暗号化されていないマルチ AZ DB クラスターを暗号化されたマルチ AZ DB クラスターに変換する方法を教えてください。

簡単な説明

マルチ AZ DB クラスターはスナップショットコピーをサポートしていないため、暗号化されていないマルチ AZ DB クラスターを暗号化されたマルチ AZ DB クラスターに直接変換することはできません。ただし、AWS DMS または mysqldump や pg\ _dump などの任意のネイティブダンプ方法を使用して、これらのクラスター間でデータを転送できます。

これらの方法を使用したくない場合は、スナップショットを使用して Amazon RDS の暗号化されたマルチ AZ DB クラスターにデータを転送できます。

解決策

暗号化せずにマルチ AZ DB クラスターを既に作成している場合は、次の手順を実行してデータを暗号化されたクラスターに転送します。

1. Amazon RDS コンソールにログインします。
2. 暗号化されていないクラスターのスナップショットを作成します。
3. スナップショットが使用可能になったら、そのスナップショットを次の設定で復元します。
   クラスターには [シングル AZ 配置] を選択します。これにより、クラスターはシングル AZ DB インスタンスに復元されます。
   注: Amazon RDS は、この操作ですべての DB インスタンスをサポートしているわけではありません。詳細については、「マルチ AZ DB クラスターと DB インスタンスクラスタイプを作成するための設定」を参照してください。
4. スナップショットを復元し、シングル AZ DB インスタンスが使用可能になったら、このインスタンスの新しいスナップショットを作成します。
5. ナビゲーションページから [スナップショット] を選択し、ステップ 4 の新しいスナップショットが使用可能になるまで待ちます。次に、このスナップショットを選択します。
6. [アクション] を選択し、[スナップショットのコピー] を選択します。
7. [暗号化] で [暗号化を有効にする] を選択します。AWS Key Management Service (AWS KMS) キーを選択してスナップショットを暗号化します。
8. **[スナップショットをコピー]**を選択します。
9. コピーしたスナップショットが使用可能になったら、そのスナップショットを次の設定で復元します。
   クラスターには [マルチ AZ 配置] を選択します。
   [暗号化] セクションで、ステップ 7 で選択した KMS キーがデフォルトで選択されていることを確認します。
10. [DB インスタンスの復元] を選択します。新しい、暗号化された DB クラスターには、暗号化されていない元の DB クラスターと同じデータがあります。
    注: DB インスタンスを復元すると、Amazon RDS からストレージタイプの変換について尋ねられる場合があります。詳細については、次のセクション「ストレージの種類とコスト」を参照してください。

暗号化されたクラスターが期待どおりに動作することを確認したら、不要になった DB インスタンスとスナップショットをすべて削除します。

ストレージの種類とコスト

DB インスタンスをマルチ AZ 配置クラスターに復元すると、次のメッセージが表示される場合があります。

Converting between General Purpose (SSD) and Provisioned IOPS (SSD)

If you convert between General Purpose (SSD) and Provisioned IOPS (SSD), it can cause these issues:  
Deplete the initial General Purpose (SSD) I/O credits, leading to longer conversion times.
Negatively affect instance performance until the operation completes. Learn more

たとえば、ステップ 3 でシングル AZ 配置にデフォルトの GP2 ストレージタイプを選択した場合、この警告が表示されます。このストレージタイプは、パフォーマンスは低下しますがコスト削減につながります。

ユースケースに適したストレージタイプを選択してください。ストレージタイプのパフォーマンスとコストの詳細については、「Amazon RDS DB インスタンスストレージ」を参照してください。