Amazon DocumentDB クラスタースナップショットのコピー - Amazon DocumentDB
共有スナップショットのコピーAWS リージョン を通してのスナップショットのコピー制約事項暗号化の処理パラメータグループに関する考慮事項 クラスタースナップショットのコピー

Amazon DocumentDB クラスタースナップショットのコピー

Amazon DocumentDB では、手動スナップショットと自動スナップショットを同じ AWS リージョン 内、あるいは同じアカウント内の異なった AWS リージョン にコピーできます。同じ AWS リージョン 内の他の AWS アカウント によって所有されているスナップショットを共有することもできます。しかし、単一手順中の AWS リージョン と AWS アカウント を通して、クラスタースナップショットをコピーできません。これらのアクションは個別に実行される必要があります。

コピーの代わりに、他の AWS アカウント を用いて手動スナップショットを共有することもできます。詳細については、「Amazon DocumentDB クラスタースナップショットの共有」を参照してください。

注記

Amazon DocumentDB は、保持するバックアップデータおよびスナップショットデータの量と保持期間に基づいて請求を行います。Amazon DocumentDB バックアップおよびスナップショットに伴うストレージのさらなる詳細については、 バックアップストレージの使用状況を確認する を参照してください。Amazon DocumentDB ストレージの料金情報については、Amazon DocumentDB の料金 を参照してください。

共有スナップショットのコピー

他の AWS アカウント アカウントにより共有されているスナップショットをコピーすることができます。他の AWS アカウント から共有された暗号化されたスナップショットをコピーする場合、スナップショットの暗号化に使用されている AWS KMS の暗号化キーへのアクセスが必要です。

共有スナップショットは、暗号化されているかどうかにかかわらず、同じ AWS リージョン のリージョン内でコピーのみ行うことができます。詳細については、「暗号化の処理」を参照してください。

AWS リージョン を通してのスナップショットのコピー

ソーススナップショットの AWS リージョン とは異なる AWS リージョン にスナップショットをコピーする場合、どのコピーもフルスナップショットになります。フルスナップショットコピーには、Amazon DocumentDB クラスターを復元するために必要なデータやメタデータのすべてが含まれます。

関連する AWS リージョン およびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。場合によっては、特定のコピー元 AWS リージョン からの多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon DocumentDB は進行中のいくつかのコピーが完了するまで、そのコピー元 AWS リージョン からの新しいクロスリージョンコピーリクエストをキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートしたときに、進捗情報は表示されます。

制約事項

スナップショットをコピーする際の制約は以下のとおりです。

  • ターゲットスナップショットが使用可能になる前にソーススナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、ソーススナップショットを削除してください。

  • アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。

  • コピー元とコピー先のリージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。詳細については、「AWS リージョン を通してのスナップショットのコピー」を参照してください。

暗号化の処理

AWS KMS 暗号化キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じ AWS リージョン 内で暗号化されているスナップショットをコピーする場合、元のスナップショットと同じ AWS KMS の暗号化キーを使用してコピーを暗号化できます。または、別の AWS KMS の暗号化キーを指定できます。リージョン間で暗号化されているスナップショットをコピーする場合、AWS KMS のキーはリージョン固有のため、ソーススナップショットに使用されているのと同じ AWS KMS の暗号化キーをコピーに使用することはできません。代わりに、送信先AWS リージョン で有効な AWS KMS のキーを指定する必要があります。

ソーススナップショットはコピープロセス全体で暗号化されたままになります。詳細については、「Amazon DocumentDB におけるデータ保護」を参照してください。

注記

Amazon DocumentDB クラスタースナップショットの場合、暗号化されていないクラスタースナップショットをコピー時に暗号化することはできません。

パラメータグループに関する考慮事項

リージョン間でスナップショットをコピーすると、コピーにはコピー元の Amazon DocumentDB クラスターで使用されているパラメータグループは含まれません。スナップショットを復元して新しいクラスターを作成すると、そのクラスターは、作成先の AWS リージョン のデフォルトのパラメータグループを取得します。新しいクラスターにコピー元と同じパラメータを使用するには、以下の操作を行う必要があります。

  1. 変更先 AWS リージョン で、元のクラスターと同じ設定のAmazon DocumentDB クラスターパラメータグループを作成します。新しい AWS リージョン に既にある場合は、それを使用できます。

  2. コピー先の AWS リージョン でスナップショットを復元したら、新しい Amazon DocumentDB クラスターを変更し、前のステップからの新規または既存のパラメータグループを追加します。詳細については、「Amazon DocumentDB クラスターの変更」を参照してください。

