

  1. AWS マネジメントコンソールにサインインして、https://console.aws.amazon.com/docdb で Amazon DocumentDB コンソールを開きます。

  2. ナビゲーションペインで、[スナップショット] を選択し、コピーするスナップショットの左側にあるボタンを選択します。

    ヒント

    画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン () を選択します。

  3. [Actions] メニューから [Copy] を選択します。

  4. 表示された [Make Copy of cluster snapshot (クラスタースナップショットのコピーの作成)] ページで、[Settings (設定)] セクションに入力します。

    1. [Destination Region (送信先リージョン—)] オプション。クラスタースナップショットを別の AWS リージョンにコピーするには、[Destination Region] でその AWS リージョンを選択します。

    2. 新しいスナップショット識別子 — 新しいスナップショットの名前を入力します。

      ターゲットのスナップショットの名前付けの制約:

      • 既存のスナップショットの名前にすることはできません。

      • [1—63] 個の英字、数字、またはハイフンで構成します。

      • 1 字目は文字である必要があります。

      • ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。

      • リージョンごと、AWS アカウントごとに Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで一意にする必要があります。

    3. タグをコピー — ソーススナップショットに付いているタグをスナップショットコピーにコピーするには、[タグをコピー] を選択します。

  5. [保管時の暗号化] セクションに入力します。

    1. 保管時の暗号化 — スナップショットが暗号されている場合、暗号化されたスナップショットから暗号化されていないコピーは作成できないため、これらのオプションは使用できません。スナップショットが暗号化されていない場合は、以下のいずれかを選択できます。

      • すべてのクラスターのデータを暗号化するには、[Enable encryption-at-rest (保管時の暗号化の有効化)] を選択します。このオプションを選択した場合は、[マスターキー] を指定する必要があります。

      • クラスターのデータを暗号化しない場合は、[Disable encryption-at-rest (保管時の暗号化の無効化)] を選択します。このオプションを選択した場合、スナップショットのコピーデータは暗号化されないため、暗号化セクションは終了しません。

    2. マスタキー — ドロップダウンリストから次のいずれかを選択します。

      • (default) aws/rds ((デフォルト) aws/rds) — アカウント番号と AWS KMS キー ID がこのオプションの後に表示されます。

      • <some-key-name> — キーを作成した場合は、キーが表示され、選択できます。

      • キー ARN を入力 — [ARN] ボックスに AWS KMS キーの Amazon リソースネーム (ARN) を入力します。ARN の形式は arn:aws:kms:<region>:<accountID>:key/<key-id> です。

  6. 選択したスナップショットのコピーを作成するには、[スナップショットのコピー] を選択します。または、[キャンセル] を選択してスナップショットのコピーを作成しないこともできます。

を使用して暗号化されていないクラスタースナップショットのコピーを作成するにはAWS CLI、以下のパラメータを指定して copy-db-cluster-snapshot オペレーションを使用します。スナップショットを別の AWS リージョンにコピーする場合、スナップショットのコピー先の AWS リージョンでコマンドを実行します。

  • --source-db-cluster-snapshot-identifier — 必須。コピーを作成するクラスタースナップショットの識別子。クラスターのスナップショットが存在し、利用可能な状態である必要があります。スナップショットを別の AWS リージョンにコピーする場合、この識別子はソース AWS リージョンの ARN 形式である必要があります。このパラメータは大文字と小文字が区別されません。

  • --target-db-cluster-snapshot-identifier — 必須。ソースクラスタースナップショットから作成する新しいクラスタースナップショットの識別子。このパラメータは大文字と小文字が区別されません。

    ターゲットのスナップショットの名前付けの制約:

    • 既存のスナップショットの名前にすることはできません。

    • [1—63] 個の英字、数字、またはハイフンで構成します。

    • 1 字目は文字である必要があります。

    • ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。

    • リージョンごと、AWS アカウントごとに Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで一意にする必要があります。

  • --source-region — スナップショットを別の AWS リージョンにコピーする場合は、暗号化されたクラスタースナップショットのコピー元の AWS リージョンを指定します。

