継続的なレプリケーションの AWS DMS を使用して、Amazon RDS for Oracle データベースを別の AWS アカウントと AWS リージョンに移行する - AWS 規範ガイダンス
[概要]前提条件と制限アーキテクチャツールベストプラクティスエピック関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

継続的なレプリケーションの AWS DMS を使用して、Amazon RDS for Oracle データベースを別の AWS アカウントと AWS リージョンに移行する

作成者: Durga Prasad Cheepuri (AWS) と Eduardo Valentim (AWS)

環境:PoC またはパイロット

ソース: データベース: リレーショナル

ターゲット: Amazon RDS for Oracle

R タイプ: 再配置

ワークロード: Oracle

テクノロジー: 移行、データベース

AWS サービス: Amazon RDS

[概要]

警告: IAM ユーザーには長期的な認証情報があり、セキュリティ上のリスクをもたらします。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。

このパターンでは、Amazon Relational Database Service (Amazon RDS) for Oracle ソースデータベースを別の AWS アカウントと AWS リージョンに移行する手順を説明します。このパターンでは、DB スナップショットを使用して 1 回限りの全データをロードし、AWS Database Migration Service (AWS DMS) を有効化して継続的なレプリケーションを可能にします。

前提条件と制限

前提条件

製品バージョン

アーキテクチャ

ソースとターゲットテクノロジースタック

  • Amazon RDS for Oracle DB インスタンス

継続的なレプリケーションアーキテクチャ

ツール

1 回限りのフルデータロードに使用されるツール:

  • Amazon RDS DB スナップショット - Amazon RDS は DB インスタンスのストレージボリュームのスナップショットを作成し、各データベースだけではなく、DB インスタンス全体をバックアップします。DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付けて後で復元できるようにする必要があります。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットにはストレージボリューム全体が含まれているため、一時ファイルなどのファイルのサイズも、スナップショットを作成する時間に影響します。DB スナップショットを作成する方法については、Amazon RDS ドキュメントの DB スナップショットを作成するを参照してください。

  • Amazon RDS 暗号化の KMS キー - 暗号化された DB インスタンスを作成するときには、暗号化キーとして KMS キー識別子も指定できます。AWS KMS キー識別子を指定しない場合、Amazon RDS は新しい DB インスタンスのデフォルト暗号化キーを使用します。AWS KMS は、AWS アカウント用にデフォルトの暗号化キーを作成します。AWS アカウントには、AWS のリージョンごとにデフォルトの暗号化キーがあります。このパターンでは、Amazon RDS DB インスタンスはデフォルト以外の KMS キーを使用して暗号化する必要があります。Amazon RDS の暗号化に KMS キーを使用する方法の詳細については、Amazon RDS ドキュメントの Amazon RDS リソースを暗号化するを参照してください。

継続的なレプリケーションに使用するツール:

  • AWS DMS — このパターンでは、AWS DMS を使用して継続中の変更を複製し、ソースデータベースとターゲットデータベースの同期を維持します。継続的なレプリケーションに AWS DMS を使用する方法の詳細については、AWS DMS ドキュメントの AWS DMS レプリケーションインスタンスを使用するを参照してください。

ベストプラクティス

< 作成者がこれらのメモを削除: ユーザーがこのパターンをより効果的に実装するのに役立つガイドラインと推奨事項のリストを提供してください。 >

エピック

タスク説明必要なスキル

ソース Oracle DB インスタンスを準備します。

Amazon RDS for Oracle DB インスタンスをアーカイブログモードで実行し、保持期間を設定します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Amazon-Managed を参照してください。

DBA

ソース Oracle DB インスタンスのサプリメンタルロギングを設定します。

Amazon RDS Oracle DB インスタンスのデータベースレベルおよびテーブルレベルのサプリメンタルロギングを設定します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Source.Oracle.html#CHAP_Source.Oracle.Amazon-Managed を参照してください。

DBA

ソースアカウントの KMS キーポリシーを更新します。

ソース AWS アカウントの KMS キーポリシーを更新して、ターゲット AWS アカウントが暗号化された Amazon RDS KMS キーを使用できるようにします。詳細については、https://docs.aws.amazon.com/kms/latest/developerguide/key-policy-modifying.html#key-policy-modifying-external-accounts を参照してください。

