翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon DocumentDB でのバックアップと復元
Amazon DocumentDB (MongoDB 互換) は、データを Amazon Simple Storage Service (Amazon S3) に 1~35 日間、継続的にバックアップするため、バックアップ保持期間の任意の時点にすばやく復元できます。Amazon DocumentDB は、この継続的なバックアッププロセスの一環として、データの自動スナップショットも取得します。
**注記**
これらはサービス管理された Amazon S3 バケットであり、バックアップファイルにアクセスすることはできません。自分でバックアップを行いたい場合は、[[データのダンプ、復元、インポート、およびエクスポート](https://docs.aws.amazon.com/documentdb/latest/developerguide/backup_restore-dump_restore_import_export_data.html)] の手順に従ってください。
クラスターのデータの手動スナップショットを作成して、バックアップ保持期間を超えてバックアップデータを保持することもできます。バックアッププロセスは、クラスターのパフォーマンスに影響を与えません。
このセクションでは、Amazon DocumentDB でのバックアップ機能のユースケースについて説明し、Amazon DocumentDB クラスターのためのバックアップ管理法を示します。
**Topics**
+ [バックアップと復元: 概念](backup_restore-nouns_verbs.md)
+ [バックアップストレージの使用状況を確認する](backup_restore-understanding_backup_storage_usage.md)
+ [データのダンプ、復元、インポート、およびエクスポート](backup_restore-dump_restore_import_export_data.md)
+ [クラスタースナップショットに関する考慮事項](backup_restore-cluster_snapshot_considerations.md)
+ [自動スナップショットと手動スナップショットの比較](backup_restore-compare_automatic_manual_snapshots.md)
+ [手動クラスタースナップショットの作成](backup_restore-create_manual_cluster_snapshot.md)
+ [クラスタースナップショットのコピー](backup_restore-copy_cluster_snapshot.md)
+ [クラスターのスナップショットの共有](backup_restore-share_cluster_snapshots.md)
+ [クラスタースナップショットからの復元](backup_restore-restore_from_snapshot.md)
+ [特定時点への復元](backup_restore-point_in_time_recovery.md)
+ [クラスタースナップショットの削除](backup_restore-delete_cluster_snapshot.md)
# バックアップと復元: 概念
| 名詞 | 説明 | API (動詞) |
| --- | --- | --- |
| バックアップの保存期間 | 特定時点への復元を実行できる、1~35 日間の期間。 | `create-db-cluster` `modify-db-cluster` `restore-db-cluster-to-point-in-time` |
| Amazon DocumentDB のストレージボリューム | 3 つのアベイラビリティーゾーンに渡って 6 つの方法でデータをレプリケートする、可用性と耐久性に優れたストレージボリューム。Amazon DocumentDB クラスターは、クラスター内のインスタンス数に関係なく、高い耐久性があります。 | `create-db-cluster` `delete-db-cluster` |
| バックアップウィンドウ | 自動スナップショットが実行される 1 日の時間帯。 | `create-db-cluster` `describe-db-cluster` `modify-db-cluster` |
| 自動スナップショット | クラスターの完全なバックアップである毎日のスナップショット。これは Amazon DocumentDB の継続的なバックアッププロセスによって自動的に作成されます。 | `restore-db-cluster-from-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` |
| 手動スナップショット | バックアップ期間を超えてクラスターの完全バックアップを保持するために、手動で作成するスナップショット。 | `create-db-cluster-snapshot` `copy-db-cluster-snapshot` `delete-db-cluster-snapshot` `describe-db-cluster-snapshot-attributes` `describe-db-cluster-snapshots` `modify-db-cluster-snapshot-attribute` |
# バックアップストレージの使用状況を確認する
Amazon DocumentDB バックアップストレージは、バックアップ保持期間内の継続的なバックアップと、保持期間外の手動スナップショットで構成されます。バックアップストレージの使用状況を管理するには、バックアップの保存間隔を短縮するか、不要になった古い手動スナップショットを削除するか、またはその両方を行います。Amazon DocumentDB バックアップの一般情報については、[Amazon DocumentDB でのバックアップと復元](backup_restore.md) を参照してください。Amazon DocumentDB バックアップストレージの料金情報については、[Amazon DocumentDB の料金](https://aws.amazon.com/documentdb/pricing/) を参照してください。
コストを管理するには、保存期間を超えて保持されている継続的バックアップと手動スナップショットに使用されているストレージの量をモニタリングできます。次に、バックアップの保存間隔を短縮し、不要になった手動スナップショットを削除できます。
次に示すように、 Amazon DocumentDB バックアップに使用されているストレージの量を確認およびモニタリングするために、Amazon CloudWatch メトリクスの `TotalBackupStorageBilled` 、`SnapshotStorageUsed` 、および `BackupRetentionPeriodStorageUsed` を使用できます。
+ `BackupRetentionPeriodStorageUsed` は現時点で継続的なバックアップの保存に使用されているバックアップストレージの量を表します。このメトリクス値は、クラスターボリュームのサイズと、保持期間中に行った変更数によって変わります。ただし、請求のため、このメトリクスが保持期間中に累積的なクラスターボリュームのサイズを超えることはありません。たとえば、クラスターサイズが 100 GiB で、保持期間が 2 日間である場合、`BackRetentionPeriodStorageUsed` の最大値は 200 GiB (100 GiB \$1 100 GiB) となります。
+ `SnapshotStorageUsed` は、バックアップ保持期間を超えて手動スナップショットの保存に使用されるバックアップストレージの量を表します。保持期間内に作成された手動スナップショットは、バックアップストレージに対してカウントされません。同様に、自動スナップショットはバックアップストレージに対して計算されません。各スナップショットのサイズは、そのスナップショットを作成した時点のクラスターボリュームのサイズです。`SnapshotStorageUsed` 値は、保持するスナップショットの数と、各スナップショットのサイズによって異なります。たとえば、保存期間外のスナップショットが 1 つあり、このスナップショットを作成した時点のクラスターのボリュームサイズが 100 GiB であったとします。この場合の `SnapshotStorageUsed` の量は 100 GiB です。
+ `TotalBackupStorageBilled` は `BackupRetentionPeriodStorageUsed` と `SnapshotStorageUsed` の合計から、1 日のクラスターボリュームのサイズと等しい無料バックアップストレージの量を引いた値になります。例えば、クラスターサイズが 100 GiB、保持期間が 1 日であり、保持期間外に 1 つのスナップショットがある場合、`TotalBackupStorageBilled` は 100 GiB (100 GiB \$1 100 GiB - 100 GiB) となります。
+ これらのメトリクスは、Amazon DocumentDB クラスターごとに個別に計算されます。
[CloudWatch コンソール](https://console.aws.amazon.com/cloudwatch)を通して CloudWatch メトリクスを使用することで、Amazon DocumentDB クラスターをモニタリングし、レポートを作成することができます。CloudWatch のメトリクスを使用する方法については、[Amazon DocumentDB のモニタリング](monitoring_docdb.md) を参照してください。
# データのダンプ、復元、インポート、およびエクスポート
`mongodump`、`mongorestore`、`mongoexport`、および `mongoimport` の各ユーティリティを使用して、Amazon DocumentDB クラスターの内外にデータを移動できます。このセクションでは、これらの各ツールの目的と、パフォーマンスの向上に役立つ設定について説明します。
**Topics**
+ [`mongodump`](#backup_restore-dump_restore_import_export_data-mongodump)
+ [`mongorestore`](#backup_restore-dump_restore_import_export_data-mongorestore)
+ [`mongoexport`](#backup_restore-dump_restore_import_export_data-mongoexport)
+ [`mongoimport`](#backup_restore-dump_restore_import_export_data-mongoimport)
+ [チュートリアル](#backup_restore-dump_restore_import_export_data-tutorial)
## `mongodump`
`mongodump` ユーティリティは、MongoDB データベースのバイナリ (BSON) バックアップを作成します。`mongodump` のツールは、バイナリ形式でデータを保存することでサイズを縮小できるため、Amazon DocumentDB クラスターへの復元時にソース MongoDB デプロイからデータをダンプする方法として最適です。
インスタンスで利用可能なリソースや、コマンドの実行に使用しているマシンによっては、`mongodump` のオプションを使用したパラレルコレクションのダンプ数をデフォルトの 1 から増やすことで、`--numParallelCollections` を高速化できます。目安として、Amazon DocumentDB クラスターのプライマリインスタンスで [vCPU] ごとに 1 つのワーカーから開始します。
**注記**
Amazon DocumentDB には、バージョン 100.6.1 までの MongoDB データベースツールをお勧めします。MongoDB データベースツールのダウンロードには、[こちら](https://www.mongodb.com/download-center/database-tools/releases/archive)からアクセスできます。
### 使用例
Amazon DocumentDB クラスター (`sample-cluster`) での `mongodump` のユーティリティの使用例を次に示します。
```
mongodump --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--numParallelCollections 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongorestore`
`mongorestore` ユーティリティを使用すると、`mongodump` ユーティリティで作成されたデータベースのバイナリ (BSON) バックアップを復元できます。復元のパフォーマンスを向上させるには、`--numInsertionWorkersPerCollection` オプションを使用して復元時に各コレクションのワーカー数 (デフォルトは 1) を増やします。目安として、Amazon DocumentDB クラスターのプライマリインスタンスで [vCPU] ごとに 1 つのワーカーから開始します。
### 使用例
Amazon DocumentDB クラスター (`sample-cluster`) での `mongorestore` のユーティリティの使用例を次に示します。
```
mongorestore --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoexport`
`mongoexport` のツールは、Amazon DocumentDB 中のデータを JSON、CSV、または TSV ファイル形式にエクスポートします。`mongoexport` ツールは、人間またはマシンが読み取り可能なデータをエクスポートする方法として最適です。
**注記**
`mongoexport` は並列エクスポートを直接サポートしていません。ただし、コレクションごとに複数の `mongoexport` ジョブを同時に実行することで、パフォーマンスを向上させることができます。
### 使用例
Amazon DocumentDB クラスター (`sample-cluster`) での `mongoexport` ツールの使用例を次に示します。