クラスタースナップショットのコピー

以下の通り、AWS Management Console または AWS CLI を使用して、Amazon DocumentDB クラスターをコピーできます。

Using the AWS Management Console

AWS Management Console を使用してクラスタースナップショットをコピーするには、以下のステップを実行します。この手順は、同じ AWS リージョン 内、またはリージョン間で、暗号化されている、あるいは暗号化されていないクラスタースナップショットをコピーするために使用されます。

  1. AWS Management Console にサインインして、Amazon DocumentDB コンソールhttps://console.aws.amazon.com/docdb を開きます。

  2. ナビゲーションペインで、[スナップショット] を選択し、コピーしたいスナップショットの左にあるボタンを選択します。

    ヒント

    画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (Hamburger menu icon with three horizontal lines.) を選択します。

  3. [アクション] メニューから [コピー] を選択します。

  4. 結果としての クラスタースナップショットをコピーする のページで、設定 セクションを完了します。

    1. コピー先リージョン - オプション。別の AWS リージョン にクラスタースナップショットをコピーするには、コピー先リージョン で、その AWS リージョン を選択します。

    2. 新しいスナップショット識別子 - 新しいスナップショットの名前を入力します。

      ターゲットのスナップショットの名前付けの制約:

      • 既存のスナップショットの名前にすることはできません。

      • 長さは、[1 ~ 63] 個の英字、数字、またはハイフンです。

      • 1 字目は英字である必要があります。

      • ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。

      • AWS アカウント ごとに、リージョンごとに、Amazon RDS、Neptune、Amazon DocumentDB にわたるすべてのクラスターに対して一意である必要があります。

    3. タグをコピー - ソーススナップショットに付いているタグをスナップショットコピーにコピーするには、タグをコピー を選択します。

  5. [保管時の暗号化] セクションに入力します。

    1. 保管時の暗号化 — スナップショットが暗号されていない場合、暗号化されていないスナップショットから暗号化されたコピーは作成できないため、これらのオプションは使用できません。スナップショットが暗号化されている場合は、保管時の暗号化で使用する AWS KMS key を変更できます。

      スナップショットのコピーの暗号化に関する詳細については、「クラスタースナップショットの暗号化をコピーする」を参照してください。

      保管時の暗号化の詳細については、「Amazon DocumentDB データの保管時の暗号化」を参照してください。

    2. [AWS KMS キー] - ドロップダウンリストから次のいずれかを選択します。

      • (デフォルト) aws/rds - アカウント番号と AWS KMS キー ID がこのオプションの後に表示されます。

      • <some-key-name> - キーを作成した場合は、表示され、選択することができます。

      • [キー ARN を入力] - [ARN] ボックスに AWS KMS キーの Amazon リソースネーム (ARN) を入力します。ARN の形式は arn:aws:kms:<region>:<accountID>:key/<key-id> です。

  6. 選択したスナップショットのコピーを作成するには、[スナップショットのコピー] を選択します。または、スナップショットのコピーを作成しない場合は、キャンセルする を選択できます。

Using the AWS CLI

AWS CLI を使って暗号化されていないクラスタースナップショットのコピーを作成するには、以下のパラメータで copy-db-cluster-snapshot のオペレーションを使用します。スナップショットを別の AWS リージョン にコピーする場合、スナップショットのコピー先の AWS リージョン 中でコマンドを実行します。

  • --source-db-cluster-snapshot-identifier — 必須。コピーを作成するクラスタースナップショットの識別子。クラスターのスナップショットが存在し、利用可能な状態である必要があります。別の AWS リージョン にスナップショットをコピーする場合、この識別子は 元の AWS リージョン のための ARN 形式でなければなりません。このパラメータは大文字と小文字が区別されません。

  • --target-db-cluster-snapshot-identifier — 必須。ソースクラスタースナップショットから作成する新しいクラスタースナップショットの識別子。このパラメータは大文字と小文字が区別されません。

    ターゲットのスナップショットの名前付けの制約:

    • 既存のスナップショットの名前にすることはできません。

    • 長さは、[1 ~ 63] 個の英字、数字、またはハイフンです。

    • 1 字目は英字である必要があります。

    • ハイフンを、文字列の最後に使用したり、2 つ続けて使用したりすることはできません。

    • AWS アカウント ごと、リージョンごとに、Amazon RDS、Neptune、および Amazon DocumentDB のすべてのクラスターで一意にする必要があります。

  • --source-region - スナップショットを別の AWS リージョン にコピーする場合、暗号化されているクラスタースナップショットのコピー元の AWS リージョン を指定します。

