Amazon RDS のクロスリージョン自動バックアップの有効化 - Amazon Relational Database Service

Amazon RDS のクロスリージョン自動バックアップの有効化

Amazon RDS コンソールを使用して、新規または既存の DB インスタンスでバックアップレプリケーションを有効にできます。start-db-instance-automated-backups-replication AWS CLI コマンドまたは StartDBInstanceAutomatedBackupsReplication RDS API オペレーションを使用することもできます。各 AWS アカウント の各送信先 AWS リージョン に最大 20 のバックアップを複製できます。

注記

自動バックアップをレプリケーションするには、必ず有効にしてください。詳しくは、「自動バックアップの有効化」を参照してください。

新規または既存の DB インスタンスのバックアップレプリケーションを有効にできます。

  • 新しい DB インスタンスの場合、インスタンスを起動する時に有効にします。詳細については、「DB インスタンスの設定」を参照してください。

  • 既存の DB インスタンスの場合、以下の手順に従います。

既存の DB インスタンスのバックアップレプリケーションを有効にするには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Automated backups (自動バックアップ)] を選択します。

  3. [現在のリージョン] タブで、バックアップレプリケーションを有効にする DB インスタンスを選択します。

  4. [アクション] で、[クロスリージョンレプリケーションの管理 ] を選択します。

  5. [Backup replication] (バックアップレプリケーション) で、[Enable replication to another AWS リージョン] (別の へのレプリケーションを有効にする) を選択します。

  6. [送信先リージョン] を選択します。

  7. [レプリケーションされたバックアップの保持期間] を選択します。

  8. ソース DB インスタンスで暗号化を有効にしている場合は、バックアップを暗号化するための [AWS KMS key] を選択するか、キー ARN を入力します。

  9. [Save] を選択します。

ソースリージョンでは、レプリケーションされたバックアップは [自動バックアップ] ページの [現在のリージョン] タブに表示されます。送信先リージョンでは、レプリケーションされたバックアップは [自動バックアップ] ページの [レプリケーションされたバックアップ] タブに一覧表示されます。

AWS CLI の start-db-instance-automated-backups-replication コマンドを使用して、バックアップレプリケーションを有効にします。

次の CLI の例では、米国西部 (オレゴン) リージョン の DB インスタンスから 米国東部 (バージニア北部) リージョン への自動バックアップをレプリケーションします。また、送信先リージョンの AWS KMS key を使用して、レプリケートされたバックアップも暗号化されます。

バックアップレプリケーションを有効にするには

  • 以下のいずれかのコマンドを実行します。

    Linux、macOS、Unix の場合:

    aws rds start-db-instance-automated-backups-replication \
--region us-east-1 \
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" \
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" \
--backup-retention-period 7

    Windows の場合:

    aws rds start-db-instance-automated-backups-replication ^
--region us-east-1 ^
--source-db-instance-arn "arn:aws:rds:us-west-2:123456789012:db:mydatabase" ^
--kms-key-id "arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE" ^
--backup-retention-period 7

    --source-region オプションは、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョン間でバックアップを暗号化する場合に必要です。--source-region には、ソース DB インスタンスの AWS リージョン を指定します。

    --source-region を指定しない場合、必ず --pre-signed-url の値を指定する必要があります。署名付きの URL は、ソースの AWS リージョン で呼び出される start-db-instance-automated-backups-replication コマンドに対する、署名バージョン 4 で署名されたリクエストを含む URL です。pre-signed-url オプションの詳細は、AWS CLI コマンドリファレンスの「start-db-instance-automated-backups」を参照してください。

次のパラメータで StartDBInstanceAutomatedBackupsReplication RDS API オペレーションを使用して、バックアップレプリケーションを有効にします。

  • Region (送信先リージョンから API オペレーションを呼び出さない場合)

  • SourceDBInstanceArn

  • BackupRetentionPeriod

  • KmsKeyId (省略可能)

  • PreSignedUrl ( を使用する場合は必須)KmsKeyId

注記

バックアップを暗号化する場合は、署名付き URL も含める必要があります。署名付き URL の詳細については、Amazon Simple Storage Service API リファレンスの「リクエストの認証: クエリパラメータの使用 (AWS 署名バージョン 4)」および AWS 全般のリファレンスの「署名バージョン 4 署名プロセス」を参照してください。