```
mongoexport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--out=sample-output-file \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## `mongoimport`
`mongoimport` のツールは、JSON、CSV、または TSV ファイルの内容を Amazon DocumentDB クラスターにインポートします。`-–numInsertionWorkers` パラメータを使用すると、インポート (デフォルトは 1) を並列化および高速化できます。
### 使用例
Amazon DocumentDB クラスター (`sample-cluster`) での`mongoimport` ツールの使用例を次に示します。
```
mongoimport --ssl \
--host="sample-cluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=sample-collection \
--db=sample-database \
--file= \
--numInsertionWorkers 4 \
--username=sample-user \
--password=abc0123 \
--sslCAFile global-bundle.pem
```
## チュートリアル
次のチュートリアルでは `mongodump`、`mongorestore`、`mongoexport`、および `mongoimport` の各ユーティリティを使用して Amazon DocumentDB クラスターの内外にデータを移動する方法について説明します。
1. **前提条件** - 開始する前に、Amazon DocumentDB クラスターがプロビジョニングされていること、およびクラスターと同じ VPC 内の Amazon EC2 インスタンスにアクセスできることを確認してください。詳細については、「[Amazon EC2 を使用した接続](connect-ec2.md)」を参照してください。
mongo ユーティリティツールを使用するには、次のように、EC2 インスタンスに mongodb-org-tools パッケージがインストールされている必要があります。
```
sudo yum install mongodb-org-tools-4.0.18
```
Amazon DocumentDB はデフォルトで TLS (Transport Layer Security) 暗号化を使用するため、次のように mongo シェルを使用するために Amazon RDS 認証機関 (CA) ファイルもダウンロードする必要があります。
```
wget https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
```
1. **サンプルデータをダウンロードする** - このチュートリアルでは、レストランに関する情報が含まれているサンプルデータをダウンロードします。
```
wget https://raw.githubusercontent.com/ozlerhakan/mongodb-json-files/master/datasets/restaurant.json
```
1. **Amazon DocumentDB にサンプルデータをインポートする** - データは論理 JSON 形式であるため、`mongoimport` のユーティリティを使用してデータを Amazon DocumentDB クラスターにインポートします。
```
mongoimport --ssl \
--host="tutorialCluster.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--file=restaurant.json \
--numInsertionWorkers 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **`mongodump` でデータをダンプする** - Amazon DocumentDB クラスターにデータをインポートしたので、`mongodump` ユーティリティを使用してこのデータのバイナリダンプを取得できます。
```
mongodump --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017"\
--collection=restaurants \
--db=business \
--out=restaurantDump.bson \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **`restaurants` コレクションを削除する** - `restaurants` のコレクションを `business` のデータベースに復元する前に、次のように、そのデータベース内にある既存のコレクションを最初に削除する必要があります。
```
use business
```
```
db.restaurants.drop()
```
1. ** `mongorestore` でデータを復元する** - ステップ 3 からのデータのバイナリダンプを使用して、`mongorestore` のユーティリティを使用してデータを Amazon DocumentDB クラスターに復元できます。
```
mongorestore --ssl \
--host="tutorialCluster.us-east-1.docdb.amazonaws.com:27017" \
--numParallelCollections 4 \
--username= \
--password= \
--sslCAFile global-bundle.pem restaurantDump.bson
```
1. **`mongoexport` を使用してデータをエクスポートする** - チュートリアルを完了するには、クラスターからデータを JSON ファイルの形式でエクスポートします。ステップ 1 でインポートしたファイルと同じ結果になります。
```
mongoexport --ssl \
--host="tutorialCluster.node.us-east-1.docdb.amazonaws.com:27017" \
--collection=restaurants \
--db=business \
--out=restaurant2.json \
--username= \
--password= \
--sslCAFile global-bundle.pem
```
1. **検証** - 次のコマンドを使用して、ステップ 5 の出力がステップ 1 と同じ結果をもたらすことを検証できます。
```
wc -l restaurant.json
```
このコマンドからの出力:
```
2548 restaurant.json
```
```
wc -l restaurant2.json
```
このコマンドからの出力:
```
2548 restaurant2.json
```
# クラスタースナップショットに関する考慮事項
Amazon DocumentDB は、クラスターのバックアップウィンドウ中にクラスターの自動スナップショットを毎日作成します。Amazon DocumentDB は、指定したバックアップ保持期間に従って、クラスターの自動スナップショットを保存します。必要に応じて、バックアップ保持期間内の任意の時点でクラスターを復旧できます。同じクラスターに対して同じリージョンでコピー操作が実行されている間は、自動スナップショットは発生しません。
**Topics**
+ [バックアップストレージ](#backup_restore-backup_storage)
+ [バックアップウィンドウ](#backup_restore-backup_window)
+ [バックアップの保存期間](#backup_restore-backup_retention_period)
+ [クラスタースナップショットの暗号化をコピーする](#backup_restore-encryption)
自動のクラスタースナップショットに加えて、手動でクラスターのスナップショットを作成できます。自動スナップショットと手動スナップショットの両方をコピーできます。詳細については、「[手動クラスタースナップショットの作成](backup_restore-create_manual_cluster_snapshot.md)」および「[Amazon DocumentDB クラスタースナップショットのコピー](backup_restore-copy_cluster_snapshot.md)」を参照してください。
**注記**
自動スナップショットを作成するには、クラスターのスタータスが *使用可能* である必要があります。
Amazon DocumentDB 自動クラスタースナップショットを共有することはできません。回避策として、自動スナップショットをコピーして手動スナップショットを作成し、そのコピーを共有できます。スナップショットのコピーの詳細については、「[Amazon DocumentDB クラスタースナップショットのコピー](backup_restore-copy_cluster_snapshot.md)」を参照してください。スナップショットからクラスターを復元する方法の詳細については、「[クラスタースナップショットからの復元](backup_restore-restore_from_snapshot.md)」を参照してください。
## バックアップストレージ
それぞれの Amazon DocumentDB バックアップストレージ AWS リージョン は、バックアップ保持期間に必要なバックアップストレージで構成されます。これには、そのリージョンの自動および手動のクラスタースナップショットが含まれます。デフォルトのバックアップ保持期間は 1 日です。バックアップストレージの料金に関するさらなる情報については、[Amazon DocumentDB の料金](https://aws.amazon.com/documentdb/pricing/) を参照してください。
クラスターを削除すると、自動スナップショットはすべて削除され、復旧することはできません。ただし、クラスターを削除しても、手動スナップショットは削除されません。クラスターを削除する前に Amazon DocumentDB が最終スナップショット (手動スナップショット) を作成するように選択した場合は、最終スナップショットを使用してクラスターを復元できます。
スナップショットとストレージの詳細については、「[バックアップストレージの使用状況を確認する](backup_restore-understanding_backup_storage_usage.md)」を参照してください。
## バックアップウィンドウ
自動スナップショットは、任意のバックアップウィンドウ中に毎日行われます。バックアップウィンドウに割り当てられた時間より長い時間がスナップショットに必要な場合、バックアップウィンドウが終了した後もバックアップが完了するまでバックアッププロセスが継続します。クラスターの週 1 回のメンテナンスウィンドウとバックアップウィンドウは重複できません。
クラスターの作成時に任意のバックアップウィンドウを指定しない場合、Amazon DocumentDB がデフォルトの 30 分のバックアップウィンドウを割り当てます。このウィンドウは、クラスターのリージョンに関連付けられた 8 時間の時間帯からランダムに選択されます。クラスターを変更すると、バックアップウィンドウを変更できます。詳細については、「[Amazon DocumentDB クラスターの変更](db-cluster-modify.md)」を参照してください。
| リージョン名 | リージョン | UTC 時間帯 |
| --- | --- | --- |
| 米国東部 (オハイオ) | us-east-2 | 03:00 ~ 11:00 |
| 米国東部 (バージニア北部) | us–east–1 | 03:00 ~ 11:00 |
| 米国西部 (オレゴン) | us-west-2 | 06:00 ~ 14:00 |
| アフリカ (ケープタウン) | af-south-1 | 03:00 ~ 11:00 |
| アジアパシフィック (香港) | ap-east-1 | 06:00 ~ 14:00 |
| アジアパシフィック (ハイデラバード) | ap-south-2 | 06:30 ~ 14:30 |
| アジアパシフィック (マレーシア) | ap-southeast-5 | 13:00 ~ 21:00 |
| アジアパシフィック (ムンバイ) | ap-south-1 | 06:00 ~ 14:00 |
| アジアパシフィック (大阪) | ap-northeast-3 | 12:00 ~ 20:00 |
| アジアパシフィック (ソウル) | ap-northeast-2 | 13:00 ~ 21:00 |
| アジアパシフィック (シンガポール) | ap-southeast-1 | 14:00 ~ 22:00 |
| アジアパシフィック (シドニー) | ap-southeast-2 | 12:00 ~ 20:00 |
| アジアパシフィック (ジャカルタ) | ap-southeast-3 | 08:00~16:00 |
| アジアパシフィック (メルボルン) | ap-southeast-4 | 11:00~19:00 |
| アジアパシフィック (タイ) | ap-southeast-7 | 15:00 ~ 23:00 |
| アジアパシフィック (東京) | ap-northeast-1 | 13:00 ~ 21:00 |
| カナダ (中部) | ca-central-1 | 03:00 ~ 11:00 |
| 中国 (北京) | cn-north-1 | 06:00 ~ 14:00 |
| 中国 (寧夏) | cn-northwest-1 | 06:00 ~ 14:00 |
| 欧州 (フランクフルト) | eu-central-1 | 21:00 ~ 05:00 |
| 欧州 (チューリッヒ) | eu-central-2 | 02:00 ~ 10:00 |
| 欧州 (アイルランド) | eu-west-1 | 22:00 ~ 06:00 |
| 欧州 (ロンドン) | eu-west-2 | 22:00 ~ 06:00 |
| 欧州 (ミラノ) | eu-south-1 | 02:00 ~ 10:00 |
| 欧州 (パリ) | eu-west-3 | 23:59 ~ 07:29 |
