Amazon EBSスナップショットのコピー - Amazon EBS

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EBSスナップショットのコピー

スナップショットを作成し、 completed状態に達したら、ある AWS リージョンから別のリージョンへ、または同じリージョン内でスナップショットをコピーできます。スナップショットコピーは元の の正確なコピーですが、一意のリソース ID があります。所有しているスナップショットと、共有されているスナップショットをプライベートまたはパブリックにコピーできます。次のユースケースでは、スナップショットをコピーする必要がある場合があります。

  • 地理的拡張 — アプリケーションを新しいリージョンで起動します。

  • 移行 — アプリケーションを新しいリージョンに移動して、可用性を向上させる、またはコストを最小化します。

  • ディザスタリカバリ — データの冗長性のために、データとログをセカンダリリージョンにバックアップする必要があります。

  • 暗号化 — 以前に暗号化されていないスナップショットを暗号化するか、別のKMSキーを使用して暗号化されたスナップショットを再暗号化する必要があります。

  • 共有スナップショットのコピー — 共有されているスナップショットをコピーする必要があります。

  • データ保持と監査の要件 — 監査またはデータ保持のためにデータを保持するには、暗号化されたスナップショットをあるアカウントから別の AWS アカウントにコピーする必要があります。別のアカウントを使用すると、メイン AWS アカウントが侵害された場合に保護されます。

マルチボリュームスナップショットを別の AWS リージョンにコピーするには、作成時に割り当てたタグを使用して、そのセットの一部であるすべてのスナップショットを識別し、スナップショットを必要なリージョンに個別にコピーします。

Amazon RDSスナップショットのコピーについては、「Amazon RDSユーザーガイド」の「DB スナップショットのコピー」を参照してください。

料金

AWS リージョンとアカウント間でスナップショットをコピーする料金については、「Amazon のEBS料金」を参照してください。

スナップショットのコピーに関する考慮事項

  • VM AWS Marketplace Import/Export、Storage Gateway スナップショットをコピーできますが、スナップショットがコピー先のリージョンでサポートされていることを確認する必要があります。

  • 送信先リージョンごとの 20 同時スナップショットコピーリクエストには制限があります。このクォータを超えると、ResourceLimitExceeded エラーが発生します。このエラーが発生した場合は、1 つ以上のコピー要求が完了するのを待ってから、新しいスナップショットコピー要求を作成してください。

  • ユーザー定義タグは元のスナップショットからスナップショットコピーへコピーされません。コピー操作中または操作後に、ユーザー定義タグを追加することができます。

  • スナップショットコピーオペレーションによって作成されたスナップショットには、vol-ffffvol-ffffffff などの任意のボリューム ID が付されます。これらの任意のボリュームIDsはいかなる目的にも使用しないでください。

  • スナップショットコピー操作のために指定されたリソースレベルのアクセス許可は、スナップショットのコピーにのみ適用されます。ソーススナップショットには、リソースレベルのアクセス許可は指定できません。例については、「例: スナップショットのコピー」を参照してください。

  • 高速スナップショット復元が有効化されているスナップショットをコピーすると、そのスナップショットコピーの高速スナップショット復元は自動で有効化されまん。スナップショットコピーの高速スナップショット復元を明示的に有効にする必要があります。

  • スナップショットをコピーして新しいKMSキーに暗号化すると、完全な (増分ではない) コピーが作成されます。その結果、追加のストレージコストが発生します。

  • スナップショットを新しいリージョンにコピーすると、完全な (増分ではない) コピーが作成されます。その結果、追加のストレージコストが発生します。同じスナップショットの後続のコピーは増分です。

  • 外部データ転送またはクロスリージョンデータ転送を使用する場合は、追加のEC2データ転送料金が適用されます。開始後にスナップショットを削除しても、転送済みのデータに対して料金が課されます。

スナップショットコピーの送信先

ソーススナップショットの場所によって、コピーできるかどうかが決まります。

  • ソーススナップショットがリージョンにある場合は、そのリージョン内、別のリージョン、またはそのリージョンに関連付けられた Outpost にコピーできます。

  • ソーススナップショットがローカルゾーンにある場合、コピーすることはできません。

  • ソーススナップショットが Outpost にある場合、コピーすることはできません。

増分スナップショットコピー

同じKMSキーを使用する同じアカウントとリージョン内のスナップショットコピーオペレーションは、常に増分コピーです。ただし、別のKMSキーを使用してスナップショットコピーを暗号化すると、コピーはフルコピーになります。

リージョンまたはアカウントにわたってスナップショットをコピーする場合、次の条件に合致すればコピーは増分となります。

  • スナップショットが送信先のリージョンまたはアカウントにコピーされたことがある。

  • 最近のスナップショットコピーが送信先のリージョンまたはアカウントにまだ存在する。

  • 最新のスナップショットコピーがまだアーカイブされていない。

  • コピー先のリージョンまたはアカウントのスナップショットのコピーはすべて暗号化されていないか、同じKMSキーを使用して暗号化されています。

ヒント

送信先リージョンまたはアカウントで最近のボリュームのスナップショットコピーを追跡できるよう、スナップショットコピーにボリューム ID と作成時刻をタグ付けすること推奨します。

