翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
継続的なレプリケーションの AWS DMS を使用して、Amazon RDS for Oracle データベースを別の AWS アカウントと AWS リージョンに移行する
作成者: Durga Prasad Cheepuri (AWS) と Eduardo Valentim (AWS)
環境:PoC またはパイロット | ソース: データベース: リレーショナル | ターゲット: Amazon RDS for Oracle |
R タイプ: 再配置 | ワークロード: Oracle | テクノロジー: 移行、データベース |
AWS サービス: Amazon RDS |
[概要]
警告: IAM ユーザーには長期的な認証情報があり、セキュリティ上のリスクをもたらします。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。 |
このパターンでは、Amazon Relational Database Service (Amazon RDS) for Oracle ソースデータベースを別の AWS アカウントと AWS リージョンに移行する手順を説明します。このパターンでは、DB スナップショットを使用して 1 回限りの全データをロードし、AWS Database Migration Service (AWS DMS) を有効化して継続的なレプリケーションを可能にします。
前提条件と制限
前提条件
デフォルト以外の AWS Key Management Service (AWS KMS) キーを使用して暗号化された、ソース Amazon RDS for Oracle データベースを含むアクティブなAWS アカウント
ターゲットの Amazon RDS for Oracle データベースに使用する、ソースデータベースとは異なる AWS リージョンにあるアクティブなAWS アカウント
ソース VPC とターゲット VPC 間の仮想プライベートクラウド (VPC) ピアリング
Oracle データベースを AWS DMS のソースとして使用することに精通している
Oracle データベースを AWS DMS のターゲットとして使用することに精通している
製品バージョン
Oracle バージョン 11g (バージョン 11.2.0.3.v1 以降)~12.2、および 18c。サポートされているバージョンとエディションの最新リストについては、AWS ドキュメントの AWS DMS のソースとして Oracle データベースを使用すると AWS DMS のターゲットとして Oracle データベースを使用するを参照してください。Amazon RDS でサポートされている Oracle バージョンについては、Oracle on Amazon RDS を参照してください。
アーキテクチャ
ソースとターゲットテクノロジースタック
Amazon RDS for Oracle DB インスタンス
継続的なレプリケーションアーキテクチャ
ツール
1 回限りのフルデータロードに使用されるツール:
Amazon RDS DB スナップショット - Amazon RDS は DB インスタンスのストレージボリュームのスナップショットを作成し、各データベースだけではなく、DB インスタンス全体をバックアップします。DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付けて後で復元できるようにする必要があります。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットにはストレージボリューム全体が含まれているため、一時ファイルなどのファイルのサイズも、スナップショットを作成する時間に影響します。DB スナップショットを作成する方法については、Amazon RDS ドキュメントの DB スナップショットを作成するを参照してください。
Amazon RDS 暗号化の KMS キー - 暗号化された DB インスタンスを作成するときには、暗号化キーとして KMS キー識別子も指定できます。AWS KMS キー識別子を指定しない場合、Amazon RDS は新しい DB インスタンスのデフォルト暗号化キーを使用します。AWS KMS は、AWS アカウント用にデフォルトの暗号化キーを作成します。AWS アカウントには、AWS のリージョンごとにデフォルトの暗号化キーがあります。このパターンでは、Amazon RDS DB インスタンスはデフォルト以外の KMS キーを使用して暗号化する必要があります。Amazon RDS の暗号化に KMS キーを使用する方法の詳細については、Amazon RDS ドキュメントの Amazon RDS リソースを暗号化するを参照してください。
継続的なレプリケーションに使用するツール:
AWS DMS — このパターンでは、AWS DMS を使用して継続中の変更を複製し、ソースデータベースとターゲットデータベースの同期を維持します。継続的なレプリケーションに AWS DMS を使用する方法の詳細については、AWS DMS ドキュメントの AWS DMS レプリケーションインスタンスを使用するを参照してください。
ベストプラクティス
< 作成者がこれらのメモを削除: ユーザーがこのパターンをより効果的に実装するのに役立つガイドラインと推奨事項のリストを提供してください。 >
エピック
タスク | 説明 | 必要なスキル |
---|---|---|
ソース Oracle DB インスタンスを準備します。 | Amazon RDS for Oracle DB インスタンスをアーカイブログモードで実行し、保持期間を設定します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Amazon-Managed を参照してください。 | DBA |
ソース Oracle DB インスタンスのサプリメンタルロギングを設定します。 | Amazon RDS Oracle DB インスタンスのデータベースレベルおよびテーブルレベルのサプリメンタルロギングを設定します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Amazon-Managed を参照してください。 | DBA |
ソースアカウントの KMS キーポリシーを更新します。 | ソース AWS アカウントの KMS キーポリシーを更新して、ターゲット AWS アカウントが暗号化された Amazon RDS KMS キーを使用できるようにします。詳細については、https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-external-accounts を参照してください。 | SysAdmin |
