継続的なレプリケーションの AWS DMS を使用して、Amazon RDS for Oracle データベースを別の AWS アカウントと AWS リージョンに移行する

作成者: Durga Prasad Cheepuri (AWS) と Eduardo Valentim (AWS)

概要

警告 IAM ユーザーは長期認証情報を保有するため、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーを削除することをお勧めします。

このパターンでは、Oracle ソースデータベース用の Amazon Relational Database Service (Amazon RDS) を別の AWS アカウント および に移行する手順について説明します AWS リージョン。このパターンでは、DB スナップショットを 1 回限りのフルデータロードに使用し、継続的なレプリケーションに enable AWS Database Migration Service （AWS DMS) を使用します。

前提条件と制限

前提条件

• ソース Amazon RDS for Oracle データベース AWS アカウント を含むアクティブな 。デフォルト以外の AWS Key Management Service （AWS KMS) キーを使用して暗号化されています。

• ターゲット Amazon RDS for Oracle データベースに使用する、ソースデータベース AWS リージョン とは異なる AWS アカウント でアクティブな

• ソース VPC とターゲット VPC 間の仮想プライベートクラウド (VPC) ピアリング

• のソースとして Oracle データベースを使用すること AWS DMSに精通していること

• のターゲットとしての Oracle データベースの使用 AWS DMSに精通していること 

製品バージョン

• Oracle バージョン 11g (バージョン 11.2.0.3.v1 以降)～12.2、および 18c。サポートされているバージョンとエディションの最新リストについては、 AWS ドキュメントの「 のソースとしての Oracle データベースの使用 AWS DMS」および「 のターゲットとしての Oracle データベースの使用 AWS DMS」を参照してください。Amazon RDS でサポートされている Oracle バージョンについては、Oracle on Amazon RDS を参照してください。

アーキテクチャ

ソースとターゲットテクノロジースタック

• Amazon RDS for Oracle DB インスタンス

継続的なレプリケーションアーキテクチャ

ツール

1 回限りのフルデータロードに使用されるツール

• Amazon Relational Database Service (Amazon RDS) は、DB インスタンスのストレージボリュームスナップショットを作成し、個々のデータベースだけでなく、DB インスタンス全体をバックアップします。DB スナップショットを作成したら、バックアップする DB インスタンスを識別した後、DB スナップショットに名前を付けて後で復元できるようにする必要があります。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットにはストレージボリューム全体が含まれているため、一時ファイルなどのファイルのサイズも、スナップショットを作成する時間に影響します。DB スナップショットを作成する方法については、Amazon RDS ドキュメントの DB スナップショットを作成するを参照してください。

• AWS Key Management Service （AWS KMS） は Amazon RDS 暗号化の キーを作成します。暗号化された DB インスタンスを作成するときに、暗号化AWS KMSキーのキー識別子を指定することもできます。AWS KMS キー識別子を指定しない場合、Amazon RDS は新しい DB インスタンスにデフォルトの暗号化キーを使用します。 AWS KMSは、 のデフォルトの暗号化キーを作成します AWS アカウント。 AWS アカウント には、それぞれ異なるデフォルトの暗号化キーがあります AWS リージョン。このパターンでは、Amazon RDS DB インスタンスはデフォルト以外のAWS KMSキーを使用して暗号化する必要があります。Amazon RDS 暗号化のAWS KMSキーの使用の詳細については、Amazon RDS ドキュメントの「Amazon RDS リソースの暗号化」を参照してください。

継続的なレプリケーションに使用されるツール

• AWS Database Migration Service （AWS DMS） は、継続的な変更をレプリケートし、ソースデータベースとターゲットデータベースを同期させるために使用されます。継続的なレプリケーション AWS DMS に を使用する方法の詳細については、 AWS DMS ドキュメントの「 AWS DMS レプリケーションインスタンスの使用」を参照してください。

エピック

ソースを設定する AWS アカウント

タスク	説明	必要なスキル
ソース Oracle DB インスタンスを準備します。	Amazon RDS for Oracle DB インスタンスをアーカイブログモードで実行し、保持期間を設定します。詳細については、「 のソースとしての AWS マネージド Oracle データベースの使用 AWS DMS」を参照してください。	DBA
ソース Oracle DB インスタンスのサプリメンタルロギングを設定します。	Amazon RDS for Oracle DB インスタンスのデータベースレベルとテーブルレベルのサプリメンタルロギングを設定します。詳細については、「 のソースとしての AWS マネージド Oracle データベースの使用 AWS DMS」を参照してください。	DBA
ソースアカウントの AWS KMS キーポリシーを更新します。	ソースの AWS KMS キーポリシーを更新 AWS アカウント して、ターゲットが暗号化された Amazon RDS AWS KMS キー AWS アカウント を使用できるようにします。詳細については、 AWS KMS ドキュメントを参照してください。	SysAdmin
ソース DB インスタンスの手動 Amazon RDS DB スナップショットを作成します。		AWS IAM ユーザー
手動の暗号化された Amazon RDS スナップショットをターゲットと共有します AWS アカウント。	詳細については、「DB スナップショットの共有」を参照してください。	AWS IAM ユーザー

