コンソールを使用したスナップショットの管理 - Amazon Redshift

コンソールを使用したスナップショットの管理

Amazon Redshift は、データの自動的な増分スナップショットを定期的に取得し、Amazon S3 に保存します。さらに、いつでも好きなときにデータの手動スナップショットを取得することもできます。このセクションには、Amazon Redshift コンソールからスナップショットを管理する方法について説明しています。 スナップショットの詳細については、「」を参照してくださいAmazon Redshift スナップショット

Amazon Redshift コンソールでのスナップショットタスクはすべてスナップショットリストから開始します。時間範囲、スナップショットのタイプ、およびスナップショットに関連付けられたクラスターを使用して、リストをフィルタリングすることができます。さらに、日付、サイズ、スナップショットのタイプでリストを並べ替えることができます。スナップショットを操作する場合に使用できるオプションは、選択するスナップショットのタイプに応じて異なる場合があります。

スナップショットスケジュールの作成

スナップショットを作成するタイミングを正確に制御するために、スナップショットスケジュールを作成し、それを 1 つ以上のクラスターにアタッチすることができます。クラスターを作成するとき、またはクラスターを変更することによってスケジュールをアタッチできます。詳細については、「自動スナップショットのスケジュール」を参照してください。

スナップショットスケジュールを作成するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット、次に [Snapshot schedules] (スナップショットスケジュール) タブを選択します。スナップショットスケジュールが表示されます。

  3. [Add schedule (スケジュールの追加)] を選択して、スケジュールを追加します。

  4. スケジュール定義のプロパティを入力してから、[Add schedule (スケジュールの追加)] を選択します。

  5. 表示されたページでは、新しいスナップショットスケジュールにクラスターをアタッチし、[OK] を選択できます。

手動スナップショットの作成

クラスターの手動スナップショットは、以下に示すスナップショットリストから作成できます。あるいは、クラスター設定ペインでクラスターのスナップショットを取得することもできます。詳細については、「クラスターのスナップショットを作成する」を参照してください。

手動スナップショットを作成する方法

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット)、次に [Create snapshot] (スナップショットの作成) を選択します。手動でスナップショットを作成するスナップショットページが表示されます。

  3. スケジュール定義のプロパティを入力してから、[スナップショットの作成] を選択します。スナップショットが使用できるようになるまではしばらくかかります。

手動スナップショット保持期間の変更

スナップショット設定を変更して、手動スナップショット保持期間を変更できます。

手動スナップショット保持期間を変更するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット)、次に変更する手動スナップショットを選択します。

  3. [アクション] に [Manual snapshot settings (手動スナップショット設定)] を選択して、手動スナップショットのプロパティを表示します。

  4. スケジュール定義の改訂済みプロパティを入力してから、[保存] を選択します。

手動スナップショットの削除

スナップショットリストで 1 つ以上のスナップショットを選択して手動スナップショットを削除できます。

手動スナップショットを削除する方法

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット)、次に削除するスナップショットを選択します。

  3. [アクション] で [スナップショットの削除] を選択してスナップショットを削除します。

  4. リストされたスナップショットの削除を確認してから、[削除] を選択します。

自動スナップショットのコピー

自動スナップショットを無効にした場合、またはクラスターを削除した場合、自動スナップショットはその保持期間が過ぎると自動的に削除されます。自動スナップショットをもっと長い期間保持したい場合は、それを手動スナップショットにコピーします。

自動スナップショットをコピーする方法

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット)、次にコピーするスナップショットを選択します。

  3. [アクション] で [自動スナップショットのコピー] を選択してスナップショットをコピーします。

  4. 新しいスナップショットのプロパティを更新し、次に [コピー] を選択します。

スナップショットからのクラスターの復元

クラスターをスナップショットから復元する場合は、Amazon Redshift によって新しいクラスターが作成され、その新しいクラスターにスナップショットのすべてのデータが含められます。

スナップショットからクラスターを復元する方法

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで [Clusters] (クラスター)、[Snapshots] (スナップショット)、次に復元するスナップショットを選択します。

  3. [スナップショットからの復元] を選択して、スナップショット情報を使って作成される新しいクラスターの [クラスターの設定] と [クラスター詳細] 値を表示します。