| 欧州 (スペイン) | eu-south-2 | 02:00 ~ 10:00 |
| 欧州 (ストックホルム) | eu-north-1 | 04:00 ~ 12:00 |
| メキシコ (中部) | mx-central-1 | 03:00 ~ 11:00 |
| 中東 (UAE) | me-central-1 | 05:00 ~ 13:00 |
| 南米 (サンパウロ) | sa-east-1 | 00:00 ~ 08:00 |
| イスラエル (テルアビブ) | il-central-1 | 04:00 ~ 12:00 |
| AWS GovCloud (米国東部) | us-gov-east-1 | 17:00 ~ 01:00 |
| AWS GovCloud (米国西部) | us-gov-west-1 | 06:00 ~ 14:00 |
## バックアップの保存期間
バックアップ保持期間は、自動的に削除される前に自動バックアップが保持される日数です。Amazon DocumentDB では、1~35 日間のバックアップ保持期間をサポートしています。
クラスターを作成するとき、バックアップ保持期間を設定できます。バックアップ保持期間を明示的に設定しない場合、デフォルトのバックアップ保持期間である 1 日がクラスターに割り当てられます。クラスターを作成したら、 AWS マネジメントコンソール または を使用してクラスターを変更することで、バックアップ保持期間を変更できます AWS CLI。詳細については、「[Amazon DocumentDB クラスターの変更](db-cluster-modify.md)」を参照してください。
## クラスタースナップショットの暗号化をコピーする
クラスターとスナップショットの暗号化は、 KMS 暗号化キーに基づいています。 KMS キー ID は、その KMS 暗号化キーの Amazon リソースネーム (ARN)、 KMS キー識別子、または KMS キーエイリアスのいずれかとなります。
以下のガイドラインと制限が適用されます。
+ 暗号化は、スナップショットの作成時にクラスターから推測されます。クラスターが暗号化されている場合、そのクラスターのスナップショットは同じ KMS キーで暗号化されます。クラスターが暗号化されていない場合、スナップショットは暗号化されません。
+ 暗号化されたクラスタースナップショットを Amazon Web Services アカウントからコピーする場合、`KmsKeyId` の値を指定して新しい KMS 暗号化キーでコピーを暗号化できます。`KmsKeyId` の値を指定しないと、クラスタースナップショットのコピーはコピー元のクラスタースナップショットと同じ KMS キーで暗号化されます。
+ 別の Amazon Web Services アカウントと共有されている暗号化されたクラスタースナップショットをコピーする場合は、`KmsKeyId` の値を指定する必要があります。
+ 暗号化されたクラスタースナップショットを別の Amazon Web Services リージョンにコピーするには、`KmsKeyId` を、コピー先のリージョンでクラスタースナップショットのコピーの暗号化に使用する KMS キー ID に設定します。KMS 暗号化キーは、それが作成された Amazon Web Services リージョンに固有のものであるため、ある Amazon Web Services リージョンの暗号化キーを別の Amazon Web Services リージョンで使用することはできません。
+ 暗号化されていないクラスタースナップショットをコピーして `KmsKeyId` パラメータに値を指定すると、エラーが返されます。
# 自動スナップショットと手動スナップショットの比較
Amazon DocumentDB (MongoDB 互換) の自動スナップショットおよび手動スナップショットの主な機能を以下に示します。
**Amazon DocumentDB 自動スナップショットには以下の主な機能があります。**
+ **自動スナップショットの名前付け** - 自動スナップショットの名前はパターン `rds:-yyyy-mm-dd-hh-mm` に従い、`yyyy-mm-dd-hh-mm` はスナップショットが作成された日時を表します。
+ **スケジュールに基づいて自動的に作成** - クラスターを作成または変更するときに、*バックアップ保持期間* を 1 ~ 35 日の整数値に設定できます。デフォルトでは、新しいクラスターのバックアップ保持期間は 1 日です。バックアップ保持期間により、自動的に削除される前に自動スナップショットが保持される日数が定義されます。Amazon DocumentDB クラスター上で自動バックアップを無効にすることはできません。
バックアップ保持期間を設定することに加えて、*バックアップウィンドウ*も設定します。これは、自動スナップショットが作成される1日の時間帯です。
+ **自動スナップショットの削除** - 自動スナップショットは、自動スナップショットのクラスターを削除すると削除されます。自動スナップショットを手動で削除することはできません。
+ **増分** - バックアップ保持期間中にデータベースの更新が記録されるため、変更の増分記録が作成されます。
+ **自動スナップショットから復元** - AWS マネジメントコンソール または AWS CLIを使用して自動スナップショットから復元することができます。を使用してスナップショットから復元する場合は AWS CLI、クラスター*が利用可能*になった後にインスタンスを個別に追加する必要があります。
+ **共有** - Amazon DocumentDB自動クラスタースナップショットを共有することはできません。回避策として、自動スナップショットをコピーして手動スナップショットを作成し、そのコピーを共有できます。スナップショットのコピーの詳細については、「[Amazon DocumentDB クラスタースナップショットのコピー](backup_restore-copy_cluster_snapshot.md)」を参照してください。スナップショットからクラスターを復元する方法の詳細については、「[クラスタースナップショットからの復元](backup_restore-restore_from_snapshot.md)」を参照してください。
+ **バックアップ保持期間内の任意の時点から復元可能** - データベースの更新は増分で記録されるため、バックアップ保持期間内の任意の時点にクラスターを復元できます。
を使用して自動スナップショットまたはpoint-in-time復元から復元する場合は AWS CLI、クラスター*が利用可能*になった後にインスタンスを個別に追加する必要があります。
**Amazon DocumentDB 手動スナップショットには以下の主な機能があります。**
+ **オンデマンドで作成** — Amazon DocumentDB 手動スナップショットは、Amazon DocumentDB マネジメントコンソールまたは を使用してオンデマンドで作成されます AWS CLI。
+ **手動スナップショットの削除** - Amazon DocumentDB コンソールまたは AWS CLIを使用して明示的に削除するときのみ、手動スナップショットは削除されます。クラスターを削除しても、手動スナップショットは削除されません。
+ **完全バックアップ** - 手動スナップショットが作成されると、クラスターのデータの完全バックアップが作成および保存されます。
+ **手動スナップショットの名前付け** - 手動スナップショット名を指定します。Amazon DocumentDB では、`datetime` のスタンプを名前に追加しないため、名前に含めたい場合は、その情報を追加する必要があります。
+ **手動スナップショットから復元** - コンソールまたは AWS CLIを使用して、手動スナップショットから復元することができます。を使用してスナップショットから復元する場合は AWS CLI、クラスター*が利用可能*になった後にインスタンスを個別に追加する必要があります。
+ **Service Quotas** — あたり最大 100 個の手動スナップショットに制限されています AWS リージョン。
+ **共有** - 手動クラスタースナップショットは共有できます。これは、許可された AWS アカウントによってコピーできます。暗号化されている手動スナップショットまたは暗号化されていない手動スナップショットを共有できます。スナップショットのコピーの詳細については、「[Amazon DocumentDB クラスタースナップショットのコピー](backup_restore-copy_cluster_snapshot.md)」を参照してください。
+ **手動スナップショットが作成された時点への復元** - 手動スナップショットから復元するときは、手動スナップショットが作成された時点に復元します。
を使用してスナップショットから復元する場合は AWS CLI、クラスター*が利用可能*になった後にインスタンスを個別に追加する必要があります。
# 手動クラスタースナップショットの作成
手動スナップショットは、 AWS マネジメントコンソール または を使用して作成できます AWS CLI。スナップショットの作成にかかる時間は、データベースのサイズによって異なります。スナップショットを作成する場合、以下を実行する必要があります。
1. バックアップするクラスターを特定します。
1. スナップショットに名前を付けます。これにより、後でスナップショットから復元できます。
------
#### [ Using the AWS マネジメントコンソール ]
を使用して手動スナップショットを作成するには AWS マネジメントコンソール、次のいずれかの方法に従います。
1. **方式 1:**
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで、[**Snapshots**] を選択してください。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. [**スナップショット**] ページで、[**作成**] を選択します。
1. [**クラスタースナップショットの作成**] ページで、次の操作を行います。
1. **クラスター識別子** - クラスターのドロップダウンリストから、スナップショットを作成するクラスターを選択します。
1. **スナップショット識別子** - スナップショットの名前を入力します。
スナップショットの名前付けの制約:
+ 長さは、[1 ~ 255] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ AWS のアカウントごと、リージョンごとに、すべてのクラスター (Amazon RDS、Amazon Neptune、および Amazon DocumentDB に渡って) で一意にする必要があります。
1. **[作成]** を選択します。
1. **方式 2:**
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで **クラスター** を選択します。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. [**クラスター**] ページで、スナップショットを作成するクラスターの左側にあるボタンを選択します。
1. [**アクション**] メニューで、[**スナップショットの取得**] を選択します。
1. [**クラスタースナップショットの作成**] ページで、次の操作を行います。
1. **スナップショット識別子** - スナップショットの名前を入力します。
スナップショットの名前付けの制約:
+ 長さは、[1 ~ 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ AWS のアカウントごと、リージョンごとに、すべてのクラスター (Amazon RDS、Amazon Neptune、および Amazon DocumentDB に渡って) で一意にする必要があります。
1. **[作成]** を選択します。
------
#### [ Using the AWS CLI ]
を使用してクラスタースナップショットを作成するには AWS CLI、以下のパラメータを指定して `create-db-cluster-snapshot`オペレーションを使用します。
**パラメータ**
+ **--db-cluster-identifier** — 必須。スナップショットを作成するクラスターの名前。このクラスターは存在していて、*使用可能* である必要があります。
+ **--db-cluster-snapshot-identifier** — 必須。作成する手動スナップショットの名前。
次の例では、`sample-cluster` という名前のクラスターの、`sample-cluster-snapshot` という名前のスナップショットを作成します。
Linux、macOS、Unix の場合:
```
aws docdb create-db-cluster-snapshot \
--db-cluster-identifier sample-cluster \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Windows の場合:
```
aws docdb create-db-cluster-snapshot ^
--db-cluster-identifier sample-cluster ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-24T04:59:08.475Z",
"Engine": "docdb",
"Status": "creating",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1::cluster-snapshot:sample-cluster-snapshot"
}
}
```
------
# Amazon DocumentDB クラスタースナップショットのコピー
Amazon DocumentDB では、スナップショットを同じ 内 AWS リージョン または別の にコピーできます AWS リージョン。共有スナップショットを同じ AWS リージョン または別の のアカウントにコピーすることもできます AWS リージョン。スナップショットの共有の詳細については、「[Amazon DocumentDB クラスタースナップショットの共有](backup_restore-share_cluster_snapshots.md)」を参照してください。
