AWS リージョン間の AWS CloudHSM クラスターのバックアップのコピー
AWS CloudHSM クラスターのバックアップをリージョン間でコピーできます。これは、リージョン間の復元力、グローバルワークロード、およびディザスタリカバリなど、さまざまな理由で利用できます。バックアップをコピーすると、それらはコピー先のリージョンに CREATE_IN_PROGRESS のステータスを用いて現れます。正常にコピーが実行されると、バックアップのステータスは READY に変わります。コピーが失敗した場合、バックアップのステータスが DELETED に変わります。入力パラメータにエラーがないかどうかを確認し、オペレーションを再度実行する前に、指定した送信元バックアップのステータスが DELETED ではないことを確認します。バックアップ、あるいはバックアップからクラスターを作成する方法の詳細については、クラスターのバックアップ または バックアップからクラスターを作成する を参照してください。
次の点に注意してください。
-
クラスターバックアップを送信先リージョンにコピーするには、適切な IAM ポリシーの許可がアカウントに必要です。バックアップを別のリージョンにコピーするには、バックアップがある送信元リージョンへのアクセスが IAM ポリシーで許可されている必要があります。リージョン間のコピーが完了したら、コピーしたバックアップを操作するために、IAM ポリシーを使用して、送信先リージョンへのアクセスを許可する必要があります。これには CreateCluster オペレーションの使用が含まれます。詳細については、「IAM 管理者の作成」を参照してください。
-
元のクラスターと、送信先リージョンのバックアップから作成された可能性のあるクラスターはリンクされません。これらのクラスターは別々に管理する必要があります。詳細については、「クラスター」を参照してください。
-
AWS の制限されたリージョンと標準リージョンの間でバックアップをコピーすることはできません。バックアップは、AWS の GovCloud (米国東部) と AWS のGovCloud (米国東部)との間でコピー されます。
バックアップを異なるリージョン (コンソール) にコピーする
異なるリージョン (コンソール )にバックアップをコピーするには
AWS CloudHSM コンソール (https://console.aws.amazon.com/cloudhsm/home
) を開きます。 -
AWS リージョンを変更するには、ページの右上隅にあるリージョンセレクターを使用します。
-
ナビゲーションペインで、[バックアップ] を選択します。
-
バックアップを選択し、別のリージョンにコピーします。
-
選択したバックアップをコピーするには、Actions, Copy backup to another region を選択します。
[バックアップを別のリージョンにコピーする] ダイアログボックスが表示されます。
-
Destination region で、Select a region からリージョンを選択します。
-
(オプション) タグキーとオプションのタグ値を入力します。クラスターに複数のタグを追加するには、Add tag を選択します。
-
[Copy backup] (バックアップをコピー) を選択します。
バックアップを異なるリージョン (AWS CLI) にコピーする
バックアップ ID を判別するには、describe-backups コマンドを実行します。
異なるリージョン (AWS CLI) にバックアップをコピーする方法
-
コマンドラインプロンプトで、 copy-backup-to-region コマンドを実行します。送信先のリージョンと、送信元バックアップのバックアップ ID を指定します。バックアップ ID を指定した場合は、関連付けられたバックアップがコピーされます。
$aws cloudhsmv2 copy-backup-to-region --destination-region<destination region>\ --backup-id<backup ID>
バックアップを異なるリージョン (AWS CloudHSM API) にコピーする
API を使用してバックアップを削除および復元する方法については、次のトピックを参照してください。