スナップショットコピーが増分であるかどうかを確認するには、 copySnapshot CloudWatch イベントを確認します。

暗号化とスナップショットのコピー

注記

Amazon S3 サーバー側の暗号化 (256 ビットAES) は、コピーオペレーション中に転送中のスナップショットのデータを保護します。

暗号化されていないソーススナップショットの暗号化されたスナップショットコピーを作成できます。また、ソーススナップショットとは異なるKMSキーを使用してスナップショットコピーを暗号化できます。ただし、コピー操作中にスナップショットコピーの暗号化状態を変更すると、完全コピー (増分ではない) が返され、より大規模なデータ転送およびストレージ料金が発生する可能性があります。

ヒント

共有されている暗号化されたスナップショットを使用する場合は、スナップショットをコピーして、所有するKMSキーを使用して再暗号化することをお勧めします。これにより、元のKMSキーが侵害された場合や、所有者がアクセスを取り消した場合に保護され、スナップショットやスナップショットから作成した暗号化されたボリュームにアクセスできなくなる可能性があります。

暗号化されたスナップショットのコピーのアクセス許可

暗号化されたスナップショットをコピーするには、ユーザーに Amazon EBS暗号化を使用するための次のアクセス許可が必要です。

    • kms:DescribeKey

    • kms:CreateGrant

    • kms:GenerateDataKey

    • kms:GenerateDataKeyWithoutPlaintext

    • kms:ReEncrypt

    • kms:Decrypt

  • 別の AWS アカウントから共有されている暗号化されたスナップショットをコピーするには、そのスナップショットの暗号化に使用されたカスタマーマネージドキーを使用するためのアクセス許可が必要です。詳細については、「共有 Amazon EBSスナップショットの暗号化に使用されるKMSキーを共有する」を参照してください。

スナップショットコピーの暗号化の結果

ユーザーが所有するスナップショットおよび共有されたスナップショットをコピーする際の設定に関する表は次のとおりです。

送信先リージョンのデフォルトでの暗号化 ソーススナップショット スナップショットコピーの暗号化の結果 メモ
無効 暗号化されていない オプションの暗号化 コピーを暗号化する場合は、使用するKMSキーを指定できます。コピーを暗号化してもKMSキーを指定しない場合、 AWS マネージドキー (aws/ebs) が使用されます。
無効 暗号化された 自動暗号化 使用するKMSキーを指定できます。KMS キーを指定しない場合、 AWS マネージドキー (aws/ebs) が使用されます。
有効 暗号化されていない 自動暗号化 使用するKMSキーを指定できます。KMS キーを指定しない場合、デフォルトで暗号化用に指定されたキーが使用されます。
有効 暗号化された 自動暗号化 使用するKMSキーを指定できます。KMS キーを指定しない場合、デフォルトで暗号化用に指定されたキーが使用されます。

スナップショットをコピーする

スナップショットをコピーするには、次のいずれかの方法を使用します。

Console
コンソールを使用してスナップショットをコピーするには
  1. で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーするスナップショットを選択し、[Actions] (アクション)、[Copy snapshot] (スナップショットのコピー) の順にクリックします。

  4. [Description] (説明) に、スナップショットのコピーの簡潔な説明を入力します。

    デフォルトでは、スナップショットとコピーを見分けられるよう、元のスナップショットに関する情報が説明に含まれています。

  5. スナップショットコピーの送信先を指定します。

    • スナップショットを同じリージョンまたは別のリージョンにコピーするには、AWS リージョンを選択してから、コピー先のリージョンを選択します。

    • Outpost のお客様のみ) スナップショットを Outpost にコピーするには、AWS Outpost を選択し、送信先の Outpost ARNの を入力します。

  6. スナップショットのコピーを特定の期間内に完了する必要がある場合は、時間ベースのコピーを有効にするを選択します。完了期間には、必要な完了期間を 15 分単位で入力します。詳細については、「Amazon EBSスナップショットの時間ベースのコピー」。

    スナップショットのコピーを特定の期間内に完了する必要がない場合は、時間ベースのコピーを有効にしないでください。この場合、スナップショットのコピーはベストエフォートベースで完了します。

  7. Outpost のお客様のみ) 選択したリージョンの Outpost にスナップショットコピーを作成するには、スナップショット送信先 で AWS Outpost を選択し、送信先 Outpost ARNにスナップショットをコピーする Outpost ARNの を入力します。スナップショット送信先フィールドは、選択したリージョンに Outposts がある場合にのみ表示されます。

  8. スナップショットコピーの暗号化ステータスを指定します。

    ソースのスナップショットが暗号化されている場合、またはアカウントで [デフォルトで暗号化] を有効にしている場合、スナップショットコピーは自動的に暗号化されます。ソーススナップショットが暗号化されておらず、アカウントがデフォルトで暗号化を有効にしていない場合、暗号化はオプションです。

  9. [スナップショットをコピー] を選択します。

注記

暗号化キーを使用する権限なしで、暗号化されたスナップショットをコピーしようとすると、メッセージが表示されずに操作に失敗します。ページを更新するまでエラー状態はコンソールに表示されません。

AWS CLI
を使用してスナップショットをコピーするには AWS CLI

copy-snapshot コマンドを使用します。

Tools for Windows を使用してスナップショットをコピーするには PowerShell

Copy-EC2Snapshot コマンドを使用します。

注記

暗号化キーを使用するアクセス許可のない暗号化されたスナップショットをコピーしようとすると、オペレーションはサイレントに失敗し、スナップショットコピーは[指定されたキー ID にアクセスできません] ステータスメッセージを受け取ります。