**注記**
Amazon DocumentDB は、保持するバックアップデータおよびスナップショットデータの量と保持期間に基づいて請求を行います。Amazon DocumentDB バックアップおよびスナップショットに伴うストレージのさらなる詳細については、[バックアップストレージの使用状況を確認する](backup_restore-understanding_backup_storage_usage.md) を参照してください。Amazon DocumentDB ストレージの料金情報については、[Amazon DocumentDB の料金](https://aws.amazon.com/documentdb/pricing/) を参照してください。
**Topics**
+ [共有スナップショットのコピー](#backup_restore-copy_shared_cluster_snapshot)
+ [間でのスナップショットのコピー AWS リージョン](#backup_restore-copy_snapshot_across_regions)
+ [制限事項](#backup_restore-copy_cluster_snapshot-limitations)
+ [暗号化の処理](#backup_restore-copy_cluster_snapshot-handle_encryption)
+ [パラメータグループに関する考慮事項](#backup_restore-copy_cluster_snapshot-parameter_group_considerations)
+ [クラスタースナップショットのコピー](#backup_restore-copy_a_cluster_snapshot)
## 共有スナップショットのコピー
他の AWS アカウントによって共有されたスナップショットをコピーできます。別の AWS アカウントから共有された暗号化されたスナップショットをコピーする場合は、スナップショットの暗号化に使用された AWS KMS 暗号化キーにアクセスできる必要があります。詳細については、「[暗号化の処理](#backup_restore-copy_cluster_snapshot-handle_encryption)」を参照してください。
## 間でのスナップショットのコピー AWS リージョン
ソーススナップショットの AWS リージョン とは異なる にスナップショットをコピーすると AWS リージョン、各コピーは完全なスナップショットになります。フルスナップショットコピーには、Amazon DocumentDB クラスターを復元するために必要なデータやメタデータのすべてが含まれます。
## 制限事項
スナップショットをコピーする際の制約は以下のとおりです。
+ ターゲットスナップショットが使用可能になる前にソーススナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが `AVAILABLE` になったことを確認してから、ソーススナップショットを削除してください。
+ アカウントあたり 1 つのコピー先リージョンに対して最大 5 つのスナップショットコピーリクエストを実行できます。
+ AWS リージョン 関連するデータとコピーするデータの量によっては、クロスリージョンスナップショットのコピーが完了するまでに数時間かかる場合があります。場合によっては、特定のコピー元 AWS リージョンからの多数のクロスリージョンスナップショットコピーのリクエストが発生することがあります。このような場合、Amazon DocumentDB は、進行中のコピーが完了するまで、そのソースからの新しいクロスリージョンコピーリクエスト AWS リージョン をキューに入れることがあります。コピーリクエストがキューに入っている間は、そのリクエストに関する進捗情報は表示されません。コピーがスタートしたときに、進捗情報は表示されます。
## 暗号化の処理
AWS KMS 暗号化キーを使用して暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。同じ 内で暗号化されたスナップショットをコピーする場合 AWS リージョン、元のスナップショットと同じ AWS KMS 暗号化キーを使用してコピーを暗号化することも、別の AWS KMS 暗号化キーを指定することもできます。暗号化されたスナップショットをリージョン間でコピーする場合、キーはリージョン固有であるため、コピーにソーススナップショットと同じ AWS KMS 暗号化 AWS KMS キーを使用することはできません。代わりに、送信先 n AWS リージョンで有効な AWS KMS キーを指定する必要があります。
ソーススナップショットはコピープロセス全体で暗号化されたままになります。詳細については、「[Amazon DocumentDB におけるデータ保護](security.data-protection.md)」を参照してください。
**注記**
Amazon DocumentDB クラスタースナップショットの場合、暗号化されていないクラスタースナップショットをコピー時に暗号化することはできません。
## パラメータグループに関する考慮事項
リージョン間でスナップショットをコピーすると、コピーにはコピー元の Amazon DocumentDB クラスターで使用されているパラメータグループは含まれません。スナップショットを復元して新しいクラスターを作成すると、そのクラスター AWS リージョン は作成された のデフォルトのパラメータグループを取得します。新しいクラスターにコピー元と同じパラメータを使用するには、以下の操作を行う必要があります。
1. 送信先で AWS リージョン、[元のクラスターと同じ設定の Amazon DocumentDB クラスターパラメータグループを作成します](https://docs.aws.amazon.com/documentdb/latest/developerguide/cluster_parameter_groups-create.html)。新しい に既に存在する場合は AWS リージョン、そのものを使用できます。
1. コピー先のスナップショットを復元したら AWS リージョン、新しい Amazon DocumentDB クラスターを変更し、前のステップの新規または既存のパラメータグループを追加します。詳細については、「[Amazon DocumentDB クラスターの変更](db-cluster-modify.md)」を参照してください。
## クラスタースナップショットのコピー
AWS CLI次のように、 AWS マネジメントコンソール または を使用して Amazon DocumentDB クラスターをコピーできます。
------
#### [ Using the AWS マネジメントコンソール ]
を使用してクラスタースナップショットのコピーを作成するには AWS マネジメントコンソール、次の手順を実行します。この手順は、同じ 内またはリージョン間で、暗号化されたクラスタースナップショット AWS リージョン または暗号化されていないクラスタースナップショットをコピーするために機能します。
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで、[**スナップショット**] を選択し、コピーしたいスナップショットの左にあるボタンを選択します。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. [**アクション**] メニューから [**コピー**] を選択します。
1. 結果としての **クラスタースナップショットをコピーする** のページで、**設定** セクションを完了します。
1. **コピー先リージョン** - オプション。クラスタースナップショットを別の にコピーするには AWS リージョン、**送信先リージョン** AWS リージョン のスナップショットを選択します。
1. **新しいスナップショット識別子** - 新しいスナップショットの名前を入力します。
ターゲットのスナップショットの名前付けの制約:
+ 既存のスナップショットの名前にすることはできません。
+ 長さは、[1 ~ 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで AWS アカウント、リージョンごとに一意である必要があります。
1. **タグをコピー** - ソーススナップショットに付いているタグをスナップショットコピーにコピーするには、**タグをコピー** を選択します。
1. [**保管時の暗号化**] セクションに入力します。
1. **保管時の暗号化** — スナップショットが暗号されていない場合、暗号化されていないスナップショットから暗号化されたコピーは作成できないため、これらのオプションは使用できません。スナップショットが暗号化されている場合は、保管時の暗号化中 AWS KMS key に使用される を変更できます。
スナップショットのコピーの暗号化に関する詳細については、「[クラスタースナップショットの暗号化をコピーする](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption)」を参照してください。
保管時の暗号化の詳細については、「[Amazon DocumentDB データの保管時の暗号化](encryption-at-rest.md)」を参照してください。
1. **AWS KMS キー** — ドロップダウンリストから、次のいずれかを選択します。
+ **(デフォルト) aws/rds** — アカウント番号と AWS KMS キー ID は、このオプションの後に表示されます。
+ **** - キーを作成した場合は、表示され、選択することができます。
+ [**キー ARN を入力**] - [**ARN**] ボックスに AWS KMS キーの Amazon リソースネーム (ARN) を入力します。ARN の形式は `arn:aws:kms:::key/ ` です。
1. 選択したスナップショットのコピーを作成するには、[**スナップショットのコピー**] を選択します。または、スナップショットのコピーを作成しない場合は、**キャンセルする** を選択できます。
------
#### [ Using the AWS CLI ]
AWS CLIを使って暗号化されていないクラスタースナップショットのコピーを作成するには、以下のパラメータで `copy-db-cluster-snapshot` のオペレーションを使用します。スナップショットを別の にコピーする場合は AWS リージョン、スナップショットのコピー AWS リージョン 先の で コマンドを実行します。
+ **--source-db-cluster-snapshot-identifier** — 必須。コピーを作成するクラスタースナップショットの識別子。クラスターのスナップショットが存在し、利用可能な状態である必要があります。スナップショットを別の にコピーする場合、 AWS リージョン または共有クラスタースナップショットをコピーする場合、この識別子はソースクラスタースナップショットの ARN 形式である必要があります。このパラメータは大文字と小文字が区別されません。
+ **--target-db-cluster-snapshot-identifier** — 必須。ソースクラスタースナップショットから作成する新しいクラスタースナップショットの識別子。このパラメータは大文字と小文字が区別されません。
ターゲットのスナップショットの名前付けの制約:
+ 既存のスナップショットの名前にすることはできません。
+ 長さは、[1 ~ 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで AWS アカウント、リージョンごとに一意である必要があります。
+ **--source-region** — スナップショットを別の にコピーする場合は AWS リージョン、 AWS リージョン 暗号化されたクラスタースナップショットのコピー元の を指定します。
スナップショットを別の AWS リージョン にコピーし、`--source-region` を指定しない場合、代わりに `pre-signed-url` のオプションを指定する必要があります。`pre-signed-url` 値は、 AWS リージョン クラスタースナップショットのコピー元のソースで呼び出す`CopyDBClusterSnapshot`アクションの署名バージョン 4 の署名付きリクエストを含む URL である必要があります。`pre-signed-url` の詳細については、[CopyDBClusterSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html) を参照してください。
+ **--kms-key-id** - クラスタースナップショットのコピーを暗号化するのに使用するキーのための KMS キー識別子。
暗号化されたクラスタースナップショットを別の にコピーする場合は AWS リージョン、このパラメータが必要です。送信先の KMS キーを指定する必要があります AWS リージョン。
暗号化されたクラスタースナップショットを同じ にコピーする場合 AWS リージョン、 AWS KMS キーパラメータはオプションです。クラスタースナップショットのコピーは、ソースクラスタースナップショットと同じ AWS KMS キーで暗号化されます。コピーの AWS KMS 暗号化に使用する新しい暗号化キーを指定する場合は、このパラメータを使用して指定できます。
+ **--copy-tags** - オプション。コピーするタグと値。
コピーオペレーションを進行中にキャンセルするには、DB クラスタースナップショットが **コピー中** ステータスの間に `--target-db-cluster-snapshot-identifier` または `TargetDBClusterSnapshotIdentifier` により識別されるターゲットクラスタースナップショットを削除できます。
**Example**
**例1: 暗号化されていないスナップショットを同一リージョンにコピーする場合**
次の AWS CLI 例では、ソーススナップショット AWS リージョン と同じ `sample-cluster-snapshot-copy`に `sample-cluster-snapshot`という名前の のコピーを作成します。コピーが作成されると、元のスナップショットのすべてのタグはコピーされたスナップショットにコピーされます。
Linux、macOS、Unix の場合:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--copy-tags
```