ターゲットを設定する AWS アカウント

タスク	説明	必要なスキル
ポリシーをアタッチします。	ターゲットで AWS アカウント、ルート IAM ユーザーに AWS Identity and Access Management (IAM) ポリシーをアタッチして、IAM ユーザーが共有 AWS KMS キーを使用して暗号化された DB スナップショットをコピーできるようにします。	SysAdmin
ソースに切り替えます AWS リージョン。		AWS IAM ユーザー
共有したスナップショットをコピーします。	Amazon RDS コンソールのスナップショットペインで、自分と共有 を選択し、共有スナップショットを選択します。ソースデータベースで使用される AWS KMS キーの Amazon リソースネーム (ARN) を使用して、ソースデータベース AWS リージョン と同じ にスナップショットをコピーします。詳細については、「DB スナップショットのコピー」を参照してください。	AWS IAM ユーザー
ターゲットに切り替え AWS リージョン、新しい AWS KMS キーを作成します。		AWS IAM ユーザー
スナップショットをコピーします。	ソースに切り替えます AWS リージョン。Amazon RDS コンソールのスナップショットペインで、自分が所有する を選択し、コピーしたスナップショットを選択します。新しいターゲットの AWS KMS キー AWS リージョン を使用して、スナップショットをターゲットにコピーします AWS リージョン。	AWS IAM ユーザー
スナップショットを復元します。	ターゲットに切り替えます AWS リージョン。Amazon RDS コンソールのスナップショットペインで、自分の所有を選択します。コピーしたスナップショットを選択し、Amazon RDS for Oracle DB インスタンスに復元します。詳細については、「DB スナップショットからの復元」を参照してください。	AWS IAM ユーザー

継続的なレプリケーションに備えてソースデータベースを準備する

タスク	説明	必要なスキル
適切な権限がある Oracle ユーザーを作成します。	ソースとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。	DBA
Oracle LogMiner または Oracle Binary Reader のソースデータベースを設定します。		DBA

継続的なレプリケーションに備えてターゲットデータベースを準備する

タスク	説明	必要なスキル
適切な権限がある Oracle ユーザーを作成します。	ターゲットとして Oracle に必要な権限を持つ Oracle ユーザーを作成します AWS DMS。詳細については、 AWS DMS ドキュメントを参照してください。	DBA

AWS DMS コンポーネントの作成

タスク	説明	必要なスキル
ターゲットにレプリケーションインスタンスを作成します AWS リージョン。	ターゲットの VPC にレプリケーションインスタンスを作成します AWS リージョン。詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー
必要な暗号化でソースエンドポイントとターゲットエンドポイントを作成し、接続をテストします。	詳細については、 AWS DMS ドキュメントを参照してください。	DBA
レプリケーションタスクを作成します。	移行タイプには、継続的レプリケーションを選択します。 変更データキャプチャ (CDC) の開始点には、Amazon RDS スナップショットが全ロード用に撮られたときの Oracle システム変更番号 (SCN)、またはすべてがロードされたときのタイムスタンプを使用します。 でTargetTablePrepMode、DO_NOTHING を選択します。タスクにラージバイナリオブジェクト (LOB) データテーブルがある場合は、制限付き LOB モードを選択し、最大 LOB サイズをテーブル内の LOB データの最大サイズに設定します。 ログ作成を有効化します。 キーで関連付けられているテーブルを 1 つのタスクにグループ化します。大量の LOB データを含むテーブルがあり、そのテーブルが他のテーブルと関係がない場合は、前述の LOB 設定を使用してそのテーブル用に別のタスクを作成します。 詳細については、 AWS DMS ドキュメントを参照してください。	IAM ユーザー
タスクを開始して監視します。	詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー
必要に応じて、タスクの検証を有効化します。	検証を有効化すると、レプリケーションのパフォーマンスに影響することに注意してください。詳細については、 AWS DMS ドキュメントを参照してください。	AWS IAM ユーザー

関連リソース

• キーポリシーの変更

• 手動 Amazon RDS DB スナップショットを作成する

• 手動 Amazon RDS DB スナップショットを共有する

• スナップショットをコピーする 

• Amazon RDS Custom DB スナップショットから復元する 

• の開始方法 AWS DMS 

• のソースとしての Oracle データベースの使用 AWS DMS 

• のターゲットとしての Oracle データベースの使用 AWS DMS 

• AWS DMS VPC ピアリングを使用した のセットアップ 

• 手動 Amazon RDS DB スナップショットまたは DB クラスタースナップショットを別の と共有するにはどうすればよいですか AWS アカウント？ AWS ナレッジセンターの記事）