  4. 新しいクラスターのプロパティを更新してから、[スナップショットからのクラスターの復元] を選択します。

リザーブドノード (DS2 または DC2 リザーブドノードなど) がある場合は、RA3 リザーブドノードへのアップグレードが可能です。このアップグレードは、スナップショットからの復元を実行する場合、あるいは伸縮自在なリサイズを実行する場合に利用できます。コンソールを使用している場合は、このプロセスに関するガイドが提供されます。RA3 ノードへのアップグレードの詳細については、「RA3 ノードタイプへのアップグレード」を参照してください。

クラスターのスナップショットの共有

自分が所有する手動スナップショットへのアクセスを他のユーザーに許可することができます。そのアクセス許可については後で不要になった場合に取り消すことができます。

別のアカウントとスナップショットを共有するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター)、[Snapshots] (スナップショット)、次に共有する手動スナップショットを選択します。

  3. [アクション] に [Manual snapshot settings (手動スナップショット設定)] を選択して、手動スナップショットのプロパティを表示します。

  4. [アクセスの管理] セクションで共有するアカウント (複数可) を入力してから、[保存] を選択します。

暗号化されたスナップショットの共有に関するセキュリティ上の考慮事項

Redshift は、暗号化されたスナップショットに対するアクセス権を提供するときに、スナップショットの作成に使用された AWS KMS カスタマーマネージドキーがアカウントまたは復元を実行するアカウントと共有されることを必要とします。キーが共有されていない場合にスナップショットの復元を試みると、アクセス拒否エラーが発生します。スナップショットアクセスを承認し、キーを共有する場合、ID 認証アクセスにはスナップショットの暗号化に使用されたキーに対する kms:DescribeKey アクセス許可が必要です。この権限については、「AWS KMS アクセス許可」で詳しく説明します。詳細については、Amazon Redshift API リファレンスドキュメントの「DescribeKey」を参照してください。

カスタマーマネージドキーのポリシーは、AWS Key Management Service を使用して、プログラム的に、またはコンソールで更新できます。

暗号化されたスナップショットの AWS KMS キーへのアクセスの許可

暗号化されたスナップショットの AWS KMS カスタマーマネージドキーを共有するには、以下の手順を実行してキーポリシーを更新します。

  1. キーを共有する AWS アカウントの Amazon リソースネーム (ARN) を KMS キーポリシーの Principal として使用して KMS キーポリシーを更新します。

  2. kms:Decrypt アクションを許可します。

以下のキーポリシー例では、ユーザー 111122223333 が KMS キーの所有者であり、ユーザー 444455556666 がキーを共有するアカウントです。このキーポリシーは、ユーザー 444455556666 のルート AWS アカウントアイデンティティの ARN をポリシーの Principal として含め、kms:Decrypt アクションを許可することによって、サンプル KMS キーへのアクセス権を AWS アカウントに付与します。

{ "Id": "key-policy-1", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow use of the key", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::111122223333:user/KeyUser", "arn:aws:iam::444455556666:root" ] }, "Action": [ "kms:Decrypt" ], "Resource": "*" } ] }

カスタマーマネージド KMS キーに対するアクセス権を付与した後は、暗号化されたスナップショットを復元するアカウントが AWS Identity and Access Management (IAM) ロールまたはユーザーを作成する必要があります (まだ作成していない場合)。さらに、その AWS アカウントは、KMS キーを使用して暗号化されたデータベーススナップショットを復元することを許可する IAM ポリシーをその IAM ロールまたはユーザーにアタッチする必要もあります。

AWS KMS キーに対するアクセス権の付与に関する詳細については、「AWS Key Management Service デベロッパーガイド」の「他のアカウントのユーザーに KMS キーの使用を許可する」を参照してください。

キーポリシーの概要については、「Amazon Redshift が AWS KMS を使用する方法」を参照してください。

暗号化されていないクラスターのクロスリージョンスナップショットのコピーを設定する

クラスターのスナップショットを別の AWS リージョンにコピーするように Amazon Redshift を設定できます。クロスリージョンスナップショットのコピーを設定するには、各クラスターでこのコピー機能を有効にし、スナップショットをコピーする場所と、コピーされた自動または手動のスナップショットをコピー先 AWS リージョンに保持する期間を設定する必要があります。クロスリージョンコピーがクラスターで有効になると、すべての新しい手動および自動スナップショットが、指定された AWS リージョンにコピーされます。コピーされたスナップショットには copy: というプレフィックスが付きます。