Windows の場合:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--copy-tags
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-03-27T08:40:24.805Z",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abcd0123",
"ClusterCreateTime": "2020-01-10T22:13:38.261Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:111122223333:key/sample-key-id",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:111122223333:cluster-snapshot:sample-cluster-snapshot"
}
}
```
**Example**
**例 2: 暗号化されていないスナップショットを にコピーする AWS リージョン**
次の AWS CLI 例では`sample-cluster-snapshot`、ARN を持つ のコピーを作成します`arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot`。このコピーは という名前`sample-cluster-snapshot-copy`で、 コマンドが実行される AWS リージョン にあります。
Linux、macOS、Unix の場合:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Windows の場合:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [
"us-east-1a",
"us-east-1b",
"us-east-1c"
],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:51.239Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"VpcId": "vpc-abc0123",
"ClusterCreateTime": "2020-04-28T16:43:00.294Z",
"MasterUsername": "master-user",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**例 3: 暗号化されたスナップショットを にコピーする AWS リージョン**
次の AWS CLI 例では、us-west-2 リージョン`sample-cluster-snapshot`から us-east-1 リージョンに のコピーを作成します。このコマンドは、us-east-1 リージョンで呼び出されます。
Linux、macOS、Unix の場合:
```
aws docdb copy-db-cluster-snapshot \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--source-region us-west-2 \
--kms-key-id sample-us-east-1-key
```
Windows の場合:
```
aws docdb copy-db-cluster-snapshot ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--source-region us-west-2 ^
--kms-key-id sample-us-east-1-key
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshot": {
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2020-04-29T16:45:53.159Z",
"Engine": "docdb",
"AllocatedStorage": 0,
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2020-04-28T16:43:07.129Z",
"MasterUsername": "chimera",
"EngineVersion": "4.0.0",
"LicenseModel": "docdb",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1:123456789012:key/0846496a-d48e-41c4-9353-86d8301d7e35",
"DBClusterSnapshotArn": "arn:aws:rds:us-east-1:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot",
}
}
```
**Example**
**例 4: 暗号化されていない共有スナップショットを にコピーする AWS リージョン**
次の AWS CLI 例の account - は`123456789012`、us-east-1 リージョン`999999999999`から us-west-2 リージョンに、アカウント によって`sample-cluster-snapshot`共有される暗号化されていないクラスタースナップショットのコピーを作成します。このコマンドは、us-west-2 リージョンで呼び出されます。スナップショットの共有の詳細については、「[スナップショットの共有](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots)」を参照してください。
Linux、macOS、Unix の場合:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
Windows の場合:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": false,
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**Example**
**例 5: 暗号化された共有スナップショットを にコピーする AWS リージョン**
次の AWS CLI 例の account - は、us-east-1 リージョン`999999999999`から us-west-2 リージョンに、アカウント によって`sample-cluster-snapshot`共有される暗号化されたクラスタースナップショットのコピー`123456789012`を作成します。ターゲットスナップショットは、カスタマーマネージド KMS キー - `arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28` で暗号化されます。このコマンドは、us-west-2 リージョンで呼び出されます。スナップショットの共有の詳細については、「[スナップショットの共有](backup_restore-share_cluster_snapshots.md#backup_restore-share_snapshots)」を参照してください。
Linux、macOS、Unix の場合:
```
aws docdb copy-db-cluster-snapshot \
--region us-west-2 \
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot \
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy \
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
Windows の場合:
```
aws docdb copy-db-cluster-snapshot ^
--region us-west-2 ^
--source-db-cluster-snapshot-identifier arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot ^
--target-db-cluster-snapshot-identifier sample-cluster-snapshot-copy ^
--kms-key-id arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshots": [
{
"AvailabilityZones": [],
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot-copy",
"DBClusterIdentifier": "sample-cluster",
"SnapshotCreateTime": "2025-08-22T11:27:00.497000+00:00",
"Engine": "docdb",
"Status": "copying",
"Port": 0,
"ClusterCreateTime": "2024-07-02T16:44:50.246000+00:00",
"MasterUsername": "master-user",
"EngineVersion": "5.0.0",
"SnapshotType": "manual",
"PercentProgress": 0,
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-west-2:123456789012:key/6c1f3264-1797-472b-ba37-03011e682d28",
"DBClusterSnapshotArn": "arn:aws:rds:us-west-2:123456789012:cluster-snapshot:sample-cluster-snapshot-copy",
"SourceDBClusterSnapshotArn": "arn:aws:rds:us-east-1:999999999999:cluster-snapshot:sample-cluster-snapshot"
}
]
}
```
**注記**
スナップショットのコピーの暗号化に関する詳細については、「[クラスタースナップショットの暗号化をコピーする](backup_restore-cluster_snapshot_considerations.md#backup_restore-encryption)」を参照してください。
保管時の暗号化の詳細については、「[Amazon DocumentDB データの保管時の暗号化](encryption-at-rest.md)」を参照してください。
------
# Amazon DocumentDB クラスタースナップショットの共有
Amazon DocumentDB を使用すると、次の方法で手動クラスタースナップショットを共有できます。
+ 手動クラスタースナップショットを共有すると、暗号化されているかどうかにかかわらず、承認された AWS アカウントはスナップショットをコピーできます。
+ 手動クラスタースナップショットを共有すると、暗号化されているかどうかにかかわらず、承認された AWS アカウントは、クラスターのコピーを取得して復元する代わりに、スナップショットからクラスターを直接復元できます。
**注記**
自動クラスタースナップショットを共有するには、自動化されたスナップショットをコピーしてそのコピーを共有することで、手動クラスタースナップショットを作成します。このプロセスは、 AWS バックアップによって生成されたリソースにも適用されます。
手動スナップショットは、最大 20 の他の と共有できます AWS アカウント。暗号化されていない手動スナップショットをパブリックとして共有することもできます。これにより、このスナップショットをすべての アカウントが使用できるようになります。スナップショットをパブリックとして共有する場合には、パブリックスナップショットにプライベート情報が含まれないように注意してください。
手動スナップショットを他の と共有し AWS アカウント、 AWS CLI または Amazon DocumentDB API を使用して共有スナップショットからクラスターを復元する場合は、共有スナップショットの Amazon リソースネーム (ARN) をスナップショット識別子として指定する必要があります。
## 暗号化されたスナップショットの共有
以下の制限は、暗号化されたスナップショットの共有に適用されます。
+ 暗号化されたスナップショットをパブリックとして共有することはできません。
+ スナップショットを共有したアカウントのデフォルトの AWS KMS 暗号化キーを使用して暗号化されたスナップショットを共有することはできません。
暗号化されたスナップショットを共有するには、以下のステップに従います。
1. スナップショットの暗号化に使用された AWS Key Management Service (AWS KMS) 暗号化キーを、スナップショットにアクセスできるアカウントと共有します。
AWS KMS 暗号化キーを別の AWS アカウントと共有するには、他のアカウントを AWS KMS キーポリシーに追加します。キーポリシーの更新の詳細については、「 *AWS Key Management Service デベロッパーガイド*」の[「KMS AWS でのキーポリシーの使用](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)」を参照してください。キーポリシーの作成例については、このトピックで後述する [暗号化されているスナップショットのコピーを許可する IAM ポリシーの作成](#backup_restore-share_encrypted_snapshots-create_key_policy) を参照してください。
1. [次に示すように](#backup_restore-share_snapshots) AWS CLI、 を使用して、暗号化されたスナップショットを他のアカウントと共有します。
### AWS KMS 暗号化キーへのアクセスを許可する
アカウントから共有された暗号化されたスナップショットを別の がコピー AWS アカウント するには、スナップショットを共有するアカウントが、スナップショットを暗号化した AWS KMS キーにアクセスできる必要があります。別のアカウントに AWS KMS キーへのアクセスを許可するには、 AWS KMS キーポリシーのキーポリシーを、キー AWS KMS ポリシーのプリンシパルとして共有しているアカウントの ARN で更新します。次に、`kms:CreateGrant` アクションを許可します。
