DB クラスタースナップショットのコピー - Amazon Neptune
制限スナップショットのコピーの保持Encryptionクロスリージョンのスナップショットコピーコンソールでのスナップショットのコピーを使用したスナップショットのコピー AWS CLI

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

DB クラスタースナップショットのコピー

Neptune を使用すると、自動または手動 DB クラスタースナップショットをコピーできます。スナップショットをコピーすると、そのコピーは手動スナップショットになります。

スナップショットは、同じ AWS リージョン内および AWS リージョン間でコピーできます。

自動スナップショットを別の AWS アカウントにコピーするには、2 つのステップを実行します。まず、自動スナップショットから手動スナップショットを作成し、次に手動スナップショットを別のアカウントにコピーします。

コピーの代わりに、手動スナップショットを他の AWS アカウントと共有することもできます。詳細については、「DB クラスターのスナップショットの共有」を参照してください。

スナップショットのコピーに関する制限

スナップショットをコピーする際の制約は以下のとおりです。

  • 中国 (北京) と中国 (寧夏) の間でスナップショットをコピーすることはできますが、これらの中国リージョンと他の AWS リージョンの間でスナップショットをコピーすることはできません。

  • AWS GovCloud (米国東部) と AWS GovCloud (米国西部) の間でスナップショットをコピーすることはできますが、これらの AWS GovCloud (US) リージョンと他の AWS リージョンの間でスナップショットをコピーすることはできません。

  • ターゲットスナップショットが使用可能になる前に出典スナップショットを削除すると、スナップショットはコピーされない場合があります。ターゲットスナップショットのステータスが AVAILABLE になったことを確認してから、出典スナップショットを削除してください。

  • アカウントあたり 1 つのリージョンに対して、最大 5 つのスナップショットコピーリクエストを実行できます。

  • コピー元とコピー先のリージョンおよびデータのコピー量に応じて、リージョン間のスナップショットのコピーは完了するまでに長時間かかることがあります。

    特定のソースリージョンから多数のクロスリージョンスナップショットコピーリクエストがある場合 AWS 、Neptune は進行中のコピーが完了するまで、そのソース AWS リージョンからの新しいクロスリージョンコピーリクエストをキューに入れることがあります。そのキューにコピーリクエストが入っている間は、そのリクエストに関する進行状況の情報は表示されません。進行状況の情報は、コピーの開始後にのみ表示されます。

DB クラスターのスナップショットのコピーの保持

Neptune では、自動スナップショットを次のように削除します。

  • 保持期間の終了時。

  • DB クラスターの自動スナップショットを無効にした場合。

  • DB クラスターを削除した場合。

自動スナップショットをもっと長い期間保持したい場合は、そのコピーを手動スナップショットとして作成します。そうすると、削除するまで保持されます。デフォルトのストレージ領域を超える場合、手動スナップショットに Neptune ストレージコストが適用される場合があります。

バックアップストレージコストの詳細については、Neptune 料金表を参照してください。

スナップショットのコピー時の暗号化の処理

暗号化キーを使用して AWS KMS 暗号化されたスナップショットをコピーできます。暗号化された スナップショットをコピーする場合は、スナップショットのコピーも暗号化する必要があります。コピーは、元のスナップショットと同じ AWS KMS 暗号化キーで暗号化することも、別の AWS KMS 暗号化キーを指定することもできます。

コピーするときに、暗号化されていない DB クラスタースナップショットを暗号化することはできません。

Amazon Neptune DB クラスタースナップショットの場合、DB クラスタースナップショットを暗号化しないままにして、復元時に AWS KMS 暗号化キーを指定することもできます。復元された DB クラスターは、指定されたキーを使用して暗号化されます。

AWS リージョン間でのスナップショットのコピー

注記

この機能は、Neptune エンジンリリース 1.0.2.1 からアクセスできます。

スナップショットをソーススナップショットの AWS リージョンとは異なる AWS リージョンにコピーする場合、最初のコピーは、増分スナップショットをコピーした場合でも、完全なスナップショットコピーになります。フルスナップショットコピーには、DB インスタンスを復元するために必要なデータやメタデータすべてが含まれます。最初のスナップショットコピーの後、同じ DB インスタンスの増分スナップショットを同じ AWS アカウント内の同じコピー先リージョンにコピーできます。

差分スナップショットには、同じ DB インスタンスの最新のスナップショット以降に変更されたデータのみが含まれます。差分スナップショットのコピーは高速であり、フルスナップショットコピーよりストレージコストが低くなります。 AWS リージョン間の増分スナップショットコピーは、暗号化されていないスナップショットと暗号化されたスナップショットの両方でサポートされています。

重要

共有スナップショットの場合、増分スナップショットのコピーはサポートされていません。共有スナップショットの場合、同じリージョン内であっても、すべてのコピーは完全なスナップショットになります。

関連する AWS リージョンとコピーするデータの量によっては、クロスリージョンスナップショットのコピーが完了するまでに数時間かかる場合があります。

コンソールを使用した DB クラスタースナップショットのコピー

コピー元のデータベースエンジンが Neptune である場合、スナップショットは DB クラスタースナップショットになります。 AWS アカウントごとに、 AWS リージョンごとに一度に最大 5 つの DB クラスタースナップショットをコピーできます。暗号化されている DB クラスタースナップショットと暗号化されていない DB クラスタースナップショットのどちらのコピーもサポートされています。

データ転送料金の詳細については、Neptune 料金表を参照してください。

コピーオペレーションが進行中にキャンセルするには、DB クラスタースナップショットが [copying (コピー)] ステータスの間にターゲット DB クラスタースナップショットを削除します。

