DB クラスタースナップショットのコピー - Amazon Neptune
制限事項スナップショットのコピーの保持暗号化クロスリージョンのスナップショットコピーコンソールでのスナップショットのコピーAWS CLI によるスナップショットのコピー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DB クラスタースナップショットのコピー

Neptune を使用すると、自動または手動 DB クラスタースナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。

スナップショットは、同じ AWS リージョン内および複数の AWS リージョン間でコピーできます。

自動スナップショットを別の AWS アカウントにコピーするには、2 段階のプロセスを行います。まず、自動化スナップショットから手動スナップショットを作成してから、その手動スナップショットを他のアカウントにコピーします。

コピーの代わりに、他の AWS アカウントと手動スナップショットを共有することができます。詳細については、「DB クラスターのスナップショットの共有」を参照してください。

スナップショットのコピーに関する制限

スナップショットをコピーする際の制約は以下のとおりです。

  • 中国 (北京) と中国 (寧夏) の間ではスナップショットをコピーできますが、これらの中国リージョンと他の AWS リージョンの間でスナップショットをコピーすることはできません。

  • AWS GovCloud (米国東部) と AWSGovCloud (米国西部) の間ではスナップショットをコピーできますが、これらの AWS GovCloud (US) リージョンと他の AWS リージョンの間でスナップショットをコピーすることはできません。

  • ターゲットスナップショットが使用可能になる前に出典スナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、出典スナップショットを削除してください。

  • アカウントあたり 1 つのリージョンに対して、最大 5 つのスナップショットコピーリクエストを実行できます。

  • コピー元とコピー先のリージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。

    特定のコピー元の AWS リージョンから、クロスリージョンのスナップショットのコピーが大量にリクエストされた場合、 では、進行中のコピーが完了するまで、そのコピー元の AWS リージョンからの新しいクロスリージョンのコピーリクエストをキューに入れる場合があります。そのキューにコピーリクエストが入っている間は、そのリクエストに関する進行状況の情報は表示されません。進行状況の情報は、コピーの開始後にのみ表示されます。

DB クラスターのスナップショットのコピーの保持

Neptune では、自動スナップショットを次のように削除します。

  • 保持期間の終了時。

  • DB クラスターの自動スナップショットを無効にした場合。

  • DB クラスターを削除した場合。

自動スナップショットをもっと長い期間保持したい場合は、そのコピーを手動スナップショットとして作成します。そうすると、削除するまで保持されます。デフォルトのストレージ領域を超える場合、手動スナップショットに Neptune ストレージコストが適用される場合があります。

バックアップストレージコストの詳細については、Neptune 料金表を参照してください。

スナップショットのコピー時の暗号化の処理

AWS KMS 暗号化キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。元のスナップショットと同じ AWS KMS 暗号化キーを使用してコピーを暗号化できます。または、別の AWS KMS 暗号化キーを指定することもできます。

コピーするときに、暗号化されていない DB クラスタースナップショットを暗号化することはできません。

Amazon Neptune DB クラスタースナップショットの場合、DB クラスタースナップショットを暗号化しないままにし、復元時に AWS KMS 暗号化キーを指定するオプションもあります。復元された DB クラスターは、指定されたキーを使用して暗号化されます。

AWS リージョン間のスナップショットのコピー

注記

この機能は、Neptune エンジンリリース 1.0.2.1 からアクセスできます。

コピー元スナップショットの AWS リージョンとは異なる AWS リージョンにスナップショットをコピーする場合、最初のコピーでは、差分スナップショットをコピーした場合でもフルスナップショットコピーになります。フルスナップショットコピーには、DB インスタンスを復元するために必要なデータやメタデータすべてが含まれます。最初のスナップショットコピーの後、同じ DB インスタンスの増分スナップショットを同じ AWS アカウント内の同じコピー先リージョンにコピーできます。

差分スナップショットには、同じ DB インスタンスの最新のスナップショット以降に変更されたデータのみが含まれます。差分スナップショットのコピーは高速であり、フルスナップショットコピーよりストレージコストが低くなります。AWS リージョン間での増分スナップショットコピーは、暗号化されていないスナップショットと暗号化されたスナップショットの両方がサポートされています。

重要

共有スナップショットの場合、増分スナップショットのコピーはサポートされていません。共有スナップショットの場合、同じリージョン内であっても、すべてのコピーは完全なスナップショットになります。

コピー元とコピー先の AWS リージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。

コンソールを使用した DB クラスタースナップショットのコピー

コピー元のデータベースエンジンが Neptune である場合、スナップショットは DB クラスタースナップショットになります。AWS アカウントごとに、各 AWS リージョンで同時に最大 5 つの DB クラスタースナップショットをコピーできます。暗号化されている DB クラスタースナップショットと暗号化されていない DB クラスタースナップショットのどちらのコピーもサポートされています。

データ転送料金の詳細については、Neptune 料金表を参照してください。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying (コピー)] ステータスの間にターゲット DB クラスタースナップショットを削除します。