AWS KMS 暗号化キーへのアクセス権をアカウントに付与した後、暗号化されたスナップショットをコピーするには、そのアカウントが AWS Identity and Access Management (IAM) ユーザーをまだ作成していない場合は作成する必要があります。さらに、そのアカウントは、ユーザーが AWS KMS キーを使用して暗号化されたスナップショットをコピーできるようにする IAM ポリシーをその IAM ユーザーにアタッチする必要があります。アカウントは IAM ユーザーである必要があり、 AWS KMS セキュリティ上の制限によりルート AWS アカウント ID にすることはできません。
次のキーポリシーの例では、ユーザー 123451234512 が AWS KMS 暗号化キーの所有者です。ユーザー 123456789012 がキーの共有先のアカウントです。この更新されたキーポリシーは、アカウントに AWS KMS キーへのアクセスを許可します。これを行うには、ユーザー 123456789012 のルート AWS アカウント ID の ARN をポリシーのプリンシパルとして含め、 `kms:CreateGrant`アクションを許可します。
------
#### [ JSON ]
****
```
{
"Id": "key-policy-1",
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::123451234512:user/KeyUser",
"arn:aws:iam::123456789012:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
"Condition": {"Bool": {"kms:GrantIsForAWSResource": true}}
}
]
}
```
------
### 暗号化されているスナップショットのコピーを許可する IAM ポリシーの作成
外部 AWS アカウント が AWS KMS キーにアクセスできる場合、そのアカウントの所有者は、アカウント用に作成された IAM ユーザーが、その AWS KMS キーで暗号化された暗号化されたスナップショットをコピーすることを許可するポリシーを作成できます。
次の例は、 AWS アカウント 123456789012 の IAM ユーザーにアタッチできるポリシーを示しています。このポリシーにより、IAM ユーザーは、us-west-2 リージョン`c989c1dd-a3f2-4a5d-8d96-e793d082ab26`の AWS KMS キーで暗号化されたアカウント 123451234512 から共有スナップショットをコピーできます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:123451234512:key/c989c1dd-a3f2-4a5d-8d96-e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
```
------
キーポリシーの更新の詳細については、*AWS Key Management Service デベロッパーガイド* 中の [AWS KMSのキーポリシーを使用する](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) を参照してください。
## スナップショットの共有
AWS マネジメントコンソール または を使用して、Amazon DocumentDB 手動クラスタースナップショット (または自動スナップショットのコピー) を共有できます AWS CLI。
------
#### [ Using the AWS マネジメントコンソール ]
を使用してスナップショットを共有するには AWS マネジメントコンソール、次の手順を実行します。
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで、[**Snapshots**] を選択します。
1. 共有する手動スナップショットを選択します。
1. **[アクション]** ドロップダウンメニューで、[共有] を選択します。
1. [**DB snapshot visibility**] で次のいずれかのオプションを選択します。
+ ソースが暗号化されていない場合は、**パブリック** を選択して、すべての AWS アカウントが手動スナップショットからクラスターを復元できるようにします。または**、プライベート** を選択して、手動スナップショットからクラスターを復元することを指定した AWS アカウントのみに許可します。
**警告**
**DB スナップショットの可視性**を **Public** に設定すると、すべての AWS アカウントが手動スナップショットからクラスターを復元し、データにアクセスできます。プライベート情報を含む手動クラスタースナップショットは、[**Public**] として共有しないでください。
+ 出典 DB クラスターが暗号化されている場合、暗号化されているスナップショットはパブリックとして共有できないため、[**DB snapshot visibility**] が [**Private**] に設定されます。
**注記**
デフォルトを使用して暗号化されたスナップショットは共有 AWS KMS key できません。
1. **AWS アカウント ID** に、手動スナップショットからクラスターを復元することを許可するアカウントのアカウント AWS 識別子を入力し、**追加**を選択します。繰り返して、最大 20 AWS 個の AWS 追加のアカウント識別子を含めます。
許可された AWS アカウントのリストにアカウント識別子を追加するときにエラーが発生した場合は、間違った AWS アカウント識別子の右側にある****「削除」を選択して、リストから削除できます。
![\[図: スナップショット優先設定の共有\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/share-snapshot.png)
1. 手動スナップショットの復元を許可するすべての AWS アカウントの識別子を追加したら、**保存**を選択して変更を保存します。
------
#### [ Using the AWS CLI ]
を使用してスナップショットを共有するには AWS CLI、Amazon DocumentDB `modify-db-snapshot-attribute`オペレーションを使用します。`--values-to-add` パラメータを使用して、手動スナップショットの復元 AWS アカウント が許可されている の IDs のリストを追加します。
次の例では、 123451234512という名前のスナップショットを復元するために、 と 123456789012 の 2 つの AWS アカウント 識別子を許可します`manual-snapshot1`。また、`all` 属性値を削除し、スナップショットをプライベートとしてマークします。
Linux、macOS、Unix の場合:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-add '["123451234512","123456789012"]'
```
Windows の場合:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-add '["123451234512","123456789012"]'
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512",
"123456789012"
]
}
]
}
}
```
リストから AWS アカウント 識別子を削除するには、 `--values-to-remove`パラメータを使用します。次の例では、 AWS アカウント ID 123456789012 がスナップショットを復元できないようにします。
Linux、macOS、Unix の場合:
```
aws docdb modify-db-cluster-snapshot-attribute \
--db-cluster-snapshot-identifier sample-cluster-snapshot \
--attribute-name restore \
--values-to-remove '["123456789012"]'
```
Windows の場合:
```
aws docdb modify-db-cluster-snapshot-attribute ^
--db-cluster-snapshot-identifier sample-cluster-snapshot ^
--attribute-name restore ^
--values-to-remove '["123456789012"]'
```
このオペレーションによる出力は、次のようになります。
```
{
"DBClusterSnapshotAttributesResult": {
"DBClusterSnapshotIdentifier": "sample-cluster-snapshot",
"DBClusterSnapshotAttributes": [
{
"AttributeName": "restore",
"AttributeValues": [
"123451234512"
]
}
]
}
}
```
------
# クラスタースナップショットからの復元
Amazon DocumentDB (MongoDB 互換) は、ストレージボリュームのクラスタースナップショットを作成します。クラスタースナップショットから復元することで、新しいクラスターを作成できます。クラスターを復元するときは、復元元のクラスタースナップショットの名前と、復元によって作成される新しいクラスターの名前を指定します。スナップショットから既存のクラスターに復元することはできません。復元時に新しいクラスターが作成されるためです。
クラスタースナップショットからクラスターを復元する場合:
+ このアクションではクラスターのみを復元し、そのクラスターのインスタンスは復元しません。復元されたクラスターのインスタンスを作成するには、`create-db-instance` アクションを呼び出し、復元されたクラスターの識別子を `--db-cluster-identifier` に指定する必要があります。インスタンスを作成できるのは、クラスターが*使用可能*になった後のみです。
+ 暗号化されたスナップショットを暗号化されていないクラスターに復元することはできません。ただし、 AWS KMS キーを指定することで、暗号化されていないスナップショットを暗号化されたクラスターに復元できます。
+ 暗号化されたスナップショットからクラスターを復元するには、 AWS KMS キーにアクセスできる必要があります。
**注記**
3.6 クラスターを 4.0 クラスターに復元することはできませんが、あるクラスタバージョンから別のクラスタバージョンに移行できます。詳細については、「[Amazon DocumentDB への移行](docdb-migration.md)」を参照してください。
------
#### [ Using the AWS マネジメントコンソール ]
次の手順は、Amazon DocumentDB 管理コンソールを使用して Amazon DocumentDB クラスタースナップショットから Amazon DocumentDB クラスターを復元する方法を示しています。
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで、[**スナップショット**] を選択し、クラスターの復元に使用するスナップショットの左側にあるボタンを選択します。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. [**アクション**] メニューで、[**復元**] を選択します。
1. [**スナップショットの復元**] ページで、[**設定**] セクションに入力します。
1. **クラスター識別子** - 新しいクラスターの名前。Amazon DocumentDB が指定した名前をそのまま使用するか、希望する名前を入力します。[Amazon DocumentDBsupplied] の名前は、`docdb-` に UTC タイムスタンプを付加した形式 (例: `docdb-yyyy-mm-dd-hh-mm-ss`)です。
1. **インスタンスクラス** - 新しいクラスターのインスタンスクラス。デフォルトのインスタンスクラスをそのまま使用することも、ドロップダウンリストからインスタンスクラスを選択することもできます。
1. **インスタンス数** - このクラスターで作成するインスタンスの数。デフォルトの 3 つのインスタンス (プライマリ読み取り/書き込みレプリカ 1 つ、読み取り専用レプリカ 2 つ) をそのまま使用するか、ドロップダウンリストからインスタンス数を選択できます。
1. **[クラスターストレージ設定]**では、ストレージオプションを選択します。
**注記**
**Amazon DocumentDB I/O 最適化**ストレージ設定は、Amazon DocumentDB 5.0 および 8.0 エンジンバージョンでのみ使用できます。
1. クラスター設定に問題がなければ、[**クラスターの復元**] を選択し、クラスターが復元されるのを待ちます。
1. デフォルトでない Amazon VPC やセキュリティグループの指定など一部の設定を変更する場合は、ページの左下にある [**詳細設定の表示**] を選択し、以下のステップに進みます。
1. [**ネットワーク設定**] セクションに入力します。
+ **仮想プライベートクラウド(VPC)** - 現在の VPC を受け入れるか、ドロップダウンリストから VPC を選択します。
+ **サブネットグループ** - `default` サブネットグループを使用するか、ドロップダウンリストからいずれかのサブネットグループを選択します。
+ **VPC セキュリティグループ** - `default (VPC)` セキュリティグループを使用するか、リストからいずれのセキュリティグループを選択します。
1. [**クラスターオプション**] セクションに入力します。
+ **データベースポート** - デフォルトのポート `27017` を使用するか、上下の矢印を使用してアプリケーション接続に使用するポートを設定します。
1. [**暗号化**] セクションに入力します。