クロスリージョンスナップショットのコピーを設定するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター) を選択して、スナップショットを移動するクラスターを選択します。

  3. [Actions] (アクション) で、[Configure cross-region snapshot] (クロスリージョンスナップショットの設定) を選択します。

    [クロスリージョンの設定] ダイアログボックスが表示されます。

  4. を使用する場合[スナップショットのコピー] で、はい

  5. [コピー先 AWS リージョン] で、スナップショットをコピーする AWS リージョンを選択します。

  6. [自動スナップショットの保持期間 (日数)] で、自動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。

  7. [手動スナップショットの保持期間] で、手動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。を選択すると、カスタム値の場合、保持期間は 1 ~ 3653 日間でなければなりません。

  8. [Save] を選択します。

AWS KMS で暗号化されたクラスターのクロスリージョンスナップショットコピーを設定する

Amazon Redshift クラスターを起動する際は、そのクラスターを AWS Key Management Service (AWS KMS) のルートキーを使用して暗号化するように選択できます。AWS KMS キーは AWS リージョンに固有です。AWS KMS で暗号化されたクラスターのスナップショットにおいて、クロスリージョンでのコピーを有効化する場合は、コピー先 AWS リージョンでルートキーのスナップショットコピー権限を設定する必要があります。こうすることにより、Amazon Redshift がコピー先 AWS リージョンで暗号化オペレーションを実行できるようになります。

次の手順は、AWS KMS 暗号化クラスターのクロスリージョンスナップショットコピーを有効化するプロセスを示しています。Amazon Redshift およびスナップショットコピー権限での暗号化の詳細については、別の AWS リージョンに AWS KMS暗号化スナップショットをコピーする を参照してください。

AWS KMS で暗号化されたクラスターのクロスリージョンスナップショットを設定するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター) を選択して、スナップショットを移動するクラスターを選択します。

  3. [Actions] (アクション) で、[Configure cross-region snapshot] (クロスリージョンスナップショットの設定) を選択します。

    [クロスリージョンの設定] ダイアログボックスが表示されます。

  4. を使用する場合[スナップショットのコピー] で、はい

  5. [コピー先 AWS リージョン] で、スナップショットをコピーする AWS リージョンを選択します。

  6. [自動スナップショットの保持期間 (日数)] で、自動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。

  7. [手動スナップショットの保持期間] で、手動スナップショットが削除される前にコピー先 AWS リージョンに保持される日数を選択します。を選択すると、カスタム値の場合、保持期間は 1 ~ 3653 日間でなければなりません。

  8. [Save] を選択します。

クロスリージョンスナップショットのコピーの保持期間を修正する

クロスリージョンスナップショットのコピーを設定した後で、設定を変更できます。新しい日数を選択し、変更を保存することにより、保持期間を簡単に変更できます。

警告

クロスリージョンスナップショットのコピーを設定した後、コピー先 AWS リージョンを変更することはできません。

異なる AWS リージョンにスナップショットをコピーする場合、最初にクロスリージョンスナップショットのコピーを無効にします。その後、新しいコピー先 AWS リージョンと保持期間で再有効にします。コピーされた自動スナップショットは、クロスリージョンスナップショットコピーを無効化した後削除されます。そのため、クロスリージョンスナップショットコピーを無効化する前に、保持して手動スナップショットにコピーしたいものがないかどうか決定する必要があります。

クロスリージョンスナップショットを変更するには

  1. AWS Management Console にサインインして、(https://console.aws.amazon.com/redshift/)でAmazon Redshift コンソール を開きます。

  2. ナビゲーションメニューで、[Clusters] (クラスター) を選択して、スナップショットを変更するクラスターを選択します。

  3. [アクション] に、[Configure cross-region snapshot (クロスリージョンスナップショットの設定)] を選択してスナップショットのプロパティを表示します。

  4. スケジュール定義の改訂済みプロパティを入力してから、[保存] を選択します。