次の手順は、暗号化されている DB クラスタースナップショットや暗号化されていない DB クラスタースナップショットのコピーに使用できます。

DB クラスタースナップショットをコピーするには

  1. AWS マネジメントコンソールにサインインして Amazon Neptune コンソール (https://console.aws.amazon.com/neptune/home) を開きます。

  2. ナビゲーションペインで、[Snapshots] (スナップショット) を選択します。

  3. コピーする DB クラスタースナップショットのチェックボックスをオンにします。

  4. [Actions] を選択してから、[Copy Snapshot] を選択します。[Make Copy of DB Snapshot] ページが表示されます。

  5. [New DB Snapshot Identifier (新しい DB スナップショットの識別子)] に、DB クラスタースナップショットのコピーの名前を入力します。

  6. スナップショットからスナップショットのコピーにタグと値をコピーするには、[Copy Tags] を選択します。

  7. [Enable Encryption] で、次のいずれかのオプションを選択します。

    • DB クラスタースナップショットが暗号化されていなく、コピーを暗号化しない場合、[Disable encryption] を選択します。

    • DB クラスタースナップショットは暗号化されていないが、コピーを暗号化する場合、[Enable encryption] を選択します。この場合、[Master Key] (マスターキー) で DB クラスタースナップショットのコピーを暗号化するために使用する AWS KMS キー識別子を指定します。

    • DB クラスタースナップショットが暗号化されている場合は、[Enable encryption] を選択します。この場合、コピーを暗号化する必要があるため、[はい] がすでに選択されています。[Master Key] (マスターキー) で、DB クラスタースナップショットの暗号化に使用する AWS KMS キー識別子を指定します。

  8. [Copy Snapshot] (スナップショットをコピー) を選択します。

AWS CLI による DB クラスタースナップショットのコピー

copy-db-cluster-snapshot AWS CLI のコマンドを使用して、DB スナップショットをコピーできます。

スナップショットのコピー先が新しい AWS リージョンである場合は、その新しいリージョンでコマンドを実行します。

次のパラメータの説明と例を使用して、AWS CLI でスナップショットをコピーするときに使用するパラメータを判断してください。

  • --source-db-cluster-snapshot-identifier - コピー元の DB スナップショットの識別子。

    • スナップショットのコピー元とコピー先が同じ AWS リージョンである場合は、有効な DB スナップショットの識別子 (neptune:instance1-snapshot-20130805 など) を指定します。

    • スナップショットのコピー元とコピー先が異なる AWS リージョンである場合は、有効な DB スナップショットの ARN (arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20130805 など) を指定します。

    • 共有された手動 DB スナップショットからコピーする場合、このパラメータは、共有された DB スナップショットの Amazon リソースネーム (ARN) であることが必要です。

    • 暗号化されたスナップショットをコピーする場合、このパラメータは、コピー元の AWS リージョンの ARN 形式であること、さらに SourceDBSnapshotIdentifier パラメータの PreSignedUrl と一致することが必要です。

  • --target-db-cluster-snapshot-identifier –   –   暗号化された DB スナップショットの新しいコピーの識別子。

  • --kms-key-id –   –   暗号化された DB スナップショットの AWS KMS キー ID。AWS KMS キー ID は、AWS KMS 暗号化キーの Amazon リソースネーム (ARN)、AWS KMS キー識別子、または AWS KMS 暗号化キーのキーエイリアスです。

    • AWS アカウントから暗号化された DB スナップショットをコピーする場合、このパラメータの値を指定して新しい AWS KMS 暗号化キーでコピーを暗号化できます。このパラメータの値を指定しないと、DB スナップショットのコピーはコピー元の DB スナップショットと同じ AWS KMS キー で暗号化されます。

    • このパラメータを使用して、暗号化されていないスナップショットの暗号化されたコピーを作成することはできません。これを試みると、エラーが発生します。

    • 暗号化されたスナップショットを別の AWS リージョンにコピーする場合、目的地の AWS リージョンに対して AWS KMS キーを特定しなければなりません。AWS KMS 暗号化キーは、AWS 作成元のリージョンに特定されるものであり、AWS リージョンから別の AWS リージョンへ暗号化キーを使用することはできません。

  • --source-region –   –   コピー元の DB スナップショットの AWS リージョンの ID。暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、このオプションを指定する必要があります。

  • --region –   –   スナップショットをコピーする先の AWS リージョンの ID。暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、このオプションを指定する必要があります。

例 暗号化されていないソースを同じリージョン内でコピー

次のコードは、新しい名前 mydbsnapshotcopy で、us-east-1 AWS リージョンから us-west-2 リージョンへのスナップショットのコピーを作成します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy
例 暗号化されていないソースをリージョン間でコピー

次のコードは、新しい名前 mydbsnapshotcopy で、us-east-1 AWS リージョンから us-west-2 リージョンへのスナップショットのコピーを作成します。us-west-2 リージョンでコマンドを実行します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
例 暗号化されたソースをリージョン間でコピー

次のコード例では、us-east-1 AWS リージョンから us-west-2 リージョンに暗号化された DB スナップショットをコピーします。us-west-2 リージョンでコマンドを実行します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2
  --kms-key-id my_us_west_2_key

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
  --kms-key-id my-us-west-2-key