+ **保管時の暗号化** - スナップショットが暗号化されている場合、ここでのオプションは使用できません。暗号化されていない場合は、以下のいずれかを選択できます。
+ すべてのクラスターのデータを暗号化するには、[**保管時の暗号化の有効化**] を選択します。このオプションを選択した場合は、KMS キーを指定する必要があります。
+ クラスターのデータを暗号化しない場合は、[**保管時の暗号化の無効化**] を選択します。このオプションを選択した場合、暗号化セクションは完了です。
+ **AWS KMS キー** — ドロップダウンリストから次のいずれかを選択します。
+ **(デフォルト) aws/rds** — アカウント番号と AWS KMS キー ID は、このオプションの後に表示されます。
+ **カスタマーマネージドキー** — このオプションは、 AWS Identity and Access Management (IAM) コンソールで IAM 暗号化キーを作成した場合にのみ使用できます。クラスターを暗号化するためのキーを選択できます。
+ **キー ARN の入力** — **ARN** ボックスに、 AWS KMS キーの Amazon リソースネーム (ARN) を入力します。ARN の形式は `arn:aws:kms:::key/` です。
1. [**ログのエクスポート**] セクションに入力します。
+ **CloudWatch に公開するログの種類を選択する** - 以下のいずれかを選択します。
+ **有効** — クラスターで DDL ログ記録を Amazon CloudWatch Logs にエクスポートできるようにします。
+ **無効** — クラスターで DDL ログ記録を Amazon CloudWatch Logs にエクスポートできないようにします。デフォルトは [**無効**] です。
+ **IAM ロール** - リストから [*RDS サービスにリンクされたロール*] を選択します。
1. [**タグ**] セクションに入力します。
+ **タグの追加** - *キー* ボックスに、クラスターのためのタグの名前を入力します。*値* ボックスに、必要に応じてタグ値を入力します。タグは、Amazon DocumentDB リソースへのアクセスを管理し、リソースに適用できるアクションを制御するために AWS Identity and Access Management (IAM) ポリシーとともに使用されます。
1. [**削除保護**] セクションに入力します。
+ **削除保護を有効にする** - クラスターが誤って削除されないように保護します。このオプションが有効になっていると、クラスターを削除できません。
1. [**クラスターの復元**] を選択します。
------
#### [ Using the AWS CLI ]
を使用してスナップショットからクラスターを復元するには AWS CLI、次のパラメータを指定して `restore-db-cluster-from-snapshot`オペレーションを使用します。詳細については、「[RestoreDBClusterFromSnapshot](API_RestoreDBClusterFromSnapshot.md)」を参照してください。
+ **--db-cluster-identifier** — 必須。オペレーションによって作成されるクラスターの名前。この名前のクラスターは、このオペレーションの前に存在することはできません。
クラスターの名前付けの制約:
+ 長さは [1 〜 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで AWS アカウント、リージョンごとに一意である必要があります。
+ **--snapshot-identifier** — 必須。復元前に使用されたスナップショットの名前。この名前のスナップショットが存在し、*利用可能* 状態である必要があります。
+ **--engine** — 必須。`docdb` を指定してください。
+ **--storage-type standard \$1 iopt1** - オプション。デフォルト: `standard`。
+ **--kms-key-id** - オプション。暗号化されたスナップショットを復元するとき、または暗号化されていないスナップショットから復元するときにクラスターを暗号化するときに使用する AWS KMS キー識別子の ARN。キー ID を指定すると AWS KMS 、スナップショットが暗号化されたかどうかにかかわらず、復元されたクラスターが AWS KMS キーで暗号化されます。
`--kms-key-id` の形式は `arn:aws:kms:::key/` です。`--kms-key-id` パラメータの値を指定しない場合は、以下のようになります。
+ のスナップショット`--snapshot-identifier`が暗号化されている場合、復元されたクラスターは、スナップショットの暗号化に使用されたのと同じ AWS KMS キーを使用して暗号化されます。
+ `--snapshot-identifier` のスナップショットが暗号化されていない場合、復元されたクラスターは暗号化されません。
Linux、macOS、Unix の場合:
```
aws docdb restore-db-cluster-from-snapshot \
--db-cluster-identifier sample-cluster-restore \
--snapshot-identifier sample-cluster-snapshot \
--engine docdb \
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
Windows の場合:
```
aws docdb restore-db-cluster-from-snapshot ^
--db-cluster-identifier sample-cluster-restore ^
--snapshot-identifier sample-cluster-snapshot ^
--engine docdb ^
--kms-key-id arn:aws:kms:us-east-1:123456789012:key/SAMPLE-KMS-KEY-ID
```
このオペレーションによる出力は、次のようになります。
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-east-1b",
"us-east-1a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restore",
"DBClusterParameterGroup": "default.docdb4.0",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restore.cluster-node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restore",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-01T01:43:40.871Z",
"DeletionProtection": true
}
}
```
クラスターのステータスが [*使用可能*] になったら、そのクラスターに 1 つ以上のインスタンスを作成します。
Linux、macOS、Unix の場合:
```
aws docdb create-db-instance \
--db-cluster-identifier sample-cluster-restore \
--db-instance-identifier sample-cluster-restore-instance \
--availability-zone us-east-1b \
--promotion-tier 2 \
--db-instance-class db.r5.large \
--engine docdb
```
Windows の場合:
```
aws docdb create-db-instance ^
--db-cluster-identifier sample-cluster-restore ^
--db-instance-identifier sample-cluster-restore-instance ^
--availability-zone us-east-1b ^
--promotion-tier 2 ^
--db-instance-class db.r5.large ^
--engine docdb
```
このオペレーションによる出力は、次のようになります。
```
{
"DBInstance": {
"DBInstanceIdentifier": "sample-cluster-restore-instance",
"DBInstanceClass": "db.r5.large",
"Engine": "docdb",
"DBInstanceStatus": "creating",
"PreferredBackupWindow": "02:00-02:30",
"BackupRetentionPeriod": 1,
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abcdefgh",
"Status": "active"
}
],
"AvailabilityZone": "us-west-2b",
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-6242c31a",
"SubnetGroupStatus": "Complete",
"Subnets": [
{
"SubnetIdentifier": "subnet-abcdefgh",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
},
"SubnetStatus": "Active"
},
{
...
}
]
},
"PreferredMaintenanceWindow": "fri:09:43-fri:10:13",
"PendingModifiedValues": {},
"EngineVersion": "4.0.0",
"AutoMinorVersionUpgrade": true,
"PubliclyAccessible": false,
"DBClusterIdentifier": "sample-cluster-restore",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/",
"DbiResourceId": "db-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"CACertificateIdentifier": "rds-ca-2019",
"PromotionTier": 2,
"DBInstanceArn": "arn:aws:rds:us-east-1::db:sample-cluster-restore-instance"
}
}
```
------
# 特定時点への復元
AWS マネジメントコンソール または AWS Command Line Interface () を使用して、クラスターをクラスターのバックアップ保持期間内の任意の時点に復元できますAWS CLI。
**注記**
3.6 クラスターの 4.0 クラスターへの特定の時点への復元は実行できませんが、あるクラスターバージョンから別のクラスタバージョンに移行できます。詳細については、「[Amazon DocumentDB への移行](docdb-migration.md)」を参照してください。
クラスターを特定時点に復元するときには、以下の点を考慮します。
+ 新しいクラスターは、デフォルトのパラメータグループを使用して作成されることを除いて、ソースクラスターと同じ設定で作成されます。新しいクラスターのパラメータグループをソースクラスターのパラメータグループに設定するには、ステータスが [*使用可能*] になってからクラスターを変更します。クラスターの変更の詳細については、「[Amazon DocumentDB クラスターの変更](db-cluster-modify.md)」を参照してください。
------
#### [ Using the AWS マネジメントコンソール ]
AWS マネジメントコンソールを使用して以下を完了すると、クラスターをバックアップ保持期間内の特定の時点に復元できます。
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで **[Clusters]** (クラスター) を選択してください。クラスターのリストで、復元するクラスターの左側にあるボタンを選択します。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. [**アクション**] メニューで、[**特定時点への復元**] を選択します。
1. [**復元時刻**] セクションに情報を入力して、復元する日時を指定します。
1. **復元日** - [**最新復元時刻**] から [**最後の復元時刻**] の範囲の日付を選択または入力します。
1. **復元時刻** - [**最新復元時刻**] から [**最後の復元時刻**] の範囲の日付で、時分秒を選択または入力します。
1. [**設定**] セクションに情報を入力します。
1. **クラスター識別子** - デフォルトの識別子を使用するか、任意の識別子を入力します。
クラスターの名前付けの制約:
+ 長さは [1 〜 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで AWS アカウント、リージョンごとに一意である必要があります。
1. **インスタンスクラス** - ドロップダウンリストで、クラスターのインスタンスに使用するインスタンスクラスを選択します。
1. **インスタンス数** - ドロップダウンリストで、クラスター復元時に作成するインスタンスの数を選択します。
1. **[クラスターストレージ設定]**では、ストレージオプションを選択します。
**注記**
**Amazon DocumentDB I/O 最適化**ストレージ設定は、Amazon DocumentDB 5.0 および 8.0 エンジンバージョンでのみ使用できます。
1. オプション。ネットワーク設定とクラスターオプションを設定し、ログのエクスポートを有効にするには、[**詳細設定の表示**] を選択し、次のセクションに入力します。それ以外の場合は、次のステップに進みます。
