継続的なレプリケーションAWSDMSのために を使用して Amazon RDS for Oracle データベースを別のAWSアカウントとAWSリージョンに移行する

作成者: Durga Prasad Cheepuri (AWS) と Eduardo Valentim (AWS）

環境：PoC またはパイロット	ソース：データベース：リレーショナル	ターゲット: Amazon RDS for Oracle
R タイプ: 再配置	ワークロード: Oracle	テクノロジー: 移行、データベース
AWS サービス: Amazon RDS

[概要]

警告： IAM ユーザーには長期的な認証情報があり、セキュリティリスクがあります。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。

このパターンでは、Oracle ソースデータベース用の Amazon Relational Database Service (Amazon RDS) を別の AWS アカウント および に移行する手順を説明します AWS リージョン。このパターンは、DB スナップショットを 1 回限りのフルデータロードに使用し、継続的なレプリケーションのために AWS Database Migration Service （AWS DMS) を有効にします。

前提条件と制限

前提条件

• デフォルト以外の AWS Key Management Service （AWS KMS) キーを使用して暗号化されたソース Amazon RDS for Oracle データベース AWS アカウント を含むアクティブ

• ターゲット Amazon RDS for Oracle データベースに使用する、ソースデータベース AWS リージョン とは異なる AWS アカウント でアクティブな 。

• ソースとターゲット間の仮想プライベートクラウド (VPC) ピアリング VPCs

• Oracle データベースを のソースとして使用する AWS DMS方法に精通している

• のターゲットとして Oracle データベースを使用することに精通している AWS DMS 

製品バージョン

• Oracle バージョン 11g (バージョン 11.2.0.3.v1 以降)～12.2、および 18c。サポートされているバージョンとエディションの最新リストについては、 AWS ドキュメントの「 のソースとして Oracle データベースを使用する AWS DMS」および「 のターゲットとして Oracle データベースを使用する AWS DMS」を参照してください。Amazon でサポートされている Oracle バージョンについてはRDS、「Amazon での OracleRDS」を参照してください。

アーキテクチャ

ソースとターゲットテクノロジースタック

• Amazon RDS for Oracle DB インスタンス

継続的なレプリケーションアーキテクチャ

ツール

1 回限りのフルデータロードに使用されるツール

• Amazon Relational Database Service (Amazon RDS） は DB インスタンスのストレージボリュームスナップショットを作成し、個々のデータベースだけでなく DB インスタンス全体をバックアップします。DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付けて後で復元できるようにする必要があります。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットにはストレージボリューム全体が含まれているため、一時ファイルなどのファイルのサイズも、スナップショットを作成する時間に影響します。DB スナップショットの使用の詳細については、Amazon RDSドキュメントの DB スナップショットの作成を参照してください。

• AWS Key Management Service （AWS KMS） は Amazon RDS暗号化用の キーを作成します。暗号化された DB インスタンスを作成するときに、暗号化AWS KMSキーのキー識別子を指定することもできます。AWS KMS キー識別子を指定しない場合、Amazon は新しい DB インスタンスにデフォルトの暗号化キーRDSを使用します。 は のデフォルトの暗号化キーAWS KMSを作成します AWS アカウント。 AWS アカウント には、 ごとに異なるデフォルトの暗号化キーがあります AWS リージョン。このパターンでは、Amazon RDS DB インスタンスはデフォルト以外のAWS KMSキーを使用して暗号化する必要があります。Amazon RDS暗号化にAWS KMSキーを使用する方法の詳細については、「Amazon RDSドキュメント」の「Amazon RDSリソースの暗号化」を参照してください。

継続的なレプリケーションに使用されるツール

• AWS Database Migration Service （AWS DMS） は、進行中の変更をレプリケートし、ソースデータベースとターゲットデータベースを同期させるために使用されます。を継続的なレプリケーション AWS DMS に使用する方法の詳細については、 AWS DMS ドキュメントのAWS DMS 「レプリケーションインスタンスの使用」を参照してください。

エピック

ソースを設定する AWS アカウント

タスク	説明	必要なスキル
ソース Oracle DB インスタンスを準備します。	Amazon RDS for Oracle DB インスタンスを ARCHIVELOG モードで実行し、保持期間を設定します。詳細については、「 のソースとして AWS マネージド Oracle データベースを使用する AWS DMS」を参照してください。	DBA
ソース Oracle DB インスタンスのサプリメンタルロギングを設定します。	Amazon RDS for Oracle DB インスタンスのデータベースレベルとテーブルレベルの補足ログを設定します。詳細については、「 のソースとしての AWS マネージド Oracle データベースの使用 AWS DMS」を参照してください。	DBA
ソースアカウントの AWS KMS キーポリシーを更新します。	ソース内の AWS KMS キーポリシーを更新 AWS アカウント して、ターゲットが暗号化された Amazon RDS AWS KMS キー AWS アカウント を使用できるようにします。詳細については、 AWS KMS ドキュメントを参照してください。	SysAdmin
ソース RDS DB インスタンスの手動 Amazon DB スナップショットを作成します。		AWS IAM ユーザー
手動で暗号化された Amazon RDSスナップショットをターゲット と共有します AWS アカウント。	詳細については、「DB スナップショットの共有」を参照してください。	AWS IAM ユーザー