ソース DB インスタンスの手動 Amazon RDS DB スナップショットを作成します。 | AWS IAM ユーザー | |
手動で暗号化された Amazon RDS スナップショットをターゲット AWS アカウントと共有します。 | 詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html を参照してください。 | AWS IAM ユーザー |
タスク | 説明 | 必要なスキル |
---|---|---|
ポリシーをアタッチします。 | ターゲット AWS アカウントで、AWS Identity and Access Management (IAM) ポリシーをルート IAM ユーザーにアタッチし、IAM ユーザーが共有する AWS KMS キーを使用して暗号化した DB スナップショットのコピーを許可します。 | SysAdmin |
ソース AWS リージョンに切り替えます。 | AWS IAM ユーザー | |
共有したスナップショットをコピーします。 | Amazon RDS コンソールのスナップショットペインで、[Shared With Me(自分と共有)] を選択し、共有スナップショットを選択します。ソースデータベースで使用される KMS キーの Amazon リソースネーム (ARN) を使用して、ソースデータベースとしてスナップショットを同じ AWS リージョンにコピーします。詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html を参照してください。 | AWS IAM ユーザー |
ターゲット AWS リージョンに切り替え、新しい KMS キーを作成します。 | AWS IAM ユーザー | |
スナップショットをコピーします。 | ソース AWS リージョンに切り替えます。Amazon RDS コンソールの [Snapshots(スナップショット)] ペインで、[Owned by Me(自分が所有)] を選択し、コピーしたスナップショットを選択します。新しいターゲット AWS リージョンの KMS キーを使用して、スナップショットをターゲット AWS リージョンにコピーします。 | AWS IAM ユーザー |
スナップショットを復元します。 | ターゲット AWS リージョンに切り替えます。Amazon RDS コンソールの [Snapshots(スナップショット)] ペインで、[Owned by Me(自分が所有)] を選択します。コピーしたスナップショットを選択し、Amazon RDS for Oracle DB インスタンスに復元します。詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html を参照してください。 | AWS IAM ユーザー |
タスク | 説明 | 必要なスキル |
---|---|---|
適切な権限がある Oracle ユーザーを作成します。 | AWS DMS のソースとして、Oracle に必要な特権がある Oracle ユーザーを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide./CHAP_Source.Oracle.html を参照してください。 | DBA |
Oracle LogMiner または Oracle Binary Reader のソースデータベースを設定します。 | DBA |
タスク | 説明 | 必要なスキル |
---|---|---|
適切な権限がある Oracle ユーザーを作成します。 | AWS DMS のターゲットとして、Oracle に必要な特権がある Oracle ユーザーを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.Oracle.html#CHAP_Target.Oracle.Privileges を参照してください。 | DBA |
タスク | 説明 | 必要なスキル |
---|---|---|
ターゲット AWS リージョンにレプリケーションインスタンスを作成します。 | ターゲット AWS リージョンの VPC にレプリケーションインスタンスを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStartedReplicationInstance。 | AWS IAM ユーザー |
必要な暗号化でソースエンドポイントとターゲットエンドポイントを作成し、接続をテストします。 | 詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStarted。エンドポイント。 | DBA |
レプリケーションタスクを作成します。 | 移行タイプには、継続的レプリケーションを選択します。変更データキャプチャ (CDC) の開始点には、Amazon RDS スナップショットが全ロード用に撮られたときの Oracle システム変更番号 (SCN)、またはすべてがロードされたときのタイムスタンプを使用します。には TargetTablePrepMode、DO_NOTHING を選択します。タスクにラージバイナリオブジェクト (LOB) データテーブルがある場合は、Limited LOB モードを選択し、最大 LOB サイズをテーブル内の LOB データの最大サイズに設定します。ログ作成を有効化します。キーで関連付けられているテーブルを 1 つのタスクにグループ化します。大量の LOB データを含むテーブルがあり、そのテーブルが他のテーブルと関係がない場合は、前述の LOB 設定を使用してそのテーブル用に別のタスクを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStarted。タスク。 | IAM ユーザー |
タスクを開始して監視します。 | 詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html を参照してください。 | AWS IAM ユーザー |
必要に応じて、タスクの検証を有効化します。 | 検証を有効化すると、レプリケーションのパフォーマンスに影響することに注意してください。詳細については、https://docs.aws.amazon.com/dms/latest/userguide./CHAP_Validating.html を参照してください。 | AWS IAM ユーザー |
関連リソース
手動 Amazon RDS DB スナップショットまたは DB クラスタースナップショットを別の AWS アカウントと共有する方法とは
AWS ナレッジセンターの記事)