+ **ネットワーク設定**
1. **仮想プライベートクラウド(VPC)** - ドロップダウンリストから、このクラスターで使用したい VPC を選択します。
1. **サブネットグループ** - ドロップダウンリストから、このクラスターのサブネットグループを選択します。
1. **VPC セキュリティグループ** - ドロップダウンリストから、このクラスターの VPC セキュリティグループを選択します。
+ **クラスターオプション**
1. **ポート** - デフォルトのポート (27017) を使用するか、上向き矢印と下向き矢印を使用して、このクラスターと通信するポートを設定します。
+ **ログのエクスポート**
1. **監査ログ** - このオプションを選択し、Amazon CloudWatch Logs への監査ログを有効にします。このオプションを選択した場合は、クラスターのカスタムパラメータグループで `audit_logs` を有効にする必要があります。詳細については、「[Amazon DocumentDB イベントの監査](event-auditing.md)」を参照してください。
1. **プロファイラーログ** - オペレーションのプロファイラーログの Amazon CloudWatch Logs へのエクスポートを有効にするには、このオプションを選択します。このオプションを選択した場合は、クラスターのカスタムパラメータグループの次のパラメータも変更する必要があります。
+ `profiler` — `enabled` に設定します。
+ `profiler_threshold_ms` - `[0-INT_MAX]` の値に設定して、プロファイリングオペレーションのしきい値を設定します。
+ `profiler_sampling_rate` - プロファイルする低速オペレーションの割合を設定するには、`[0.0-1.0]` の値に設定します。
詳細については、「[Amazon DocumentDB オペレーションのプロファイリング](profiling.md)」を参照してください。
1. **プロファイラーログ** - プロファイラーログを Amazon CloudWatch にエクスポートします
1. **IAM ロール** - ドロップダウンリストから *RDS サービスにリンクされたロール* を選択します。
+ **タグ**
1. **タグの追加** - *キー* ボックスに、クラスターのためのタグの名前を入力します。*値* ボックスに、必要に応じてタグ値を入力します。タグは、 AWS Identity and Access Management (IAM)のポリシーで使用され、Amazon DocumentDB リソースへのアクセスを管理したり、 リソースに適用できるアクションを制御したりできます。
+ **削除保護**
1. **削除保護を有効にする** - クラスターが誤って削除されないように保護します。このオプションが有効になっていると、クラスターを削除できません。
1. クラスターを復元するには、[**クラスターの作成**] を選択します。または、[**キャンセルする**] を選択してオペレーションをキャンセルすることもできます。
------
#### [ Using the AWS CLI ]
スナップショットのバックアップ保持期間を使用して特定時点にクラスターを復元するには、以下のパラメータを指定して `restore-db-cluster-to-point-in-time` オペレーションを使用します。
+ **--db-cluster-identifier** - 必須。作成する新しいクラスターの名前。このクラスターは、オペレーションの前に存在することはできません。パラメータ値は以下の制約を満たす必要があります。
クラスターの名前付けの制約:
+ 長さは [1 〜 63] 個の英字、数字、またはハイフンです。
+ 1 字目は英字である必要があります。
+ ハイフンで終わることも、2 つのハイフンを連続して含むこともできません。
+ Amazon RDS、Neptune、Amazon DocumentDB のすべてのクラスターで AWS アカウント、リージョンごとに一意である必要があります。
+ **--restore-to-time** - クラスターを復元する UTC 日時。例えば、`2018-06-07T23:45:00Z`。
時間の制約:
+ クラスターの復元可能な最新時刻より前である必要があります。
+ `--use-latest-restorable-time` パラメータを指定されていない場合は、指定する必要があります。
+ `--use-latest-restorable-time` パラメータが `true` である場合は、指定することはできません。
+ `--restore-type` パラメータ値が `copy-on-write` である場合は、指定することはできません。
+ **--source-db-cluster-identifier** - 復元するソースクラスターの名前。このクラスターは存在していて、使用可能 である必要があります。
+ **--use-latest-restorable-time** または **--no-use-latest-restorable-time** - 最新の復元可能なバックアップ時間に復元するかどうか。`--restore-to-time` パラメータを使用する場合は、指定することができません。
+ **--storage-type standard \$1 iopt1** - オプション。デフォルト: `standard`。
AWS CLI オペレーションはクラスターのみを`restore-db-cluster-to-point-in-time`復元し、そのクラスターのインスタンスは復元しません。復元されたクラスターのインスタンスを作成するには、`create-db-instance` オペレーションを呼び出し、復元されたクラスターの識別子を `--db-cluster-identifier` に指定する必要があります。インスタンスは、`restore-db-cluster-to-point-in-time` オペレーションを完了し、復元したクラスターが *使用可能* になってから作成できます。
**Example**
次の例では、スナップショット `sample-cluster-snapshot` から復元可能な最新時刻に `sample-cluster-restored` を作成します。
Linux、macOS、Unix の場合:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restored \
--source-db-cluster-identifier sample-cluster-snapshot \
--use-latest-restorable-time
```
Windows の場合:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restored ^
--source-db-cluster-identifier sample-cluster-snapshot ^
--use-latest-restorable-time
```
**Example**
次の例では、スナップショット `sample-cluster-snapshot` から、2018 年 12 月 11 日 03:15 (UTC) への `sample-cluster-restored` を作成します。これは、 `sample-cluster` のバックアップ保持期間範囲内です。
Linux、macOS、Unix の場合:
```
aws docdb restore-db-cluster-to-point-in-time \
--db-cluster-identifier sample-cluster-restore \
--source-db-cluster-identifier sample-cluster \
--restore-to-time 2020-05-12T03:15:00Z
```
Windows の場合:
```
aws docdb restore-db-cluster-to-point-in-time ^
--db-cluster-identifier sample-cluster-restore ^
--source-db-cluster-identifier sample-cluster ^
--restore-to-time 2020-05-12T03:15:00Z
```
このオペレーションによる出力は、次のようになります。
```
{
"DBCluster": {
"AvailabilityZones": [
"us-east-1c",
"us-west-2b",
"us-west-2a"
],
"BackupRetentionPeriod": 1,
"DBClusterIdentifier": "sample-cluster-restored",
"DBClusterParameterGroup": "sample-parameter-group",
"DBSubnetGroup": "default",
"Status": "creating",
"Endpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"ReaderEndpoint": "sample-cluster-restored.node.us-east-1.docdb.amazonaws.com",
"MultiAZ": false,
"Engine": "docdb",
"EngineVersion": "4.0.0",
"Port": 27017,
"MasterUsername": "master-user",
"PreferredBackupWindow": "02:00-02:30",
"PreferredMaintenanceWindow": "tue:09:50-tue:10:20",
"DBClusterMembers": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-abc0123",
"Status": "active"
}
],
"HostedZoneId": "ABCDEFGHIJKLM",
"StorageEncrypted": true,
"KmsKeyId": "arn:aws:kms:us-east-1::key/sample-key",
"DbClusterResourceId": "cluster-ABCDEFGHIJKLMNOPQRSTUVWXYZ",
"DBClusterArn": "arn:aws:rds:us-east-1::cluster:sample-cluster-restored",
"AssociatedRoles": [],
"ClusterCreateTime": "2020-04-24T20:14:36.713Z",
"DeletionProtection": false
}
}
```
------
# クラスタースナップショットの削除
手動スナップショットはフルバックアップであり、 AWS マネジメントコンソール または を使用して手動で削除した場合にのみ削除されます AWS CLI。自動スナップショットを手動で削除することはできません。自動スナップショットが削除されるのは、スナップショットの保持期間が終了したときか、スナップショットのクラスターを削除したときのみです。
------
#### [ Using the AWS マネジメントコンソール ]
を使用して手動クラスタースナップショットを削除するには AWS マネジメントコンソール、次の手順を実行します。
1. にサインインし AWS マネジメントコンソール、[https://console.aws.amazon.com/docdb](https://console.aws.amazon.com/docdb) で Amazon DocumentDB コンソールを開きます。
1. ナビゲーションペインで、[**Snapshots**] を選択してください。
**ヒント**
画面の左側にナビゲーションペインが表示されない場合は、ページの左上隅にあるメニューアイコン (![\[Hamburger menu icon with three horizontal lines.\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/images/docdb-menu-icon.png)) を選択します。
1. スナップショットのリストで、削除するスナップショットの左側にあるボタンを選択します。スナップショットのタイプは [**手動**] であることが必要です。
1. スナップショットのタイプが、[**タイプ**] 列の下で `manual` または `automatic` としてリストされているかどうかチェックすることによって、**手動** であることを確認できます。
1. [**アクション**] メニューから、[**削除**] を選択します。[**削除**] オプションが使用できない場合、自動スナップショットを選択した可能性があります。
1. 削除の確認画面でスナップショットを削除するには、[**削除**] を選択します。スナップショットを保持するには、[**キャンセルする**] を選択します。
------
#### [ Using the AWS CLI ]
Amazon DocumentDB の手動クラスタースナップショットは、 AWS CLIを使用して手動で削除することができる完全なバックアップです。自動スナップショットを手動で削除することはできません。
を使用して手動クラスタースナップショットを削除するには AWS CLI、次のパラメータを指定して `delete-db-cluster-snapshot`オペレーションを使用します。
**パラメータ**
+ **--db-cluster-snapshot-identifier** — 必須。削除する手動スナップショットの名前。
以下の例では、クラスタースナップショット `sample-cluster-snapshot` を削除します。
Linux、macOS、Unix の場合:
```
aws docdb delete-db-cluster-snapshot \
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
Windows の場合:
```
aws docdb delete-db-cluster-snapshot ^
--db-cluster-snapshot-identifier sample-cluster-snapshot
```
このオペレーションからの出力には、削除したクラスタースナップショットの詳細が一覧表示されます。
------