次の手順は、暗号化されている DB クラスタースナップショットや暗号化されていない DB クラスタースナップショットのコピーに使用できます。

DB クラスタースナップショットをコピーするには

  1. AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/neptune/home で Amazon Neptune コンソールを開きます。

  2. ナビゲーションペインで、[Snapshots] を選択します。

  3. コピーする DB クラスタースナップショットのチェックボックスをオンにします。

  4. [Actions] を選択してから、[Copy Snapshot] を選択します。[Make Copy of DB Snapshot] ページが表示されます。

  5. [New DB Snapshot Identifier (新しい DB スナップショットの識別子)] に、DB クラスタースナップショットのコピーの名前を入力します。

  6. スナップショットからスナップショットのコピーにタグと値をコピーするには、[Copy Tags] を選択します。

  7. [Enable Encryption] で、次のいずれかのオプションを選択します。

    • DB クラスタースナップショットが暗号化されていなく、コピーを暗号化しない場合、[Disable encryption] を選択します。

    • DB クラスタースナップショットは暗号化されていないが、コピーを暗号化する場合、[Enable encryption] を選択します。この場合、マスターキーには、DB クラスタースナップショットコピーの暗号化に使用する AWS KMS キー識別子を指定します。

    • DB クラスタースナップショットが暗号化されている場合は、[Enable encryption] を選択します。この場合、コピーを暗号化する必要があるため、[はい] がすでに選択されています。マスターキーで、DB クラスタースナップショットコピーの暗号化に使用する AWS KMS キー識別子を指定します。

  8. [スナップショットをコピー] を選択します。

を使用した DB クラスタースナップショットのコピー AWS CLI

copy-db-cluster-snapshot AWS CLI のコマンドを使用して、DB スナップショットをコピーできます。

スナップショットを新しい AWS リージョンにコピーする場合は、新しいリージョンで コマンドを実行します。

次のパラメータの説明と例を使用して、 AWS CLIでスナップショットをコピーするときに使用するパラメータを判断してください。

  • --source-db-cluster-snapshot-identifier - コピー元の DB スナップショットの識別子。

    • ソーススナップショットがコピーと同じ AWS リージョンにある場合は、 のような有効な DB スナップショット識別子を指定しますneptune:instance1-snapshot-20130805

    • ソーススナップショットがコピーとは異なる AWS リージョンにある場合は、 のような有効な DB スナップショット ARN を指定しますarn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20130805

    • 共有された手動 DB スナップショットからコピーする場合、このパラメータは、共有された DB スナップショットの Amazon リソースネーム (ARN) であることが必要です。

    • 暗号化されたスナップショットをコピーする場合、このパラメータはソース AWS リージョンの ARN 形式であり、 PreSignedUrlパラメータSourceDBSnapshotIdentifierの と一致する必要があります。

  • --target-db-cluster-snapshot-identifier –   –   暗号化された DB スナップショットの新しいコピーの識別子。

  • --kms-key-id – – 暗号化された DB スナップショットの AWS KMS キー ID。 AWS KMS キー ID は、 AWS KMS 暗号化 AWS KMS キーの Amazon リソースネーム (ARN)、 AWS KMS キー識別子、またはキーエイリアスです。

    • AWS アカウントから暗号化された DB スナップショットをコピーする場合、このパラメータの値を指定して、新しい暗号化キーでコピーを AWS KMS 暗号化できます。このパラメータの値を指定しない場合、DB スナップショットのコピーはソース DB スナップショットと同じ AWS KMS キーで暗号化されます。

    • このパラメータを使用して、暗号化されていないスナップショットの暗号化されたコピーを作成することはできません。これを試みると、エラーが発生します。

    • 暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、コピー先の AWS リージョンの AWS KMS キーを指定する必要があります。 AWS KMS 暗号化キーは、作成された AWS リージョンに固有であり、ある AWS リージョンの暗号化キーを別の AWS リージョンで使用することはできません。

  • --source-region – – ソース DB スナップショットがある AWS リージョンの ID。暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、このオプションを指定する必要があります。

  • --region – – スナップショットをコピーする AWS リージョンの ID。暗号化されたスナップショットを別の AWS リージョンにコピーする場合は、このオプションを指定する必要があります。

例 暗号化されていないソースを同じリージョン内でコピー

次のコードは、 us-east-1 AWS リージョンmydbsnapshotcopyから us-west-2リージョンへのスナップショットのコピーを新しい名前 で作成します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy
例 暗号化されていないソースをリージョン間でコピー

次のコードは、 us-east-1 AWS リージョンmydbsnapshotcopyから us-west-2リージョンへのスナップショットのコピーを新しい名前 で作成します。us-west-2 リージョンでコマンドを実行します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-east-1:123456789012:snapshot:instance1-snapshot-20130805 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
例 暗号化されたソースをリージョン間でコピー

次のコード例では、暗号化された DB スナップショットを us-east-1 AWS リージョンから us-west-2リージョンにコピーします。us-west-2 リージョンでコマンドを実行します。

Linux、OS X、Unix の場合:

aws neptune copy-db-cluster-snapshot \
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 \
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy \
  --source-region us-east-1 \
  --region us-west-2
  --kms-key-id my_us_west_2_key

Windows の場合:

aws neptune copy-db-cluster-snapshot ^
  --source-db-cluster-snapshot-identifier arn:aws:neptune:us-west-2:123456789012:snapshot:instance1-snapshot-20161115 ^
  --target-db-cluster-snapshot-identifier mydbsnapshotcopy ^
  --source-region us-east-1 ^
  --region us-west-2
  --kms-key-id my-us-west-2-key