    スナップショットを別の AWS リージョン にコピーし、--source-region を指定しない場合、代わりに pre-signed-url のオプションを指定する必要があります。pre-signed-url の値は、クラスタースナップショットのコピー元のソース CopyDBClusterSnapshot で呼び出される AWS リージョン のアクションの署名バージョン 4 署名付きリクエストを含む URL でなければなりません。pre-signed-url の詳細については、CopyDBClusterSnapshot を参照してください。

  • --kms-key-id - クラスタースナップショットのコピーを暗号化するのに使用するキーのための KMS キー識別子。

    暗号化されたクラスタースナップショットを別の AWS リージョン にコピーするには、このパラメータは必須です。送信先 AWS リージョン のための KMS キーを指定する必要があります。

    暗号化されたクラスタースナップショットを同じ AWS リージョン にコピーする場合、AWS KMS キーパラメータはオプションです。クラスタースナップショットのコピーがソースクラスタースナップショットと同じ AWS KMS のキーを用いて暗号化されます。コピーの暗号化に使用する新しい AWS KMS キーを指定したい場合は、このパラメータを使用して指定します。

  • --copy-tags — オプション。コピーするタグと値。

コピーオペレーションを進行中にキャンセルするには、DB クラスタースナップショットが コピー中 ステータスの間に --target-db-cluster-snapshot-identifier または TargetDBClusterSnapshotIdentifier により識別されるターゲットクラスタースナップショットを削除できます。

例1: 暗号化されていないスナップショットを同一リージョンにコピーする場合

以下の AWS CLI の例では、ソーススナップショットと同じ AWS リージョン の中で、sample-cluster-snapshot-copy という名の sample-cluster-snapshot のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。

Linux、macOS、Unix の場合:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --copy-tags

Windows の場合:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --copy-tags

このオペレーションによる出力は、次のようになります。

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
        "Engine": "docdb",
        "Status": "copying",
        "Port": 0,    
        "VpcId": "vpc-abcd0123",
        "ClusterCreateTime": "2020-01-10T22:13:38.261Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
    }
}

例2: 暗号化されていないスナップショットを AWS リージョン 間でコピーする

以下の AWS CLI の例では、ARN arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot がある sample-cluster-snapshotのコピーを作成します。このコピーは sample-cluster-snapshot-copy と名づけられ、コマンドが実行される AWS リージョン にあります。

Linux、macOS、Unix の場合:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

Windows の場合:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy

このオペレーションによる出力は、次のようになります。

{
    "DBClusterSnapshot": {
        "AvailabilityZones": [
            "us-east-1a",
            "us-east-1b",
            "us-east-1c"
        ],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "sample-cluster",
        "SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "VpcId": "vpc-abc0123",
        "ClusterCreateTime": "2020-04-28T16:43:00.294Z",
        "MasterUsername": "master-user",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": false,
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}

例3: 暗号化されたスナップショットを AWS リージョン にコピーする

以下の AWS CLI の例は、us-west-2 リージョンから us-east-1 リージョンの sample-cluster-snapshot のコピーを作成します。このコマンドは、us-east-1 リージョンで呼び出されます。

Linux、macOS、Unix の場合:

aws docdb copy-db-cluster-snapshot \
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
    --source-region us-west-2 \
    --kms-key-id sample-us-east-1-key

Windows の場合:

aws docdb copy-db-cluster-snapshot ^
    --source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
    --target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
    --source-region us-west-2 ^
    --kms-key-id sample-us-east-1-key

このオペレーションによる出力は、次のようになります。

{
    "DBClusterSnapshot": {  
        "AvailabilityZones": [],
        "DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
        "DBClusterIdentifier": "ayhu-xrsc-test-ap-southeast-1-small-cluster-kms",
        "SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
        "Engine": "docdb",
        "AllocatedStorage": 0,
        "Status": "copying",
        "Port": 0,
        "ClusterCreateTime": "2020-04-28T16:43:07.129Z",
        "MasterUsername": "chimera",
        "EngineVersion": "4.0.0",
        "LicenseModel": "docdb",
        "SnapshotType": "manual",
        "PercentProgress": 0,
        "StorageEncrypted": true,
        "KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
        "DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
        "SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:111122223333:cluster-snapshot:sample-cluster-snapshot",
    }
}
注記

スナップショットのコピーの暗号化に関する詳細については、「クラスタースナップショットの暗号化をコピーする」を参照してください。

保管時の暗号化の詳細については、「Amazon DocumentDB データの保管時の暗号化」を参照してください。