    スナップショットを別の AWS リージョンにコピーし、 を指定しない場合は--source-region、代わりに pre-signed-url オプションを指定する必要があります。pre-signed-url 値は、クラスタースナップショットのコピー元であるソース AWS リージョンで呼び出すCopyDBClusterSnapshotアクションに対する署名バージョン 4 の署名付きリクエストを含む URL である必要があります。の詳細についてはpre-signed-url、「CopyDBClusterSnapshot」を参照してください。

  • --kms-key-id — クラスタースナップショットのコピーを暗号化するために使用するキーの KMS キー識別子。

    暗号化されたクラスタースナップショットを別の AWS リージョンにコピーする場合、このパラメータは必須です。コピー先の AWS リージョンの KMS キーを指定する必要があります。

    同じ AWS リージョンで暗号化されたクラスタースナップショットをコピーする場合、KMS キーパラメータはオプションです。クラスタースナップショットのコピーは、ソースクラスタースナップショットと同じ KMS キーで暗号化されます。コピーの暗号化に使用する新しい KMS 暗号化キーを指定する場合は、このパラメータを使用して指定できます。

  • --copy-tags — Optional. The tags and values to be copied over.

コピーオペレーションが進行中にキャンセルするには、 によって識別されたターゲットクラスタースナップショット--target-db-cluster-snapshot-identifierを削除するかTargetDBClusterSnapshotIdentifier、クラスタースナップショットが [copying (コピー中)] ステータスの間に削除することができます。

例 1: 暗号化されていないスナップショットを同じリージョンにコピーする

次のAWS CLI例では、ソーススナップショットと同じ AWS リージョンsample-cluster-snapshotsample-cluster-snapshot-copy という名前の のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

複数 Linux、macOS、または Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \ --copy-tags

複数 Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^ --copy-tags

このオペレーションによる出力は、次のようになります。

{ "DBClusterSnapshot": { "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "sample-cluster", "SnapshotCreateTime": "2020-03-27T08:40:24.805Z", "Engine": "docdb", "Status": "copying", "Port": 0, "VpcId": "vpc-abcd0123", "ClusterCreateTime": "2020-01-10T22:13:38.261Z", "MasterUsername": "master-user", "EngineVersion": "4.0.0", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id", "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot" } }

例 2: AWS リージョン間で暗号化されていないスナップショットをコピーする

次のAWS CLI例ではsample-cluster-snapshot、ARN を持つ のコピーを作成しますarn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot。このコピーは という名前でsample-cluster-snapshot-copy、コマンドが実行される AWS リージョンにあります。

複数 Linux、macOS、または Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

複数 Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

このオペレーションによる出力は、次のようになります。

{ "DBClusterSnapshot": { "AvailabilityZones": [ "us-east-1a", "us-east-1b", "us-east-1c" ], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "sample-cluster", "SnapshotCreateTime": "2020-04-29T16:45:51.239Z", "Engine": "docdb", "AllocatedStorage": 0, "Status": "copying", "Port": 0, "VpcId": "vpc-abc0123", "ClusterCreateTime": "2020-04-28T16:43:00.294Z", "MasterUsername": "master-user", "EngineVersion": "4.0.0", "LicenseModel": "docdb", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": false, "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot", } }

例 3: AWS リージョン間で暗号化されたスナップショットをコピーする

次のAWS CLI例ではus-west-2 リージョンsample-cluster-snapshotから us-east-1 リージョンに のコピーを作成します。このコマンドはus-east-1 リージョンで呼び出されます。

複数 Linux、macOS、または Unix:

aws docdb copy-db-cluster-snapshot \ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \ --source-region us-west-2 \ --kms-key-id sample-us-east-1-key

複数 Windows:

aws docdb copy-db-cluster-snapshot ^ --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^ --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^ --source-region us-west-2 ^ --kms-key-id sample-us-east-1-key

このオペレーションによる出力は、次のようになります。

{ "DBClusterSnapshot": { "AvailabilityZones": [], "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy", "DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms", "SnapshotCreateTime": "2020-04-29T16:45:53.159Z", "Engine": "docdb", "AllocatedStorage": 0, "Status": "copying", "Port": 0, "ClusterCreateTime": "2020-04-28T16:43:07.129Z", "MasterUsername": "chimera", "EngineVersion": "4.0.0", "LicenseModel": "docdb", "SnapshotType": "manual", "PercentProgress": 0, "StorageEncrypted": true, "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id", "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy", "SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot", } }