SysAdmin

ソース DB インスタンスの手動 Amazon RDS DB スナップショットを作成します。

AWS IAM ユーザー

手動で暗号化された Amazon RDS スナップショットをターゲット AWS アカウントと共有します。

詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ShareSnapshot.html を参照してください。

AWS IAM ユーザー
タスク説明必要なスキル

ポリシーをアタッチします。

ターゲット AWS アカウントで、AWS Identity and Access Management (IAM) ポリシーをルート IAM ユーザーにアタッチし、IAM ユーザーが共有する AWS KMS キーを使用して暗号化した DB スナップショットのコピーを許可します。

SysAdmin

ソース AWS リージョンに切り替えます。

AWS IAM ユーザー

共有したスナップショットをコピーします。

Amazon RDS コンソールのスナップショットペインで、[Shared With Me(自分と共有)] を選択し、共有スナップショットを選択します。ソースデータベースで使用される KMS キーの Amazon リソースネーム (ARN) を使用して、ソースデータベースとしてスナップショットを同じ AWS リージョンにコピーします。詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html を参照してください。

AWS IAM ユーザー

ターゲット AWS リージョンに切り替え、新しい KMS キーを作成します。

AWS IAM ユーザー

スナップショットをコピーします。

ソース AWS リージョンに切り替えます。Amazon RDS コンソールの [Snapshots(スナップショット)] ペインで、[Owned by Me(自分が所有)] を選択し、コピーしたスナップショットを選択します。新しいターゲット AWS リージョンの KMS キーを使用して、スナップショットをターゲット AWS リージョンにコピーします。

AWS IAM ユーザー

スナップショットを復元します。

ターゲット AWS リージョンに切り替えます。Amazon RDS コンソールの [Snapshots(スナップショット)] ペインで、[Owned by Me(自分が所有)] を選択します。コピーしたスナップショットを選択し、Amazon RDS for Oracle DB インスタンスに復元します。詳細については、https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_RestoreFromSnapshot.html を参照してください。

AWS IAM ユーザー
タスク説明必要なスキル

適切な権限がある Oracle ユーザーを作成します。

AWS DMS のソースとして、Oracle に必要な特権がある Oracle ユーザーを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide./CHAP_Source.Oracle.html を参照してください。

DBA

Oracle LogMiner または Oracle Binary Reader のソースデータベースを設定します。

DBA
タスク説明必要なスキル

適切な権限がある Oracle ユーザーを作成します。

AWS DMS のターゲットとして、Oracle に必要な特権がある Oracle ユーザーを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Target.Oracle.html#CHAP_Target.Oracle.Privileges を参照してください。

DBA
タスク説明必要なスキル

ターゲット AWS リージョンにレプリケーションインスタンスを作成します。

ターゲット AWS リージョンの VPC にレプリケーションインスタンスを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStartedReplicationInstance。

AWS IAM ユーザー

必要な暗号化でソースエンドポイントとターゲットエンドポイントを作成し、接続をテストします。

詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStarted。エンドポイント。

DBA

レプリケーションタスクを作成します。

移行タイプには、継続的レプリケーションを選択します。変更データキャプチャ (CDC) の開始点には、Amazon RDS スナップショットが全ロード用に撮られたときの Oracle システム変更番号 (SCN)、またはすべてがロードされたときのタイムスタンプを使用します。には TargetTablePrepMode、DO_NOTHING を選択します。タスクにラージバイナリオブジェクト (LOB) データテーブルがある場合は、Limited LOB モードを選択し、最大 LOB サイズをテーブル内の LOB データの最大サイズに設定します。ログ作成を有効化します。キーで関連付けられているテーブルを 1 つのタスクにグループ化します。大量の LOB データを含むテーブルがあり、そのテーブルが他のテーブルと関係がない場合は、前述の LOB 設定を使用してそのテーブル用に別のタスクを作成します。詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_GettingStarted.html#CHAP_ を参照してくださいGettingStarted。タスク。

IAM ユーザー

タスクを開始して監視します。

詳細については、https://docs.aws.amazon.com/dms/latest/userguide/CHAP_Monitoring.html を参照してください。

AWS IAM ユーザー

必要に応じて、タスクの検証を有効化します。

検証を有効化すると、レプリケーションのパフォーマンスに影響することに注意してください。詳細については、https://docs.aws.amazon.com/dms/latest/userguide./CHAP_Validating.html を参照してください。

AWS IAM ユーザー

関連リソース