ターゲットを設定する AWS アカウント

タスク	説明	必要なスキル
ポリシーをアタッチします。	ターゲット で AWS アカウント、 AWS Identity and Access Management （IAM) ポリシーをルートIAMユーザーにアタッチし、IAMユーザーが共有 AWS KMS キーを使用して暗号化された DB スナップショットをコピーできるようにします。	SysAdmin
ソース に切り替えます AWS リージョン。		AWS IAM ユーザー
共有したスナップショットをコピーします。	Amazon RDSコンソールのスナップショットペインで、 共有と私 を選択し、共有スナップショットを選択します。ソースデータベースで使用される AWS KMS キーの Amazon リソースネーム (ARN) を使用して、スナップショットをソースデータベース AWS リージョン と同じ にコピーします。詳細については、「DB スナップショットのコピー」を参照してください。	AWS IAM ユーザー
ターゲット に切り替え AWS リージョン、新しい AWS KMS キーを作成します。		AWS IAM ユーザー
スナップショットをコピーします。	ソース に切り替えます AWS リージョン。Amazon RDSコンソールのスナップショットペインで、Owned by Me を選択し、コピーしたスナップショットを選択します。新しいターゲット の AWS KMS キー AWS リージョン を使用して、スナップショットをターゲットにコピーします AWS リージョン。	AWS IAM ユーザー
スナップショットを復元します。	ターゲット に切り替えます AWS リージョン。Amazon RDSコンソールのスナップショットペインで、Owned by Me を選択します。コピーしたスナップショットを選択し、Amazon RDS for Oracle DB インスタンスに復元します。詳細については、「DB スナップショットからの復元」を参照してください。	AWS IAM ユーザー

継続的なレプリケーションに備えてソースデータベースを準備する

タスク	説明	必要なスキル
適切な権限がある Oracle ユーザーを作成します。	のソースとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。	DBA
Oracle LogMiner または Oracle Binary Reader のソースデータベースを設定します。		DBA

継続的なレプリケーションに備えてターゲットデータベースを準備する

タスク	説明	必要なスキル
適切な権限がある Oracle ユーザーを作成します。	のターゲットとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。	DBA

AWS DMS コンポーネントの作成

タスク	説明	必要なスキル
ターゲット にレプリケーションインスタンスを作成します AWS リージョン。	ターゲット VPCの にレプリケーションインスタンスを作成します AWS リージョン。詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー
必要な暗号化でソースエンドポイントとターゲットエンドポイントを作成し、接続をテストします。	詳細については、 AWS DMS ドキュメントを参照してください。	DBA
レプリケーションタスクを作成します。	移行タイプには、継続的レプリケーションを選択します。 変更データキャプチャ (CDC) の開始点には、Amazon RDSスナップショットがフルロード用に作成されたときに Oracle システム変更番号 (SCN) を使用するか、フルロードが作成されたときにタイムスタンプを使用します。 ではTargetTablePrepMode、DO_NOTHING を選択します。タスクに大きいバイナリオブジェクト (LOB) データテーブルがある場合は、制限LOBモード を選択し、テーブル内のLOBデータの最大LOBサイズに最大サイズを設定します。 ログ作成を有効化します。 キーで関連付けられているテーブルを 1 つのタスクにグループ化します。大量のLOBデータを持つテーブルがあり、そのテーブルが他のテーブルと関係がない場合は、前述のLOB設定で別のタスクを作成します。 詳細については、 AWS DMS ドキュメントを参照してください。	IAM ユーザー
タスクを開始して監視します。	詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー
必要に応じて、タスクの検証を有効化します。	検証を有効化すると、レプリケーションのパフォーマンスに影響することに注意してください。詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー

関連リソース

• キーポリシーの変更

• 手動 Amazon RDS DB スナップショットの作成

• 手動 Amazon RDS DB スナップショットの共有

• スナップショットをコピーする 

• Amazon RDS DB スナップショットからの復元 

• の開始方法 AWS DMS 

• のソースとしての Oracle データベースの使用 AWS DMS 

• のターゲットとしての Oracle データベースの使用 AWS DMS 

• AWS DMS VPCピアリングを使用したセットアップ 

• 手動 Amazon RDS DB スナップショットまたは DB クラスタースナップショットを別の と共有するにはどうすればよいですか AWS アカウント？ （AWS ナレッジセンターの記事）